PHP 如何传递Session ID php如何传值

1 通过Cookie传递Session ID

setcookie(session_name(),session_id(),0,'/');

第一个参数中调用session_name()函数，返回当前session的名称作为cookie的标识名称，session名称的默认值为PHPSESSID。

$_COOKIE[session_name()]等同于$_COOKIE["PHPSESSID"]

第二个参数中调用session_id()函数，返回当期session ID作为cookie的值

第三个参数的值设置为0时，是通过在php.ini文件中由session_cookie_lifetime选项设置的值,session_cookie_lifetime选项默认值为0,表示session ID将在客户机的cookie中延续到浏览器关闭。

第四个参数"/",也是通过php配置文件制定的值，在php.ini中由session.cookie_path选项设置的值。默认为"/",表示在cookie中设置的路径在整个域内都有效；

注意:当用户禁用cookie后,服务器每次session_start()都会创建一个全新的session文件,其后果就是无法让多个页面php去共享一份session文件;

2 通过URL传递session ID

第一种方法：使用session_name()和session_id()函数传递

<?php
session_start();
echo '<a href="demp.php?'.session_name().'='.session_id().'">链接演示</a>'; //注意:引号使用 '" 先单引号,后双引号
?>
<a href="index.php?sid=<?php echo session_id() ?>">首页</a>
<form action="login.php?sid=<?php echo session_id() ?>" method="post">

注意：sid是自定义的变量,采用此种表单形式的：<form action="login.php?sid=<?php echo session_id() ?>" method="post">

表单接收过来的要给session_id()赋值,因为服务器不知道是使用哪个session_id;

if(isset($_GET["sid"])){
session_id($_GET["sid"]);
}

session_name() 是用来获取或设置为当前会话的会话名称,获取会话名称来自php.ini配置文件中session.name = "PHPSESSID"的默认值

session_id() 是用来获取或设置为当前会话的会话ID

第二种方法：使用SID常量传递

此外，可以用常量 SID, 在会话启动时被定义。

如果客户端没有发送适当的会话 cookie 的话, 则 SID 的格式为 session_name=session_id，否则就为一个空字符串。

因此可以无条件将其嵌入到 URL 中去。

案例1：

<?php
session_start(); //开启Session
$_SESSION["username"]="admin"; //注册一个Session变量，保存用户名
echo "Session ID: ".session_id()."<br>"; //在当前页面输出Session ID
?>
<a href="test2.php?<?php echo SID ?>">通过URL传递Session ID</a> <!-- 在URL中附加SID -->

案例2：

Page1.php

<?php
Session_start(); //使用SESSION前必须调用该函数。
$_SESSION['name']="我是黑旋风李逵!"; //注册一个SESSION变量
$_SESSION['passwd']="mynameislikui";
$_SESSION['time']=time();
echo '<br /><a href="page2.php">通过COOKIE传递SESSION</a>'; //如果客户端支持cookie，可通过该链接传递session到下一页。
echo '<br /><a href="page2.php?' . SID . '">通过URL传递SESSION</a>';//客户端不支持cookie时，使用该办法传递session.
?>

Page2.php

<?php
session_start();
echo $_SESSION['name']; //
echo $_SESSION['passwd']; //
echo date('Y m d H:i:s', $_SESSION['time']);
echo '<br /><a href="page1.php">返回山一页</a>';
?>
<a href="nextpage.php?<?php echo strip_tags(SID); ?>">clickhere</a>.

用 strip_tags() 来输出 SID 以避免 XSS 相关的攻击。

3 修改配置文件php.ini

session.use_trans_sid 默认为 0(禁用)。

PHP 可以透明地自动转换连接设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”

链接文件、header函数跳转、表单跳转，都可以添加session_name=session_id信息

唯一的javascript脚本中<script language="javascript">location.href='index.php'</script>不能添加，必须手工添加SID

echo '<script>';
echo "location='index.php?".SID."'";
echo '</script>';