php中的session完全教程第1,使用PHPLIB实行Session的治本和验证

By admin in 编程 on 2019年7月30日

一、session概述
session是什么,刚开始我也不明白,非专业词典翻译为会议,会议期。作个不太恰当的比喻吧
(虽然不恰当,但意义却是一样的),session是你和网站之间的感情。
session在web技术中占有非常重要的份量。由于网页是一种无状态的连接程序,因此你无法得知用户的浏览状态。因此我们必须
通过session记录用户的有关信息,以供用户再次以此身份对web服务器提供要求时作确认,例
如,我们在某些网站中常常要求用户登录,
但我们怎么知道用户已经登录了呢,如果没有session的话,登录信息是无法保留的,那岂不要让用户在每一页网页中都要提供用户名和密码。
当然,session不光用于用户身份认证功能,还可能用于其它方面,以后我们会提到的。
session用中文来解释就是会话期。一个会话期开始于用户输入一个站点的网址时,结束于他离开这个站点时。session最早出现在动态脚本语言active
server pages中,它的功能之强大,是一句话无法说清楚的。
当php还在3.0版本时,session是它永远的痛。虽然php具有执行速度快,使用灵活,功能强大等优点,但因为session的问题,使很多站点的开发放弃了php,至少我的老板是这样认为的。当时有很多php免费函数库提供在php3上实现session的方案,但都让人感觉不正宗。就好象你花好几千大洋买的手机却配置一个很粗糙的草作的袋子一样,虽然功能是一样的,但总让人觉得别扭。php4的出现让php在session问题上有了翻身的机会。虽然它的session实现还不是很理想(主要是效率问题),但毕竟是它自己实现的,而且可以实际使用了。
那我们用session干什么呢,你说了半天,我用不上的话,你岂不有卖纸张之嫌。ok,我们来看看session有什么用:作过网站的人都有这样的体会,在一页页面中的变量(在本章都指服务器端变量,下同)是不能在下一页中用的,虽然有一些办法可以实现,比如用form,urlstring等等,但有些对于用户来说是不方便的,即使让form自动提交,但其中的延时在现今的网络状况下足以让人窒息,而这两种方法都明显加大程序员的负担。如果你正在开发一个大型项目,那这些额外的负担是不能忽略的。而有了session就好办了,session中注册的变量可以作为全局变量使用。什么,全局变量?
好极了。这样一来,你知道有什么用了吧:最主要的用于用户身份认证,程序状态记录,页面之间参数传递。
说了它这么半天的好处,你已经动心了吧,先别高兴,它还有缺点呢:它是用文件保存的变量(当然效率不高了,虽然可以用别的方式,但很麻烦的),不能保存对象。与之相对的是,asp中的session可以保存对象变量,用内存变量来保存session变量。但为什么我们还选用php呢,呵呵,
为什么,你能从本书的开始看到这章,想必你也应该明白了吧,你还不明白,faint,你再从头看起吧,我保证你成为php专家^_^。
session是怎样实现的呢?呵呵,你一定以为很高深吧,我来告诉你它的秘密。如果说只保存变量的话,很多读者都明白,这是很简单的,但前面我们说过,http协议是一种无状态的连接,你怎么知道那个变量是谁的,这个变量又是谁的呢?在session实现中用cookie实现的。cookie存在于客户端,也就是用户的机器中,里面保存着用户的session
id,也就是session号码,当用户的浏览器请求服务器时把session
id也一起送到服务器,这样服务器就可以识别你是谁,也就可以把变量识别开了。这样我们就不难理解了,为什么有时session会失效了。不信的话,你可以试试:
在ie的”工具”菜单上有”internet选项”菜单,打开后再选”安全”->”自定义级别”,将安全设置中的”允许使用每个对话cookies”设为禁用,再看看session能不能用。这下明白了吧!不过php4在linux/unix平台上可以自动检查cookies状态,当cookies
不可用时,自动会把session
id附带在url上进行传递。这是它在session方面比asp多的唯一的优点了。
二、php3,4中session的实现
在php3中是没有session这种东东的,但我们又需要,怎么办呢?别急,有很多人替你做了这些,这其中最有名的要算phplib了。你可以去国外下载,可以上国内大部分php站点下载。我们要做的第一件事是让phplib和php3结合在一起使它能工作。为了能实现这方面的功能,我们需要先安装phplib。跟着我来做,很容易的(以下方法在win2000+php3.0.16+apache1.3.12+phplib7.2c+mysql3.23.21
for win32
上通过)phplib最基本的功能包括用户认证,session管理,权限及数据库的抽象化。
怎样使用phplib来实现session功能呢?
一、首先你将phplib解开,里面有一个目录叫”php”,将这个目录拷贝到apache的安装目录下。以笔者的机器为例:我的apache安装在d:/apache目录下,我将上面的”php”目录拷贝到d:a/pache,并将phplib下的pages
目录下的文件和目录一起拷贝到
d:/apache/htdocs下,注意不带目录本身。phplib的类库需要根据系统进行初始化,你可以修改local.inc文件,其中包含着一些基本参数,你可以根据自己机器的实际情况来进行修改。
将d:/apache/php/prepend.php3文件中的一段程序改为如下样子:
