在大多數(shù)網站和應用程序中需要限制會話的時間�,如12個小時��、一個星期����、一個月等,這時就需要設置Session會話的有效期限��,過了有效期限�,用戶會話就被關閉。
客戶端沒有禁止Cookie使用session_set_cookie_params()設置Ses-sion的失效時間��,此函數(shù)是Session結合Cookie設置失效時間��,如果設置Session在1分鐘后失效�,則實現(xiàn)的代碼如下:<?php$time = 60;session_set_cookie_params($time);session_start();$_SESSION["unsename"] = 'Mr';?>session_set_cookie_params()必須在ses-sion_start()之前調用。不過不推薦使用該函數(shù)��,此函數(shù)在瀏覽器上會出現(xiàn)問題�,所以一般手動設置失效時間。
【示例1】手動設置失效時間的代碼如下:<?phpsession_start();$time = 60;setcookie(session_name(),session_id(),time()+$time,"/"); //手動設置會話失效時間$_SESSION["unsename"] = 'Mr';?>session_name表示Session的名稱�����,ses-sion_id表示客戶端用戶的標識,因為session_id是隨機產生的唯一名稱��,所以Session是相對安全的����,失效時間和Cookie的失效時間一樣,最后一個參數(shù)為可選參數(shù)�,是放置Cookie的路徑。
客戶端禁止Cookie當客戶端禁用Cookie時��,Session頁面間傳遞會失效�,解決這個問題有4種方法�����。
?在登錄之前提醒用戶必須開啟Cookie���,這是很多論壇的做法��。
?設置php.ini文件中的session.use_trans_sid = 1����,或者編譯時打開-enable-trans-sid選項�����,讓PHP自動跨頁傳遞session_id。
?通過GET方法����,使用隱藏域傳遞session_id。
?使用文件或者數(shù)據庫存儲session_id��,在頁面?zhèn)鬟f中手動調用�。第二種情況比較被動,因為普通開發(fā)者是無法修改服務器中的php.ini配置文件�����,第三種情況就不可以使用Cookie設置保存時間����,但是登錄情況沒有變化,第四種情況比較重要�,特別是在企業(yè)級開發(fā)中經常使用到。
【示例2】下面代碼演示了以第三種方法使用GET方式進行傳遞:<form method="post" action="session1.php?<?=session+name();?>=<?=session_id();?>"> 用戶名:<input type="text" name="user" size="20"><br /> 密 碼:<input type="password" name="password" size="20"><br /> <input type="submit" value="提交" /></form>
然后�����,在session1.php文件中設置要接收ses-sion_id值����,并進行處理���,示例代碼如下:
<?php$sess_name = session_name(); //獲取Session名稱$sess_id = $_GET[$sess_name]; //以GET方式獲取session_idsession_id($sess_id); //把session_id值存儲到Session對象中session_start();$_SESSION["admin"] = "Mr";?>