phpsession多級

『壹』 php中session概念理解知道的請進

根據我個人的理解,session無非就以下三點,不知道對你有沒有幫助

(1)Session:在計算機中，尤其是在網路應用中，稱為「會話」。

(2)Session直接翻譯成中文比較困難，一般都譯成時域。在計算機專業術語中，Session是指一個終端用戶與交互系統進行通信的時間間隔，通常指從注冊進入系統到注銷退出系統之間所經過的時間。

(3)Session解決方案，就是要提供在PHP腳本中定義全局變數的方法，使得這個全局變數在同一個Session中對於所有的PHP腳本都有效。

『貳』 php SESSION 設置和php代碼的問題

<?
error_reporting(2047);
@session_start();
if($_SESSION['sf1']==1) die("24小時只能注冊一次！");
?>
come baby

success1.php
代碼:
<?php
error_reporting(2047);
session_start();
$_SESSION['sf1']=1;
die("你已進入過了");
?>
注意：我加了一句打開錯誤輸出
還加了兩個點

『叄』 php中如何使用SESSION

1、在php中使用session，首先要啟動session會話，啟動session會話要使用php內置函數session_start()，如圖所示。

『肆』 一個關於PHP 簡單的session問題 入門級別 求解決

既然是初級我就寫一個面向過程的,文件的路徑自己改下
第一步,登陸頁面
<?php
if(isset($_POST) && (!empty($_POST)){//$_POST被設置 並且不為空,這isset,empty兩種都寫上比較保險,等你學了yii框架 tp框架就明白了

//連接資料庫,選擇資料庫(代碼省略,其實好久不用有點忘了,這種寫法在php5.5已經廢棄,你了解就行,現在都用框架,那個學好了才是真的)
$result=mysql_query("select * from tablename where username=$_POST['username'] and password=$_POST['password']");//查詢是否有這用戶並且密碼是否正確,如果$result不為空則說明密碼正確,密碼其實應該md5加密,此處為了便於理解省略
if($result){
session_start();//開啟session
$_SESSION[islogin]=1;

$_SESSION['username']=$_POST['username'];

}

}

?>

<form action=login.php>
<input type='text' name='username'>
<input type='password' name='password'>
</form>

以下為引入文件簡稱inc,所有頁面都要加上以下代碼.用了狂接就不用這么麻煩了.理解下就行

<?PHP

session_star();
if($_SESSION[islogin]!=1){
header(location:localhost/login.php)

}

首頁:
require ('inc.php')//載入上面的文件

某個位置上寫上: 歡迎$_SESSION['username'] 登陸//顯示登錄的用戶名

祝你學習成功

『伍』 php的session 有什麼用

session是什麼，剛開始我也不明白，非專業詞典翻譯為會議，會議期。直到接觸asp後才知道session是干什麼的，有什麼用。
作個不太恰當的比喻吧（雖然不恰當，但意義卻是一樣的），session就好象你和你女友(或妻子)之間的感情似的，session是你和網站之間的感情。
session在WEB技術中佔有非常重要的份量。由於網頁是一種無狀態的連接程序，因此你無法得知用戶的瀏覽狀態。因此我們必須
通過session記錄用戶的有關信息，以供用戶再次以此身份對web伺服器提供要求時作確認，例如，我們在某些網站中常常要求用戶登錄，
但我們怎麼知道用戶已經登錄了呢，如果沒有session的話，登錄信息是無法保留的，那豈不要讓用戶在每一頁網頁中都要提供
用戶名和密碼。
當然，session不光用於用戶身份認證功能，還可能用於其它方面，以後我們會提到的。
session用中文來解釋就是會話期。一個會話期開始於用戶輸入一個站點的網址時，結束於他離開這個站點時。
session最早出現在動態腳本語言Active Server Pages中，它的功能之強大，是一句話無法說清楚的。
當php還在3.0版本時，session是它永遠的痛。雖然php具有執行速度快，使用靈活，功能強大等優點，但因為session的問題，使很多站點的開發放棄了php,至少我的老闆是這樣認為的。當時有很多php免費函數庫提供在php3上實現session的方案，但都讓人感覺不正宗。
就好象你花好幾千大洋買的手機卻配置一個很粗糙的草作的袋子一樣，雖然功能是一樣的，但總讓人覺得別扭。php4的出現讓php在session問題上
有了翻身的機會。雖然它的session實現還不是很理想(主要是效率問題),但畢竟是它自己實現的，而且可以實際使用了。
那我們用session干什麼呢，你說了半天，我用不上的話，你豈不有賣紙張之嫌。OK,我們來看看session有什麼用:作過網站的人都有這樣的體會，在一頁頁面中的變數(在本章都指伺服器端變數，下同)是不能在下一頁中用的，雖然有一些辦法可以實現，比如用form，urlstring等等
但有些對於用戶來說是不方便的，即使讓form自動提交，但其中的延時在現今的網路狀況下足以讓人窒息,而這兩種方法都明顯加大程序員的負擔。如果你正在開發一個大型項目，那這些額外的負擔是不能忽略的。而有了session就好辦了，session中注冊的變數可以作為全局變數使用。什麼,全局變數?
好極了。這樣一來，你知道有什麼用了吧:最主要的用於用戶身份認證,程序狀態記錄，頁面之間參數傳遞。
說了它這么半天的好處，你已經動心了吧，先別高興，它還有缺點呢:它是用文件保存的變數(當然效率不高了,雖然可以用別的方式，但
很麻煩的)，不能保存對象。與之相對的是，asp中的session可以保存對象變數，用內存變數來保存session變數。但為什麼我們還選用php呢，呵呵,
為什麼，你能從本書的開始看到這章，想必你也應該明白了吧,你還不明白，Faint,你再從頭看起吧，我保證你成為PHP專家^_^。
session是怎樣實現的呢？呵呵，你一定以為很高深吧，我來告訴你它的秘密。如果說只保存變數的話，很多讀者都明白，這是很簡單的，
但前面我們說過,http協議是一種無狀態的連接，你怎麼知道那個變數是誰的，這個變數又是誰的呢?在session實現中用cookie實現的。cookie
存在於客戶端，也就是用戶的機器中，裡面保存著用戶的session ID，也就是session號碼,當用戶的瀏覽器請求伺服器時把session ID也一起送到
伺服器，這樣伺服器就可以識別你是誰，也就可以把變數識別開了。這樣我們就不難理解了,為什麼有時session會失效了。不信的話，你可以試試:
在IE的"工具"菜單上有"Internet選項"菜單,打開後再選"安全"->"自定義級別",將安全設置中的"允許使用每個對話cookies"設為禁用，再看看
session能不能用。這下明白了吧!不過php4在linux/unix平台上可以自動檢查cookies狀態，當cookies 不可用時，自動會把session ID
附帶在url上進行傳遞。這是它在session方面比asp多的唯一的優點了。