if (!isset($_phplib) or !is_array($_phplib)) {
$_phplib[“libdir”] = “d:/apache/php/”;
//这儿改为你放phplib下php目录的路径
}
然后将d:/apache/php/local.inc文件改如下:
编程,class db_example extends db_sql {
var $host = “localhost”;//你的mysql数据库所在主机名
var $database = “test”;//数据库名
var $user = “root”;//数据库用户名
var $password = “”;//数据库用户口令
}
最后一步执行解开的phplib目录中的stuff目录下的create_database.mysql文件,生成初始表。我们说明一下phplib的工作原理,每一个使用phplib的页面首先必须可以找到运行phplib所必须类库文件,我们可以在php3.ini中设置auto_prepend变量来支持,phplib分发包中包含一个prepend.php3文件,将auto_prepend指定”d:/apache/php/prepend.php3″(带引号)后,各页面就会自动包含phplib类库,我们还可以将phplib类库所在目录加进include变量中,以便可以找到这些文件,当然,最苯的办法就是指定phplib的绝对路径,这可不是个好主意,可移植性太差!
第二步,每一个使用phplib的页面中,你必须首先调用page_open函数进行初始化。这会告诉phplib,你现在或将来会用到状态保存。一个典型的
page_open例子如下:
<?php
page_open(array(“sess” => “example_session”));
?>
数组变量(sess)用来初始化一些状态保存对象,注意:必须使用phplib内置名(sess),这些内置名是你在local.ini中所定义的,page_open函数必须在页面内容输出到浏览器之前被调用。php3脚本最后应以page_close()结束,这将会将有关状态数据写回到数据库中,如果你忘了的话,结果你应该能想到,哈哈,你的变量全丢了,可不要怪我没告诉你…
因为phplib使用了cookies来保存状态信息,所以page_open()函数必须在页面内容输出到浏览器之前被调用,
这里的页面内容可以是任何html信息或者空行,如果你发现了错误”oops –
setcookie called after header has been
sent”,这表明在page_open()之前向浏览器输出了些什么,你要特别留意空行,因为非常难找到,典型的错误是在<?
和 ?
>标记之间输出了空行,你应检查在local.inc和prepend.php3文件中是否包含了空行,这也是一个非常容易出错的地方。为了减少出错的可能,我们可以这样书写初始化程序:
<?
page_open(array(“sess” => “example_session”));
?>
<html>
…..
</html>
第三步,具体使用。
当一个用户访问了该网站后,随即用户的session就开始了,如果用户的浏览器支持cookie的话,将会建立一个session的id放入cookie,这个唯一的id是由php3随机生成,然后又用随机种子字串进行md5加密过了的,这里的cookie应该叫做session
cookie,因为这个cookie是不会写到用户硬盘里去的,当一个session期结束的时候,该cookie也被完结了。如果用户浏览器不支持cookie的话,那么
该session的id将会放入url链中,因为是加密过的,所以窃取了也没用。session
id存放着用户的有关信息,如用户已认证、认证到期时间、用户权限,和其他一些你可能需要的信息,方便我们取用。session其实就是用户一次会话的过程。session并不是仅仅用来跟踪用户的注册,实际上,它还可以有其它的使用场合,你可以用它来存储任何你想要存贮的信息,这些信息可以在用户随后访问的页面中派上用场,当然前提是那些页面要使用phplib。方法很简单,注册一个变量后即可在随后的页面中使用它,直至session结束。方法:
<?php $sess->register( “variable_name”); ?>
注意,这里的variable_name不是变量值,而是变量名,可以先指定变量名,随后再赋值。你在某个页面中可以改变变量的值,随后的页面访问该变量会得到改变后的值。变量的类型是多样的,可以是一个字串,一个数字,一个数组。举例来说明:
第一页:
<?php
page_open(array(“sess” => “example_session”));
$sess->register( “first”); //注意变量名前不需要加$
if (iset($firstname)) {
$first = $firstname;
}
…..
page_close();
?>
第二页:
<?php
page_open();//开始session
echo $first;//看看效果
page_close();//保存状态信息
?>
注册完一个变量,当页面最后调用page_close()函数后,各个session变量会被写回到数据库中。如果你忘记调用page_close()函数的话,变量就不会被写回数据库,将出现不可预知的后果。当变量被使用完毕,你不再需要用到时,可以调用以下函数将变量删除:
<?php
page_open(array(“sess” => “example_session”));

