浏览器禁用cookie后php如何保持session会话-use_trans_sid机制
2016-01-13 09:41
696 查看
为防止浏览器禁用cookie导致服务器会话无法保持,php开发了一个机制,该机制开启后,浏览器发起请求后,服务器会创建session文件,并对返回给浏览器的页面中所有的url进行处理,若url为相对路径(不带http://ip地址)则认为此url是链接至本服务器,因此在url后补上sessionid。当用户点击带有此url的链接标签时会携带sessionid到服务器,因此实现了会话保持。
我的php版本为5.6.16,开启上述机制的参数配置条件为:
session.use_cookies = 0 //设置客户端是否使用cookie来保存session值 该参数的值不影响上述机制的进行。
但是为了验证该机制,这里把该参数设为0,排除cookie携带seesionid的可能
session.use_only_cookies = 0 //是否只使用cookie来保存session值 该参数为1时,上述机制失效。
session.use_trans_sid = 1
修改php.ini参数后需要重启php-fpm
service php-fpm stop
service php-fpm start
我用如下函数对上述机制进行了测试:
test.php
<?php
session_start();
$_SESSION[’var1’]="中华人民共和国";
echo '<a href="s2.php">下一页</a>';
?>
s2.php
<?php
session_start();
echo "传递的session变量var1的值为:".$_SESSION[’var1’];
?>
请求test.php后,传输到浏览器的代码为:
红色部分为空时也会补上sessid,跳转至当前页。若填写为http://172.16.22.28/s2.php则不会补全
去掉http://后,也会自动补全sessid,本人认为PHP该机制的处理应该是以http://为判断条件的。
因此,刷新操作也不会补上sessid参数。
我的php版本为5.6.16,开启上述机制的参数配置条件为:
session.use_cookies = 0 //设置客户端是否使用cookie来保存session值 该参数的值不影响上述机制的进行。
但是为了验证该机制,这里把该参数设为0,排除cookie携带seesionid的可能
session.use_only_cookies = 0 //是否只使用cookie来保存session值 该参数为1时,上述机制失效。
session.use_trans_sid = 1
修改php.ini参数后需要重启php-fpm
service php-fpm stop
service php-fpm start
我用如下函数对上述机制进行了测试:
test.php
<?php
session_start();
$_SESSION[’var1’]="中华人民共和国";
echo '<a href="s2.php">下一页</a>';
?>
s2.php
<?php
session_start();
echo "传递的session变量var1的值为:".$_SESSION[’var1’];
?>
请求test.php后,传输到浏览器的代码为:
红色部分为空时也会补上sessid,跳转至当前页。若填写为http://172.16.22.28/s2.php则不会补全
去掉http://后,也会自动补全sessid,本人认为PHP该机制的处理应该是以http://为判断条件的。
因此,刷新操作也不会补上sessid参数。
相关文章推荐
- TP框架自带的正则验证的规则(转载)
- php生成圆形图片
- Firefox+PHPStorm 8+XDebug单步调试
- php验证手机号码
- yii2前后台用户
- PHP中__autoload()的不解之处,求高手指点
- PHP实现伪静态方法汇总
- thinkphp实现图片上传功能
- 修改PHP模板
- PHP: 深入pack/unpack
- 调整PHPStorm中文件修改后标签和文件名的颜色与背景色
- php验证手机号码
- unqlite在php下的测试
- Mac 下快速搭建php环境之集成软件推荐
- FTP服务器需要开几个端口:理解f tp 主动服务和被动服务的原理
- Sftp和ftp 区别、工作原理等(汇总ing)
- phpstorm + xdebug 配置
- PHP速学
- 笔记:ViewPager+FragmentPagerAdapter数据刷新问题
- 8.php装饰器模式