一、会话概述

1.1、技术背景

互联网通信中采用的Http协议（建立TCP连接->Http请求->Http应答->断开TCP连接）本身是无状态的，即Http各请求之间是相互独立、互不相关的，而大量应用需要将各请求关联起来（如：用户登录系统购物、多次购买行为需要与该用户绑定），因此需要有一种机制实现Http各请求之间的关联

1.2、会话定义

用户端与服务端进行网络通信，用户从登录进入系统到注销退出系统，这一完整过程称为会话（Session）；会话中，用户端与服务端进行的一序列通信处理（Http请求与应答）将始终与登录的具体用户相关联

1.3、实现原理

服务端收到用户端Http请求后，先从Http请求包中获取会话ID（如果没有，将自动生成一个会话ID），根据会话ID在内存中生成对应的散列表（如：PHP中的$_SESSION[]）、检索上次保存的会话记录（如果检索不到，将自动生成一条与该会话ID绑定的空会话记录），将会话记录中的数据加载到散列表，通过散列表读写当前会话数据，最后请求处理结束时将散列表中的会话数据保存为会话记录、脚本结束时将当前的会话ID放入Http应答包发送给用户端（供下次Http请求使用）

二、会话ID的传递

从上述会话实现原理可知，会话ID将一序列Http数据包（请求/应答）关联起来，从而构成一个完整的会话，整个会话过程中需要在用户端与服务端通过Http数据包传递会话ID，具体传递方式有：Cookie方式传递、URL参数方式传递、数据内容方式传递，具体如下

2.1、Cookie方式传递

2.1.1、传递原理

Http请求过程：

用户端（如：浏览器）先从本地（内存或磁盘）读取保存的对应Cookie数据（名称、值、域名等），再将读取到的相应数据填写到Http请求数据包头的Cookie字段（首次请求时，由于本地无Cookie数据，该字段为空），而后将Http请求数据包发送到服务端；服务端收到Http请求数据包后解析时，将根据当前的会话名称匹配对应的Cookie名称，如果匹配到了、则读取对应的值（会话ID）作为当前的会话ID，如果匹配不到、将自动生成一个当前的会话ID；该过程中，用户端从本地读取保存的Cookie原则为：Cookie所声明的作用范围（由其路径与域共同决定）大于等于将要请求的资源所在的位置

Http应答过程：

服务端先将当前的会话名称、会话ID等数据分别填入Http应答数据包头的Cookie字段，而后将Http应答数据包发送到用户端；用户端收到Http应答数据包进行解析，再将解析得到的Cookie数据（名称、值、域名等）进行保存（至于保存到内存还是磁盘，由具体的程序设计决定，一般原则为：如果Cookie设置了有效时间，就保存到磁盘，否则将保存到内存）

2.1.2、环境配置

用户端配置：

使用Cookie方式传递时，用户端必须开启Cookie的接受与发送功能，否则将不能实现该传递功能；不同用户端开启的方法不一样，以下为IE浏览器开启Cookie接受与发送功能的相关步骤：

菜单栏“工具”->“Internet选项”->“隐私”->“选择Internet区域设置”->选择“接受所有Cookie”->点“确定”关闭

服务端配置：

使用Cookie方式传递时，服务端必须开启Cookie的接受与发送功能（一般默认为开启状态），否则将不能实现该传递功能；开启方法如下：

方法1：配置文件“php.ini”中的“session.use_cookies”配置项设置为“1”->重新启动服务器（如：Apache）

方法2：用ini_set()函数直接在PHP脚本中将“session.use_cookies”配置项设置为“1”

2.1.3、案例演示

创建如下PHP脚本文件（ByCookie.php）：

<?php

/*

* ByCookie.php

*/

//打开错误及告警提示（不打开E_NOTICE，否则下面使用$_SESSION会有告警）

error_reporting((E_ALL | E_STRICT) & (~E_NOTICE));

//error_reporting(E_ALL | E_STRICT);

//设置会话名称

session_name('TransID');

//启动新会话或者重用现有会话

$startRst = session_start();

if (!$startRst)

{

echo 'Session start fail!'.'<br>';

return ;

}

//获取当前会话名称

$sessName = session_name();

echo 'session name:'.$sessName.'<br>';

//获取当前会话ID

$sessId = session_id();

echo 'session id:'.$sessId.'<br>';

//读写当前会话数据

echo 'Last request,session data:'.$_SESSION['count'].'<br>';

if (empty($_SESSION['count']))

{

$_SESSION['count'] = 1;

}

else

{

$_SESSION['count']++;

}

echo 'This request,session data:'.$_SESSION['count'].'<br>';