$sess->unregister( “variable_name”);

page_close();
?>
phplib
7.0中,使用了一种存储结构,它允许你存储session数据到数据库中、共享内存中或者ldap中。phplib使用了数据库类,这使得你有了更多的选择,你可以选用oracle8,mysql,postgresql等等数据库来保存状态信息。
关于phplib中的其它功能以及有关session的其它函数的使用,你可以参看它带的手册,或上它的网站看在线文档。它的老家在
。php4的session实现大都从phplib学来的,它也靠cookies保存session
id,用文件系统保存变量(默认情况下)。因此,它的session变量不能保存对象(事实上能保存对象内容,但没有意义,因为它是保存在磁盘上的,不是活的对象,充其量也就是对象尸体。)不过这点的限制不是太大,我们在大部分情况下都只需要保存变量就行了。当然你也可以将session保存在数据库中,下一小节中我们会讲到怎样将session保存在数据库中。在php4中由于比php3多了session支持,所以在php.ini文件中也多了session配置选项。下面我们来看看各项的作用与意义:
[session]
session.save_handler = files ; handler used to store/retrieve
data(用什么保存session变量,默认情况下用文件)
session.save_path = c:/temp ; argument passed to
save_handler(保存session变量的目录,在linux/unix下为/tmp,在win下设为你的目录)
; in the case of files, this is the
; path where data files are stored
session.use_cookies = 1 ; whether to use
cookies(是否使用cookies,当然,在win下别无选择)
session.name = phpsessid
; name of the session(默认session使用的cookies名,建议不要改动)
; is used as cookie name
session.auto_start = 0 ; initialize session on request
startup(是否自动启用session,当为1时,在每页中就可以不必调用session_start()函数了)
session.cookie_lifetime = 0 ; lifetime in seconds of cookie(设定 cookie
送到浏览器后的保存时间,单位为秒。缺省值为 0,表示直到浏览器关闭。)
; or if 0, until browser is restarted
session.cookie_path = / ; the path the cookie is valid
for(cookie)(cookies有效路径)
session.cookie_domain = ; the domain the cookie is valid
for(cookies有效域名)
session.serialize_handler = php ; handler used to serialize
data(定义序列化数据的标识,本功能只有 wddx 模块或 php 内部使用。缺省值为
php)
; php is the standard serializer of php
session.gc_probability = 1 ; percentual probability that the
(设定每次临时文件开始处理 (gc, garbage collection) 处理概率。缺省值为
1。 )
; ‘garbage collection’ process is started
; on every session initialization
session.gc_maxlifetime = 1440 ; after this number of seconds,
stored(设定保存session的临时文件被清除前的存活秒数)
; data will be seen as ‘garbage’ and
; cleaned up by the gc process
session.referer_check = ; check http referer to invalidate
(决定参照到客户端的session
代码是否要删除。有时在安全或其它考虑时,会设定不删除。缺省值为 0。)
; externally stored urls containing ids
session.entropy_length = 0 ; how many bytes to read from the file(设定
session 从高熵值资源读取的位数。缺省值为 0.)
session.entropy_file = ; specified here to create the session id(设定
session 代码建立时,使用外部高熵值资源或文件来建立,例如 unix 系统上的
/dev/random 或 /dev/urandom。 )
; session.entropy_length = 16
; session.entropy_file = /dev/urandom
session.cache_limiter = nocache ; set to { nocache,private,public } to
