使用無限生命期Session的方法

本文不敢說非常好，但是筆者相信大多數PHPer都曾經想過這些問題。

使用無限生命期Session的方法
在PHP4.0中加入了對Session的支持，方便了我們很多程序，比如購物車等等！
在很多論壇中，Session也用于處理用戶的登陸，記錄下用戶名和密碼，使得用戶不必每次都輸入自己的用戶名和密碼！但是一般的Session的生命期有限，如果用戶關閉了瀏覽器，就不能保存Session的變量了！那么怎么樣可以實現Session的永久生命期呢？
大家知道，Session儲存在服務器端，根據客戶端提供的SessionID來得到這個用戶的文件，然后讀取文件，取得變量的值，SessionID可以使用客戶端的Cookie或者Http1.1協議的Query_String（就是訪問的URL的“?”后面的部分）來傳送給服務器，然后服務器讀取Session的目錄……

要實現Session的永久生命期，首先需要了解一下php.ini關于Session的相關設置（打開php.ini文件，在“[Session]”部分）：
1、session.use_cookies：默認的值是“1”，代表SessionID使用Cookie來傳遞，反之就是使用Query_String來傳遞；
2、session.name：這個就是SessionID儲存的變量名稱，可能是Cookie，也可能是Query_String來傳遞，默認值是“PHPSESSID”；
3、session.cookie_lifetime：這個代表SessionID在客戶端Cookie儲存的時間，默認是0，代表瀏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用！
4、session.gc_maxlifetime：這個是Session數據在服務器端儲存的時間，如果超過這個時間，那么Session數據就自動刪除！
還有很多的設置，不過和本文相關的就是這些了，下面開始講使用永久Session的原理和步驟。

前面說過，服務器通過SessionID來讀取Session的數據，但是一般瀏覽器傳送的SessionID在瀏覽器關閉后就沒有了，那么我們只需要人為的設置SessionID并且保存下來，不就可以……
如果你擁有服務器的操作權限，那么設置這個非常非常的簡單，只是需要進行如下的步驟：
1、把“session.use_cookies”設置為1，打開Cookie儲存SessionID，不過默認就是1，一般不用修改；
2、把“session.cookie_lifetime”改為正無窮（當然沒有正無窮的參數，不過999999999和正無窮也沒有什么區別）;
3、把“session.gc_maxlifetime”設置為和“session.cookie_lifetime”一樣的時間；
設置完畢后，打開編輯器，輸入如下的代碼：
------------------------------------------------------------------------------------
<?
session_start();
session_register('count');
$count++;
echo $count;
?>
------------------------------------------------------------------------------------
然后保存為“session_check.php”，用瀏覽器打開“session_check.php”，看看顯示的是不是“1”，再關閉瀏覽器，然后再打開瀏覽器訪問“session_check.php”，如果顯示“2”，那么恭喜了，你已經成功；如果失敗的話，請檢查你前面的設置。

但是如果你沒有服務器的操作權限，那就比較麻煩了，你需要通過PHP程序改寫SessionID來實現永久的Session數據保存。查查php.net的函數手冊，可以見到有“session_id”這個函數：如果沒有設置參數，那么將返回當前的SessionID，如果設置了參數，就會將當前的SessionID設置為給出的值……
只要利用永久性的Cookie加上“session_id”函數，就可以實現永久Session數據保存了！
但是為了方便，我們需要知道服務器設置的“session.name”，但是一般用戶都沒有權限查看服務器的php.ini設置，不過PHP提供了一個非常好的函數“phpinfo”，利用這個可以查看幾乎所有的PHP信息！
------------------------------------------------------------------------------------
<title>PHP相關信息顯示</title>
<?phpinfo()?>
------------------------------------------------------------------------------------
打開編輯器，輸入上面的代碼，然后在瀏覽器中運行這個程序，會見到PHP的相關信息（如圖1所示）。其中有一項“session.name”的參數（圖中已經標出），這個就是我們需要的服務器“session.name”，一般是“PHPSESSID”。
記下了SessionID的名稱后，我們就可以實現永久的Session數據儲存了！
打開編輯器，輸入下面的代碼：
------------------------------------------------------------------------------------
<?
session_start(); // 啟動Session
session_register('count'); // 注冊Session變量Count
if(isset($PHPSESSID)) {
session_id($PHPSESSID);
} // 如果設置了$PHPSESSID，就將SessionID賦值為$PHPSESSID，否則生成SessionID
$PHPSESSID = session_id(); // 取得當前的SessionID
$count++; // 變量count加1
setcookie('PHPSESSID', $PHPSESSID, time()+3156000); // 儲存SessionID到Cookie中
echo $count; // 顯示Session變量count的值
?>
------------------------------------------------------------------------------------

保存之后，利用和剛才擁有服務器權限時候的檢測一樣的方法，檢測是否成功的保存了SessionID。


后記：
其實真正的永久儲存是不可能的，因為Cookie的保存時間有限，而服務器的空間也有限……但是對于一些需要保存時間比較長的站點，以上方法就已經足夠了！關于Session的其他應用，可以參見zphp.com的文章。
最后，筆者的調試環境：Windows98DigExt(SE)+Apache+PHP 4.04。