session细节
session依赖于一个特殊的cookie:
其名字为:系统分配的,叫做“PHPSESSID”,
其值为:一个不重复的随机的字符串;
因此,session也可以设定如下信息:
有效周期:默认是0,会话周期
有效路径:默认全站有效
有效域名:当前站点域名
是否仅仅https协议下有效:false;
是否仅仅http 请求下有效:false;
其设定可以在php.ini中进行:
session.cookie_lifetime = 0
o表示当前会话周期
o也可以设定为:3600,表示1小时内有效;
session.cookie_path = /
o表中整站的根目录
session.cookie_domain =
o没有值,默认就是当前站点
session.cookie_secure =
o没有值,默认是false
session.cookie_httponly =
o没有值,默认是false
也可以在网页代码中来设置这些项:
ini_set('session.cookie_lifetime', 超时秒数 ); 0表示会话时间
特别注意:这里的超时时间,不再是设置cookie时的写法(time()+秒数), 而是,直接写秒数!!!
ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', 'www.abc.com');
ini_set('session.cookie_secure', false);
ini_set('session.cookie_httponly', false);这些设置项就只在“当前文件”中有效了。
有一个函数,来进行“一次性综合设置”:
session_set_cookie_params( 超时时间秒,'路径', '域名', https, httponly )
比如:
session_set_cookie_params(3600, “/”,“”,false, false)
注意:这里并没有设置那个记录session标志的cookie名和其对应cookie值!!!
因为,该cookie的名(PHPSESSID)和其值,是由系统给定的!
不过,在php.ini中,我们确实可以人为修改sesson的标志的名字(被成为session.name):
大多数应用中,都不去对session的这些设定进行修改,而是使用默认值。