(设定session缓冲限制)
; determine http caching aspects
session.cache_expire = 180 ; document expires after n
minutes(文档有效期,单位为分钟)
在windows平台下,php4.01pl2以前的版本会出现设置session.save_path
后出错的情况,这是php的一个bug,在php4.01pl2及以后已经修正了。如果你用以前的版本,你可以将session.save_path设为”./”,或设为”/temp”,并在你放置php脚本的当前盘根目录下建一个名为temp的目录即可(我的php脚本放在d:apachehtdocs下,则我在d:盘根目录下建一名为temp的目录)。
在php4中有关session的函数主要有以下这些:
session_start: 初始化session,需要用session的每一个页面最开始处调用。
session_destroy: 结束 session,在需要结束session处调。
session_name: 存取目前 session 名称。
session_module_name: 存取目前 session 模块。
session_save_path: 存取目前 session 路径。
session_id: 存取目前 session id号。
session_register: 注册新的session变量。
session_unregister: 删除已注册session变量。
session_is_registered: 检查session变量是否注册。
session_decode: session 数据解码。
session_encode: session 数据加密。
通常情况下我们只需要调用三个函数即可。
即sesssion_start()、session_register()、session_is_registered()。
在需要用到session的每一页的最开始处调用session_start()函数,
一个典型的使用session的页面如下:
<?session_start()?>
<html>
….
<body>
<?
$var=”hello”;
session_register(“var”);//注册$var变量,注意没有$符号
if(session_is_registered(“var”))//检查变量是否注册
echo “haha,注册了!”;
else
echo “sorry,还没有注册!”;
?>
</body>
</html>
php4中session处理的定制
我们需要扩充6个函数,当然这些函数不需你去调用,对我们来说是透明的。
这几个函数是:
sess_open($sess_path, $session_name);
这个函数被session处理程序调用来作初始化工作。需要传给它的两个参数是$sess_path,它对应你的php.ini文件中的session.save_path选项;$session_name,它对应php.ini中的session.name
选项。它们具体怎样工作,请看下面的例子。
sess_close();
这个函数在页面结束执行并且session处理程序需要关闭时被调用。(注意,不要和sess_destory混淆了,它是用来结束session的)
sess_read($key);
这个函数在session处理程序读取指定session键值($key)时。
这个函数检索并返回标识为$key的session数据.(注意:你不用担心怎样序列化和反序列化数据,如果你不知道这是什么意思,不要担心它)
译者注:序列化是将变量或对象在程序结束或需要时保存在文件中,在下次程序运行或需要时再
调入内存的技术,有别于只保存数据的方法。
sess_write($key, $val);
这个函数据在session处理程序需要将数据保存时调用,这种情况经常在你的程序结束时发生。它负责将数据保存在下次能用sess_read($key)函数检索的地方。
sess_destroy($key);
这个函数在需要消毁session时。它负责删除session并且清除环境。
sess_gc($maxlifetime);
这个函数负责清理碎片。在这种情况下,它负责删除过时的session数据。session处理程序会偶尔调用它们。
现在我们已经清楚了我们提供的函数。
定制程序可以用mysql数据库或dbm文件保存session数据。取决于你的需要。
如果你决定使用mysql作支持,那需要作以下工作:
首先我们在mysql中创建一个sessions数据库,并且创建一个sessions表。先运行你的mysql客户端并且执行下面的命令:
mysql> create database sessions;
mysql> grant select, insert, update, dele on sessions.* to
phpsession@localhost
-> identified by ‘phpsession’;
mysql> create table sessions (
-> sesskey char(32) not null,
-> expiry int(11) unsigned not null,
-> value text not null,
-> primary key (sesskey)
-> );
下一步,修改session_mysql.php文件的$sess_db*
变量使其匹配你机器上的数据库设置。

