禁用cookie后,如何使用session?

问题

大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用了cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。

禁用后的情况

禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session

解决方法

使用url重定向方法,在每个要使用session的页面的链接中都加上sessionid,然后在每个页面中都去请求这一份session文件就可以解决问题。这里我将使用商城来做案例讲解。如果没有禁用cookie的话,下面的代码是可以使用的。

商城首页:goods.php


<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>商品界面title>
head>
<body>
<h1>图书商城首页h1>
<a href="doBuy.php?id=sn001&name=三国演义">三国演义a><br/>
<a href="doBuy.php?id=sn002&name=水浒传">水浒传a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦">红楼梦a><br/>
<a href="doBuy.php?id=sn004&name=西游记">西游记a><br/>
<hr>
<a href="showCart.php">查看购物车商品a>
body>
html>

处理购买界面:doBuy.php


session_start();

$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;

echo "添加成功
"
; echo "回到首页";

购物车界面:showCart.php


session_start();
foreach ($_SESSION as $key => $value) {
    echo $value.'
'
; } echo "回到首页";

在每个超链接上都加上PHPSESSIONID=sessionid

核心代码在这里:

    if(isset($_GET['PHPSESSIONID'])){
        session_id($_GET['PHPSESSIONID']);
    }
    session_start();
    $sid = session_id();

首先判断是否有PHPSESSIONID参数是否存在,如果存在就使用这个sessionid来开启session,如果没有就创建一个新的session文件。然后在每个链接上都加上PHPSESSION=sessionid

goods.php

PHPSESSIONID'])){
        session_id($_GET['PHPSESSIONID']);
    }
    session_start();
    $sid = session_id();
?>

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>商品界面title>
head>
<body>
<h1>图书商城首页h1>
<a href="doBuy.php?id=sn001&name=三国演义&PHPSESSIONID=">三国演义a><br/>
<a href="doBuy.php?id=sn002&name=水浒传&PHPSESSIONID=">水浒传a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦&PHPSESSIONID=">红楼梦a><br/>
<a href="doBuy.php?id=sn004&name=西游记&PHPSESSIONID=">西游记a><br/>
<hr>
<a href="showCart.php?PHPSESSIONID=">查看购物车商品a>
body>
html>

doBuy.php


if(isset($_GET['PHPSESSIONID'])){
    session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();

$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;

echo "添加成功
"
; echo "回到首页";

showCart.php


if(isset($_GET['PHPSESSIONID'])){
    session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();
foreach ($_SESSION as $key => $value) {
    echo $value.'
'
; } echo "回到首页";

使用SID常量

包含着会话名以及会话 ID 的常量,格式为 “name=ID”,或者如果会话 ID 已经在适当的会话 cookie 中设定时则为空字符串。 这和 session_id() 返回的是同一个 ID。

使用use_trans_sid指定是否启用透明SID支持

编辑php.ini文件,修改use_trans_sid配置为1,即代表启用透明SID,抱歉,我的windows没有测试出来。

你可能感兴趣的:(php,cookie,session,禁用,url重写)