『陸』 php session

用SESSION記錄不同用戶$_SESSION['name']='xx'

『柒』 用PHP怎麼在session里存多個id

這個你不用擔心，每個session都有唯一的session_id，每次生成session，php都會自動生成1條唯一的session

session_id是不會列印出來的

只能另行輸出 echo session_id()
或者可以：
Session 的工作機制是：為每個訪問者創建一個唯一的 id (UID)，並基於這個 UID 來存儲變數。UID 存儲在 cookie 中，亦或通過 URL 進行傳導。

前序：

首先要明白PHPSESSID看似多次刷新都不會改變其實是沒有刪除本地相關聯的cookie，刪除的方法

session_destroy();//刪除伺服器端的session文件

setcookie(session_name(),'',time()-3600,'/');//刪除本地相關聯的cookie

session_unset();//清空內存中的cookie或者是$_SESSION = array();

然後再刷新相應的頁面你就會看到PHPSESSID會發生變化了，根據此可以得：如果session文件已經創建則不重新生成PHPSESSID,否則需要重新生成，生成規則，就看下邊嘍……！

--------------------------------------------------------------------------------------------------------------------------------------

現在經過測試應該是不是檢測session文件是否存在，而是檢測PHPSESSID的cookie是否存在並且是否未過期！特此更正！

------------------------------------------------------------------------------------------------

可能PHP開發者心中多少都思考過這么兩個問題：

種植在客戶端瀏覽器中的PHPSESSIONID會出現重復嗎？
PHPSESSIONID安全性如何，有沒可能被黑客輕易的仿造呢？
帶上這個問題，我稍微注意了一下PHP的源碼後，疑問也就有了答案。

PHP在使用默認的 session.save_handler = files 方式時，PHPSESSIONID的生產演算法原理如下：

hash_func = md5 / sha1 #可由php.ini配置
PHPSESSIONID = hash_func(客戶端IP + 當前時間（秒）+ 當前時間（微妙）+ PHP自帶的隨機數生產器)

從以上hash_func(*)中的數據采樣值的內容分析，多個用戶在同一台伺服器時所生產的PHPSESSIONID重復的概率極低（至少為百萬份之一），設想，但台動態Web Server能到2000/rps已經很強悍了。

另外，黑客如果要猜出某一用戶的PHPSESSIONID，則他也必須知道「客戶端IP、當前時間（秒、微妙）、隨機數」等數據方可模擬。

以下是截取PHP源碼中PHPSESSIONID實現片段：

gettimeofday(&tv, NULL);

if (
zend_hash_find(&EG(symbol_table), "_SERVER", sizeof("_SERVER"), (void **) &array) == SUCCESS &&
Z_TYPE_PP(array) == IS_ARRAY && zend_hash_find(Z_ARRVAL_PP(array), "REMOTE_ADDR", sizeof("REMOTE_ADDR"), (void **) &token) == SUCCESS)
{
remote_addr = Z_STRVAL_PP(token);
}

spprintf(&buf, 0, "%.15s%ld%ld%0.8F", remote_addr ? remote_addr : "", tv.tv_sec, (long int)tv.tv_usec, php_combined_lcg(TSRMLS_C) * 10);

switch (PS(hash_func))
{
case PS_HASH_FUNC_MD5:
PHP_MD5Init(&md5_context);
PHP_MD5Update(&md5_context, (unsigned char *) buf, strlen(buf));
digest_len = 16;
break;
case PS_HASH_FUNC_SHA1:
PHP_SHA1Init(&sha1_context);
PHP_SHA1Update(&sha1_context, (unsigned char *) buf, strlen(buf));
digest_len = 20;
break;
default:
php_error_docref(NULL TSRMLS_CC, E_ERROR, "Invalid session hash function");
efree(buf);
return NULL;
}

『捌』 關於php中的session

如果$_SESSION['這裡面的參數名一樣'] 那麼就會覆蓋原先定義的值
返回什麼類型 完全取決於你存的是什麼，弱變數就是這樣，呵呵
你放的是字元串的取的就是字元串 放的是整型 取出的就是整數
放數組取的就是數組

『玖』 php中session的問題

a.php中把session_start()寫在最上面，另外你這2個PHP文件中session.start()語句之前是否有html的標簽，例如<html><head>等等，如果有就把你的PHP代碼寫在html標簽之前。。。

『拾』 php分多次存入session，

釩擦拭評仿影視爛