二、PHP3,4中session的实现

PHPLIB还可以做很多别的事情,例如数据库类。本篇文章只是对PHPLIB的简单介绍。有很多类和功能都没有提到。你可以到

12下一页阅读全文

在php3中是没有session这种东东的,但我们又需要,怎么办呢?别急,有很多人替你做了这些,这其中最有名的要算phplib了。你可以去国外下载,可以上国内大部分php站点下载。我们要做的第一件事是让phplib和php3结合在一起使它能工作。为了能实现这方面的功能,我们需要先安装phplib。跟着我来做,很容易的(以下方法在win2000+php3.0.16+apache1.3.12+phplib7.2c+MySQL3.23.21
for win32
上通过)PHPlib最基本的功能包括用户认证,session管理,权限及数据库的抽象化。

测试环境:标准环境

怎样使用PHPlib来实现session功能呢?

  首先要说明一个事实,用Web页面设计需要保存客户当前状态的程序时极为不便,例如在线Shopping,作为一名程序员,你必须时时面对在各个主页之间传递的状态参数。客户的身份认证、他已做出的选择、他当前的状态等等,Web主页并不会替你保存这些状态信息,你必须自己小心处理这些参数,这给我们带来了太多的不便,利用

来在主页间传送参数实在太危险,尤其是变量中包含用户注册信息时很轻易被sniff,那么,我们如何解决这个问题呢?

一、首先你将phplib解开,里面有一个目录叫”php”,将这个目录拷贝到apache的安装目录下。以笔者的机器为例:我的apache安装在d:/apache目录下,我将上面的”php”目录拷贝到d:a/pache,并将phplib下的pages
目录下的文件和目录一起拷贝到
d:/apache/htdocs下,注意不带目录本身。phplib的类库需要根据系统进行初始化,你可以修改local.inc文件,其中包含着一些基本参数,你可以根据自己机器的实际情况来进行修改。
将d:/apache/php/prepend.PHP3文件中的一段程序改为如下样子:

  PHPLIB解决了这个问题,它是在PHP3上的一个扩展,提供了很多类库,使得程序员能很轻易地建立一个交互式Web站点,PHPLIB最基本的功能包括用户认证,Session治理,权限及数据库的抽象化。

if (!isset($_PHPLIB) or !is_array($_PHPLIB)) {
$_PHPLIB[“libdir”] = “d:/apache/php/”;
//这儿改为你放phplib下PHP目录的路径
}

  安装PHPLIB前你必须在你的服务器上先安装好php3,PHPLIB可以运行在Cgi方式或apache附加模块方式。PHP3的版本必须时在3.0.5之上,PHP3早期版本可以在编译时使用参数
–enable-foce-cgi-redirect来获得支持,假如不这么做的话,会出现安全问题。PHP3的配置中
track_vars 需要设置为
enabled。同时需要一个数据库,PHPLIB支持MySQL、Oracle、ODBC、PostgreSQL、Sybase。

然后将d:/apache/PHP/local.inc文件改如下:

  第一步,PHPLIB的类库需要根据系统进行初始化,你可以修改local.inc文件,其中包含着一些基本参数,你可以根据自己机器的情况来进行修改。

class DB_Example extends DB_Sql {
var $Host = “localhost”;//你的MySQL数据库所在主机名
var $Database = “test”;//数据库名
var $User = “root”;//数据库用户名
var $Password = “”;//数据库用户口令
}

  我们说明一下PHPLIB的工作原理,每一个使用PHPLIB的页面首先必须可以找到运行PHPLIB的必须类库文件,我们可以在php3.ini中设置auto_prepend变量来支持,PHPLIB分发包中包含一个prepend.php3文件,将auto_prepend指定为prepend.php3后,各页面就会自动包含PHPLIB类库,我们还可以将PHPLIB类库所在目录加进include变量中,以便可以找到这些文件,当然,最苯的办法就是指定绝对路径,这可不是个好主意!

最后一步执行解开的phplib目录中的stuff目录下的create_database.MySQL文件,生成初始表。我们说明一下phplib的工作原理,每一个使用phplib的页面首先必须可以找到运行phplib所必须类库文件,我们可以在php3.ini中设置auto_prepend变量来支持,phplib分发包中包含一个prepend.php3文件,将auto_prepend指定”d:/apache/php/prepend.php3″(带引号)后,各页面就会自动包含phplib类库,我们还可以将phplib类库所在目录加进include变量中,以便可以找到这些文件,当然,最苯的办法就是指定PHPlib的绝对路径,这可不是个好主意,可移植性太差!

