如何在PHP中訪問會話變量？

Question

PHP或任何其他服務器端語言如何在客戶機上存儲會話？

你能幫我嗎？

Answer 1

會話存儲在服務器上。無論是在文件系統（通常在tmp文件夾內）還是在數據庫內（如果已經設置了數據庫會話處理）。有時，它們將被存儲在緩存守護進程中，如Memcached。無論哪種方式，會話數據都存儲在服務器上，而不是客戶端的機器上。

在客戶端，通常會有一個cookie，其中包含session ID，用於將用戶鏈接到存儲在服務器上的會話數據。在某些情況下，此ID可能會強制附加到URL，這就是爲什麼您有時會在網址中遇到具有PHPSESSID作爲GET參數的網站。

基本上，當您訪問一個網站時，該網站將讀取存儲在您計算機上的cookie內的PHPSESSID。然後它使用該ID來查找與您的訪問有關的會話數據。

Answer 2

PHP在用戶的瀏覽器中存儲cookie。該cookies不存儲任何會話數據，它只是唯一標識用戶。會話數據存儲在服務器上，並與用戶的cookie相關聯。

因此，當用戶發出請求時，存儲在cookie中的會話ID將與請求一起傳遞。服務器可以使用該會話ID來檢索實際的會話數據並使其可用於PHP腳本。

Answer 3

它實際上是基於服務器的文件。當你打電話給session_start（）時，PHP會在你的服務器硬盤上用你在該會話中隱藏的任何東西創建一個文件。在客戶端，他們得到一個cookie（默認名爲PHPSESSID），其中包含與該文件對應的隨機字符串。然後，PHP使用隨機垃圾收集來刪除舊的會話文件。如果你希望你的會話持續時間超過php.ini中的超時時間，你可以創建自己的會話處理器來執行諸如將它們存儲在memcached或數據庫之類的內容。

這裏的PHP網站上的部分這是有關 http://www.php.net/manual/en/session.configuration.php

Answer 4

是 - 這是可能說：「會話[數據存儲]在客戶機上」。

雖然會話數據是通常存儲在服務器側（使用由客戶提供，通常是在cookie的形式的標識符），沒有理由爲什麼會話數據必須存儲服務器端實現相同的語義。

會話提供者可能直接將所有會話數據存儲在cookie中。這意味着所有會話數據都可以存儲在客戶端;有這樣的提供者。

但是，「安全地」使用cookie存儲的工作量更大;即加密和MAC是所需的最小添加。 （見Storing Session Data In Cookies: Problems And Security Concerns To Be Aware Of。）

---

有效會話數據的唯一的「要求」是，一個瀏覽器會話中，所有的窗口/片必須（能夠）共享相同的會話數據。根據一些規則，Cookie是最簡單的方法，因爲它們是通過每個HTTP請求傳輸的。