H5+app如何使用session 服务端为PHP

背景：在用H5+ 写app的时候，当用户登陆后，需要记住登陆状态，可以直接使用storage把登陆信息保存在本地，类似于cookie的操作，但这样显然不安全，那么应该是要把登陆信息保存在服务器上。我这里模拟了session的过程，首先随机一个26位的字符串作为PHPSESSID保存在storange，然后把这个PHPSESSID通过ajax get的方式传到目标服务器，然后修改cookie中的PHPSESSID为传过去的值，这样就可以在服务器通过该ID找到对应的session文件了。

客户端代码：

var PHPSESSID = plus.storage.getItem("PHPSESSID");
if(PHPSESSID == null){
plus.storage.setItem("PHPSESSID",rand26());
clicked("/Home/login.html");
}else{
$.ajax({
url : 'http://1.sckandroid.sinaapp.com/Home/session_login_check',
dataType : 'jsonp',
type : 'get',
cache : false,
data : {PHPSESSID : PHPSESSID},
success:function(data){
if(data['temp'] == 0 ){
clicked("/Home/login.html");
}else{
clicked("/Home/main.html");
}
},
error:function(XMLHttpRequest, textStatus, errorThrown) {
alert(XMLHttpRequest.status);
alert(XMLHttpRequest.readyState);
alert(textStatus);
}
});
}

服务端代码：

public function login_check(){
$username = $_GET['username'];
$password = $_GET['password'];
$callback = $_REQUEST['callback'];
$user = M("user");
$where['username'] = $username;
$where['password'] = $password;
$data = $user->where($where)->find();
if($data){
$result = array('temp' => '1' , 'realname' => $data['realname']);
session_start();
$oldid = $_COOKIE['PHPSESSID'];
$newid = $_GET['PHPSESSID'];
session_destroy();
$_COOKIE['PHPSESSID'] = $newid;
session_start();
$_SESSION['username'] = $username;
}else{
$result = array('temp' => '0');
}
$json = json_encode($result);
echo $callback . "(" . $json . ")";
}

主要的session操作：

session_start();
$oldid = $_COOKIE['PHPSESSID'];
$newid = $_GET['password'];
session_destroy();
$_COOKIE['PHPSESSID'] = $newid;
session_start();

因为是在thinkphp中，一旦用到了session，就会自动创建一个PHPSESSID，那么就需要把这个文件删除，在把cookie中的PHPSESSID改了，再开启session功能