第二步,每一个使用PHPLIB的页面中,你必须使用函数page_open进行初始化。这会告诉PHPLIB,你现在或将来会用到状态保存。一个典型的page_open例子包含到了认证、Session、权限:

第二步,每一个使用phplib的页面中,你必须首先调用page_open函数进行初始化。这会告诉PHPlib,你现在或将来会用到状态保存。一个典型的
page_open例子如下:

<?php

<?PHP
page_open(array(“sess” => “Example_session”));
?>

page_open(array( “sess” => “Cms_Session”, “auth” => “Cms_Auth”,
“perm” => “Cms_Perm”));

数组变量(sess)用来初始化一些状态保存对象,注意:必须使用phplib内置名(sess),这些内置名是你在local.ini中所定义的,page_open函数必须在页面内容输出到浏览器之前被调用。PHP3脚本最后应以page_close()结束,这将会将有关状态数据写回到数据库中,如果你忘了的话,结果你应该能想到,哈哈,你的变量全丢了,可不要怪我没告诉你…

?>

因为phplib使用了Cookies来保存状态信息,所以page_open()函数必须在页面内容输出到浏览器之前被调用,
这里的页面内容可以是任何HTML信息或者空行,如果你发现了错误”Oops –
SetCookie called after header has been
sent”,这表明在page_open()之前向浏览器输出了些什么,你要特别留意空行,因为非常难找到,典型的错误是在<?
和 ?
>标记之间输出了空行,你应检查在local.inc和prepend.PHP3文件中是否包含了空行,这也是一个非常容易出错的地方。为了减少出错的可能,我们可以这样书写初始化程序:
<?
page_open(array(“sess” => “Example_session”));
?>
<html>
…..
</html>

  数组变量(sess,auth,perm)用来初始化一些状态保存对象,注重:必须使用PHPLIB内置名(sess,auth,perm),这些内置名是你在local.ini中所定义的,page_open函数必须在页面内容输出到浏览器之前被调用。(假如你将来不会用到认证的话,可以不初始化sess),php3脚本最后应以page_close()结束,这将会将有关状态数据写回到数据库中,假如你忘了的话,将会,哈哈哈。。。

第三步,具体使用。
当一个用户访问了该网站后,随即用户的session就开始了,如果用户的浏览器支持cookie的话,将会建立一个session的id放入cookie,这个唯一的ID是由PHP3随机生成,然后又用随机种子字串进行md5加密过了的,这里的cookie应该叫做session
cookie,因为这个cookie是不会写到用户硬盘里去的,当一个session期结束的时候,该cookie也被完结了。如果用户浏览器不支持cookie的话,那么
该session的id将会放入url链中,因为是加密过的,所以窃取了也没用。session
ID存放着用户的有关信息,如用户已认证、认证到期时间、用户权限,和其他一些你可能需要的信息,方便我们取用。Session其实就是用户一次会话的过程。session并不是仅仅用来跟踪用户的注册,实际上,它还可以有其它的使用场合,你可以用它来存储任何你想要存贮的信息,这些信息可以在用户随后访问的页面中派上用场,当然前提是那些页面要使用PHPLIB。方法很简单,注册一个变量后即可在随后的页面中使用它,直至session结束。方法:
<?PHP $sess->register( “variable_name”); ?>

  因为PHPLIB使用了Cookies来保存状态信息,所以page_open()函数必须在页面内容输出到浏览器之前被调用,
这里的页面内容可以是任何HTML信息或者空行,假如你发现了错误”Oops –
SetCookie called after header has been
sent”,这表明在page_open()之前向浏览器输出了些什么,你要非凡留意空行,因为非常难找到,典型的错误是在<
? 和
?>标记之间输出了空行,你应检查在local.inc和prepend.php3文件中是否包含了空行,这也是一个非常轻易出错的地方。

注意,这里的variable_name不是变量值,而是变量名,可以先指定变量名,随后再赋值。你在某个页面中可以改变变量的值,随后的页面访问该变量会得到改变后的值。变量的类型是多样的,可以是一个字串,一个数字,一个数组。举例来说明:

