PHP：会话的替代方案

Question

我有一个 PHP 应用程序，它非常依赖会话变量。登录后，用户将被重定向到一个页面，该页面执行代码以根据用户是谁来设置会话变量的负载。该应用程序使用来自不同来源的数据，并且会话用于存储 ID 号以查询数据库。

因此，当用户转到查询其资产管理系统的页面时，将通过会话调用该特定数据库的 ID。

我最近在会话变量方面遇到了很多问题。有时，在应用程序的生命周期内仅创建一个会话文件，有时每个会话请求都会产生一个新的会话 ID（仍然没有设法找出原因！）。

我的问题是这样的。有没有使用会话变量的替代方法？像全局变量还是其他方式？

我在这里有一个关于我的会话问题的问题 - PHP 会话变量没有被维护

Answer 1

另一种选择是将会话数据存储在数据库中，为用户提供带有您的 session_id 的 cookie。这将使您对会话有更多的控制。

Answer 2

不，由于每个用户会话都应该有其一个值，因此您需要某种会话机制。 PHP 的会话非常适合这一点。您可能只需要正确配置它即可满足您的需求。

Answer 3

您可以使用其他一些“会话”解决方案，但这需要您做更多的管道工作。

例如，您可以使用基于 url 的会话，其中站点生成的每个 url 都包含一个 sessionid。这通常是对站点的重大重新设计，唯一需要的情况是您需要在多个域上进行相同的会话，或者您希望同一台计算机在浏览器的不同窗口中运行不同的会话。

但在你的情况下，我会检查会话被破坏的原因，可能是配置问题，或者你有其他东西搞砸了会话文件。

我从来没有遇到过 PHP 会话的任何问题，它们只是工作;)

Answer 4

会话的替代方案是cookie（事实上，会话通常是使用cookie来实现的）。但只有当您想要存储少量数据时才应使用cookie。

Answer 5

会议似乎是解决此问题的正确解决方案。
一般来说，会话​​的工作方式如下：
在服务器上创建一个会话对象并分配一个 id。 id通过cookie发送到浏览器，并随着浏览器的请求发送到服务器，从而使服务器能够从内存中获取正确的会话对象。

您可能想查看您的会话是如何配置的。如果您不断“丢失”会话，一种可能的原因可能是您在子域之间“跳转”并且仅为一个子域设置了会话 cookie。另一个原因可能是您的会话过期时间太短。

Answer 6

Cookie 并不是真正的替代方案，特别是在用于登录时，因为它们可以由用户更改，而对于会话来说，只是在计算机上存储包含标识哈希的 Cookie，并且修改它不会让它们走得太远。

不管怎样，会议有效。毫无疑问，你的问题是实施问题。我建议您花一些时间进行调试和测试，因为实施替代方法将导致代码变得极其复杂 - 而且您不想这样做，因为会话已经给您带来了麻烦。

Answer 7

对于在每个请求时重新创建的会话，您应该尝试调试服务器发送给您的 cookie。
在这些 cookie 中，检查 cookie 域是否正确（并检查 cookie 路径）。

要调试 cookie，您可以使用 Web 开发人员工具栏来显示页面加载后哪些 cookie 处于活动状态。但最好的工具是 Live Http headers，检查服务器发送的真实 headers，在那里你会找到真正的 cookie 内容，如果 cookie 域不匹配（例如 - 但大多数情况下就是这样），你的浏览器不会为您的网站存储此 cookie。

如果您的浏览器忽略 cookie，则您请求的下一页 PHP 会构建另一个会话，等等。

如果您无法让 cookie 系统正常工作，您可以跟踪 PHP 中跟踪会话 ID 的旧方法，该方法使用永久 get 和/或 post参数与 PHPSESSID。
您需要在 PHP 编译中使用 --enable-rans-id （在 phpinfo 页面上检查） http://www.php.net/manual/en/session.idpassing.php