Session的中文譯名叫做“會話”,其本來的含義是指有始有終的一系列動作/消息,比如打電話時從拿起電話撥號到掛斷電話這中間的一系列過程可以稱之為一個Session。目前社會上對Session的理解非常混亂:有時候我們可以看到這樣的話“在一個浏覽器會話期間,...”,這裡的會話是指從一個浏覽器窗口打開到關閉這個期間; 也可以看到“用戶(客戶端)在一次會話期間”這樣一句話,它可能指用戶的一系列動作(一般情況下是同某個具體目的相關的一系列動作,比如從登錄到選購商品到結賬登出這樣一個網上購物的過程;然而有時候也可能僅僅是指一次連接;其中的差別只能靠上下文來推斷了。
然而當Session一詞與網絡協議相關聯時,它又往往隱含了“面向連接”和/或“保持狀態”這樣兩個含義,“面向連接”指的是在通信雙方在通信之前要先建立一個通信的渠道,比如打電話,直到對方接了電話通信才能開始。“保持狀態”則是指通信的一方能夠把一系列的消息關聯起來,使得消息之間可以互相依賴,比如一個服務員能夠認出再次光臨的老顧客並且記得上次這個顧客還欠店裡一塊錢。這一類的例子有“一個TCP Session”或者“一個POP3 Session”。
鑒於這種混亂已不可改變,要為Session下個定義就很難有統一的標准。而在閱讀Session相關資料時,我們也只有靠上下文來推斷理解了。不過我們可以這樣理解:例如我們打電話,從撥通的那一刻起到掛斷電話期間,因為電話一直保持著接通的狀態,所以把這種接通的狀態叫做Session。它是訪客與整個網站交互過程中一直存在的公有變量,在客戶端不支持COOKIE的時候,為了保證數據正確、安全,就采用Session變量。訪問網站的來客會被分配一個唯一的標識符,即所謂的會話 ID。它要麼存放在客戶端的 cookie,要麼經由 URL 傳遞。
Session的發明填補了HTTP協議的局限:HTTP協議被認為是無狀態協議,無法得知用戶的浏覽狀態,當它在服務端完成響應之後,服務器就失去了與該浏覽器的聯系。這與HTTP協議本來的目的是相符的,客戶端只需要簡單的向服務器請求下載某些文件,無論是客戶端還是服務器都沒有必要紀錄彼此過去的行為,每一次請求之間都是獨立的,好比一個顧客和一個自動售貨機或者一個普通的(非會員制)大賣場之間的關系一樣。
因此通過Session(cookie是另外一種解決辦法)記錄用戶的有關信息,以供用戶再次以此身份對web服務器提起請求時作確認。會話的發明使得一個用戶在多個頁面間切換時能夠保存他的信息。網站編程人員都有這樣的體會,每一頁中的變量是不能在下一頁中使用的(雖然form,url也可以實現,但這都是非常不理想的辦法),而Session中注冊的變量就可以作為全局變量使用了。
那麼Session到底有什麼用處呢?網上購物時大家都用過購物車,你可以隨時把你選購的商品加入到購物車中,最後再去收銀台結帳。在整個過程中購物車一直扮演著臨時存貯被選商品的角色,用它追蹤用戶在網站上的活動情況,這就是Session的作用,它可以用於用戶身份認證,程序狀態記錄,頁面之間參數傳遞等。
Session的實現中采用COOKIE技術,Session會在客戶端保存一個包含Session_id(Session編號)的COOKIE;在服務器端保存其他Session變量,比如Session_name等等。當用戶請求服務器時也把Session_id一起發送到服務器,通過Session_id提取所保存在服務器端的變量,就能識別用戶是誰了。同時也不難理解為什麼Session有時會失效了。
當客戶端禁用COOKIE時(點擊IE中的“工具”—“Internet選項”,在彈出的對話框裡點擊“安全”—“自定義級別”項,將“允許每個對話COOKIE”設為禁用),Session_id將無法傳遞,此時Session失效。不過php5在linux/unix平台可以自動檢查cookie狀態,如果客戶端設置了禁用,則系統自動把Session_id附加到url上傳遞。windows主機則無此功能。
Session常見函數及用法
Session_start() :開始一個會話或者返回已經存在的會話。
說明:這個函數沒有參數,且返回值均為true。如果你使用基於cookie的Session(cookie-based Sessions),那麼在使用Session_start()之前浏覽器不能有任何輸出,否則會發生以下錯誤:
Warning: Cannot send Session cache limiter - headers already sent (output started at /usr/local/apache/htdocs/cga/member/1.php:2)……
你可以在php.ini裡啟動Session.auto_start=1,這樣就無需每次使用Session之前都要調用Session_start()。但啟用該選項也有一些限制,如果確實啟用了 Session.auto_start,則不能將對象放入會話中,因為類定義必須在啟動會話之前加載以在會話中重建對象。
請求結束後所有注冊的變量都會被序列化。已注冊但未定義的變量被標記為未定義。在之後的訪問中這些變量也未被會話模塊定義,除非用戶以後定義它們。
有些類型的數據不能被序列化因此也就不能保存在會話中。包括 resource 變量或者有循環引用的對象(即某對象將一個指向自己的引用傳遞給另一個對象)。
