当用户通过客户端浏览页面初始化了Session之后(如:添加购物车,用户登陆等),服务器会将这些session数据保存在:Windows保存在C:\WINDOWS\Temp的目录下,Linux则是保存在/tmp 或 /var/lib/php/session目录下,之后给客户端返回一个Set-Cookie的参数(该参数表示在服务器端创建的Session_ID,可在http协议中看到),当该服务器的其他web端需要Session数据时则客户端会向服务器发送这个Session_ID,服务器就可以从Session文件中查找并调用;
如果当用户在客户端禁用Cookie之后,如何实现Session共享多个页面;URL重写则可以解决;
可以使用PHP提供的一个常量SID;这个常量可以获取到当前客户端在服务器所创建的Session文件的session_ID(文件名);使用方法;
第一种方法,在超链接,action,header可以直接拼接将ID传递给需要session数据的页面,同时需要在页面写判定当读取到SID存在时则使用当前SID,若无则在服务器重新session_start()一个新的Session文件;
if(isset($_GET[ ' SID ' ])){
session_id($GET_[ ' sid ' ];
}
session_start();
第二种方法,可以在php.ini文件中找到session.use_trans_sid = 1 ;来指定是否启用透明SID,启用之后在超链接,action,header,会自动将SID传递,设置完成重启apache生效;
使用Session验证码技术;
要想使用Session的验证码技术,首先要启用PHP自带的绘图库,应该在php.ini文件目录下启用 extension=php_gd2.dll ,重启apache生效;
首先在需要验证码的界面加上输入文本框和图片,图片会请求checkCode页面随机生成一个验证码,并且写上点击随机更换的代码;
其次在checkCode页面生成4个随机数并组合成字符串,通过PHP的绘图技术随机添加背景色干扰线以及随机生成的字符串,最后生成图片返回给客户端页面,并将生成的四位随机数保存在Session中;
当输入验证码进行验证时,在验证页面写一个判断语句,判断文本框输入的值是否不等于$_Session[ " mycheckCode " ];
这只是一个简单的案例,如今的验证码技术也是各有千秋,破解验证码的技术也平分秋色,验证码也就是阻挠一小拨别有用心的人;