  PHP使用了一种比基本认证方法更为复杂的架构,这使得安全有了更好的保证。

第一页:
<?PHP
page_open(array(“sess” => “Example_session”));
$sess->register( “first”); //注意变量名前不需要加$
if (iset($firstname)) {
$first = $firstname;
}
…..
page_close();
?>

  举例来说,对于你想要限制访问的页面,会首先使用page_open来调用”auth”
=> “auth_class”
,初始化认证状态对象后,状态就会被保存起来,随后当客户再访问别的页面的时候,认证系统就会首先检测用户的身份是否已经经过认证。

第二页:
<?PHP
page_open();//开始session

  让我们解释一下,当一个用户第一次访问页面时,他的身份未经过认证,PHPLIB会调用一个注册窗口(并非在WINDOWS中的弹出窗口),你可以自己设计注册窗口的样式,当用户输入他的用户名与口令,并按下提交钮后,身份认证工作就开始了,随后的情况有些复杂,让我们慢慢解释……

echo $first;//看看效果

  这里分两种情况,假如用户的浏览器不能兼容JavaScript的话,认证工作就象询问嫌疑犯一样,用户名与口令被送往服务器,与存放在那里的数据进行比较。假如用户的浏览器与JavaScript兼容,这就麻烦一些了,PHPLIB首先会在客户端的页面中放入一个用来加密的种子字串,名叫“challenge”,当用户提交该页面时,用户的用户名、口令和challenge字串会使用md5的加密方式进行加密,生成一个加密字串,将该加密字串与用户名提交给服务器。当服务器收到用户名和加密后的字串后,他根据数据库中的用户名与口令和得到的种子进行md5运算,将生成的字串与用户提交的字串进行比较,假如符合的话,说明用户身份是正确的,就答应用户进行随后的访问。这种方法的好处是:用户不用提交密码,这使得认证比较安全。

page_close();//保存状态信息
?>

  Session 治理

注册完一个变量,当页面最后调用page_close()函数后,各个session变量会被写回到数据库中。如果你忘记调用page_close()函数的话,变量就不会被写回数据库,将出现不可预知的后果。当变量被使用完毕,你不再需要用到时,可以调用以下函数将变量删除:

  其实Session的治理和身份认证非常接近,当一个用户的身份认证过了后,随即用户的session就开始了,假如用户的浏览器支持cookie的话,将会建立一个session的id放入cookie,这个唯一的ID是由PHP3随机生成,然后又用随机种子

<?PHP
page_open(array(“sess” => “Example_session”));

$sess->unregister( “variable_name”);

page_close();
?>

字串进行md5加密过了的,这里的cookie应该叫做session
cookie,因为这个cookie是不会写到用户硬盘里去的,当一个session进行完的时候,该cookie也被完结了。假如用户浏览器不支持cookie的话,那么
该session的id将会放入url链中,因为是加密过的,所以窃取了也没用。session
id存放着用户的有关信息,如用户已认证、认证到期时间、用户权限,和其他一些你可能需要的信息,方便我们取用。

PHPLIB
7.0中,使用了一种存储结构,它允许你存储session数据到数据库中、共享内存中或者LDAP中。PHPLIB使用了数据库类,这使得你有了更多的选择,你可以选用Oracle8,MySQL,postgresql等等数据库来保存状态信息。

  Session其实就是用户一次会话的过程。Session的治理并不是仅仅用来跟踪用户的注册,实际上,它还可以脱离认证来使用,你可以用它来存储任何你想要存贮的信息,这些信息可以在用户随后访问的页面中派上用场,当然前提是那些页面要使用PHPLIB。方法很简单,注册一个变量后即可在随后的页面中使用它,直至session结束。方法:

 

<?php $sess->register( “variable_name”); ?>

  注重,这里的variable_name不是变量值,而是变量名,可以先指定变量名,随后再赋值。你在某个页面中可以改变变量的值,随后的页面访问该变量时会得到改变后的值。变量的类型是多样的,可以是一个字串,一个数字,一个数组,甚至一个对象。举例来说明:

<?php

$sess->register( “first”);

if (check($firstname)) {

$first = $firstname;

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 澳门新葡亰官网app 版权所有