PHP編程中實(shí)現(xiàn)Session ID方法

第PHP編程中實(shí)現(xiàn)SessionID方法Session的工作機(jī)制：

為每個(gè)訪問者創(chuàng)建一個(gè)唯一的id(UID)，并基于這個(gè)UID來存儲(chǔ)變量。UID存儲(chǔ)在cookie中，亦或通過URL進(jìn)行傳導(dǎo)。

PHPSESSIONID的生產(chǎn)算法原理：

1、hash_func=md5/sha1#可由php.ini配置

2、PHPSESSIONID=hash_func(客戶端IP+當(dāng)前時(shí)間（秒）+當(dāng)前時(shí)間（微妙）+PHP自帶的隨機(jī)數(shù)生產(chǎn)器)

從以上hash_func(*)中的數(shù)據(jù)采樣值的內(nèi)容分析，多個(gè)用戶在同一臺(tái)服務(wù)器時(shí)所生產(chǎn)的PHPSESSIONID重復(fù)的概率極低。

另外，黑客如果要猜出某一用戶的PHPSESSIONID，則他也必須知道客戶端IP、當(dāng)前時(shí)間（秒、微妙）、隨機(jī)數(shù)等數(shù)據(jù)方可模擬。

php.ini配置如下：

;Selectahashfunctionforuseingeneratingsessionids.

;PossibleValues

;0(MD5128bits)

;1(SHA-1160bits)

;Thisoptionmayalsobesettothenameofanyhashfunctionsupportedby

;thehashextension.AlistofavAIlablehashesisreturnedbythehash_algos()

;function.

;/session.hash-function

session.hash_function=0

PHPSession工作原理

以下以cookie傳輸PHPSESSID描述。

1、客戶端請(qǐng)求一個(gè)php的服務(wù)端地址。

2、服務(wù)端收到請(qǐng)求，此次php腳本中包含session_start()。

3、服務(wù)端會(huì)生成一個(gè)PHPSESSID。（默認(rèn)session存儲(chǔ)方式為session.save_handler=files，文件形式存儲(chǔ)。生成的session文件名規(guī)則即為sess_PHPSESSID，session文件存在session.save_path中。）

4、服務(wù)端響應(yīng)首部ResponseHeaders：Set-Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50;path=/。在客戶端生成一個(gè)cookie保存此PHPSESSID。

5、此時(shí)，客戶端的cookie里面包含了PHPSESSID，之后客戶端的每次請(qǐng)求首部RequestHeaders：Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50。服務(wù)端之后每次接收到客戶端的請(qǐng)求就都能根據(jù)這個(gè)PHPSESSID來找到服務(wù)端的session文件，通過對(duì)這個(gè)session文件的讀寫操作即實(shí)現(xiàn)了session的超全局變量屬性。

如果客戶端禁用了cookie，由于無法使用cookie傳遞PHPSESSID，那么客戶端每次請(qǐng)求，服務(wù)端都會(huì)重新建立一個(gè)session文件，而無法通過通過PHPSESSID來重用session文件，所以session也就失效了。

這種情況可以設(shè)置session.use_trans_sid來傳輸PHPSESSID，具體實(shí)現(xiàn)方式與cookie的區(qū)別就是將PHPSESSID通過HTTP的GET傳輸。每次請(qǐng)求的地址里面都會(huì)補(bǔ)全PHPSESSID參數(shù)urlPHPSESSID=37vjjasgjdv2ouk1uomhgqkv50來實(shí)現(xiàn)。

PHPcli模式通過session_id()使用session

可以通過它來獲取當(dāng)前會(huì)話的PHPSESSID，也可以通過它來設(shè)置當(dāng)前的會(huì)話PHPSESSID。

PHPcli模式下可以通過設(shè)置這個(gè)，達(dá)到使用session的目的，非常方便。

例如：

//session_id(vingbrv8m64asth0nhp