?>

在浏览器中用多个页面顺序打开上述“ByCookie.php”文件多次，便可以看到被多次传递的同一个会话ID及相关数据，结果如下：

2.2、URL参数方式传递

2.2.1、传递原理

首次请求时，服务端将当前的会话名称及会话ID放入Http应答数据包响应正文（作为参数附加到URL后）中发送到用户端；用户端通过URL触发连接请求（如：点击链接或提交表单）时，会话名称及会话ID被填写到Http请求数据包头的URL字段（作为参数附加到URL后），而后将Http请求数据包发送到服务端；服务端收到Http请求数据包后，通过$_GET[]全局变量即可得到请求数据包头URL字段中的参数（会话名称及会话ID）；如果还有需要，服务端再将会话名称及会话ID放入Http应答数据包响应正文（作为参数附加到URL后）中发送到用户端、供用户端再次通过URL触发连接请求

2.2.2、案例演示

在同一目录下创建如下2个PHP脚本文件（ByURLSend.php及ByURLRcve.php）：

文件1（ByURLSend.php）：

<?php

/*

* ByURLSend.php

*/

//打开错误及告警提示（不打开E_NOTICE，否则下面使用$_SESSION会有告警）

error_reporting((E_ALL | E_STRICT) & (~E_NOTICE));

//error_reporting(E_ALL | E_STRICT);

//设置会话名称

session_name('TransID');

//启动新会话或者重用现有会话

$startRst = session_start();

if (!$startRst)

{

echo 'Session start fail!'.'<br>';

return ;

}

//获取当前会话名称

$sessName = session_name();

echo 'session name:'.$sessName.'<br>';

//获取当前会话ID

$sessId = session_id();

echo 'session id:'.$sessId.'<br>';

//读写当前会话数据

echo 'Last request,session data:'.$_SESSION['count'].'<br>';

if (empty($_SESSION['count']))

{

$_SESSION['count'] = 1;

}

else

{

$_SESSION['count']++;

}

echo 'This request,session data:'.$_SESSION['count'].'<br>';

?>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

<p>

<!-- URL参数方式传递（方法1）：使用链接，URL后附加参数（当前的会话名称及会话ID） -->

<a href="ByURLRcve.php?<?=session_name();?>=<?=session_id();?>">URL参数方式传递（方法1）</a>

</p>

<!-- URL参数方式传递（方法2）：使用表单，URL后附加参数（当前的会话名称及会话ID） -->

<form id="form1" name="form1" method="post" action="ByURLRcve.php?<?=session_name();?>=<?=session_id();?>">

<input type="submit" name="Submit" value="URL参数方式传递（方法2）" />

</form>

<p>

<!-- URL参数方式传递（方法3）：使用链接，URL后附加参数（SID常量）；如果客户端未开启会话cookie，该常量的展开格式为“session_name=session_id”，

如果客户端已开启会话cookie，该常量可能为空字符串（是否为空字符串，与具体客户端的设计相关）；这里用htmlspecialchars()函数打印 SID常量的展开字符串，目

的是为了避免XSS相关的攻击 -->

<a href="ByURLRcve.php?<?php echo htmlspecialchars(SID);?>">URL参数方式传递（方法3）</a>

</p>

文件2（ByURLRcve.php）：

<?php

/*

* ByURLRcve.php

*/

//打开错误及告警提示（不打开E_NOTICE，否则下面使用$_SESSION会有告警）

error_reporting((E_ALL | E_STRICT) & (~E_NOTICE));

//error_reporting(E_ALL | E_STRICT);

//设置会话名称

session_name('TransID');

//获取当前会话名称

$sessName = session_name();

//获取当前会话ID

$sessId = $_GET[$sessName];

if ('' == $sessId)

{

echo 'Session id transmits fail!'.'<br>';

return ;

}

//设置当前会话ID

session_id($sessId);

//启动新会话或者重用现有会话

$startRst = session_start();

if (!$startRst)

{

echo 'Session start fail!'.'<br>';

return ;

}

//获取当前会话名称

$sessName = session_name();

echo 'session name:'.$sessName.'<br>';

//获取当前会话ID

$sessId = session_id();

echo 'session id:'.$sessId.'<br>';

//读写当前会话数据

echo 'Last request,session data:'.$_SESSION['count'].'<br>';

if (empty($_SESSION['count']))

{

$_SESSION['count'] = 1;

}

else

{

$_SESSION['count']++;

}

echo 'This request,session data:'.$_SESSION['count'].'<br>';

?>

在浏览器中打开“ByURLSend.php”，便能看到如下结果：

点击不同的链接，便可以看到在不同页面间传递的同一个会话ID及相关数据

2.3、数据内容方式传递

2.3.1、传递原理

首次请求时，服务端将当前的会话名称及会话ID放入Http应答数据包响应正文（通常以字段值的方式放置）中发送到用户端；用户端通过POST方法触发Http请求时，会话名称及会话ID作为Http请求数据包的请求数据发送到服务端；服务端收到Http请求数据包后，直接解析Http请求数据包的请求数据即可得到会话名称及会话ID；如果还有需要，服务端再将会话名称及会话ID放入Http应答数据包响应正文（通常以字段值的方式放置）中发送到用户端、供用户端再次POST方法触发Http请求

2.3.2、案例演示

在同一目录下创建如下2个PHP脚本文件（ByDataSend.php及ByDataRcve.php）：

文件1（ByDataSend.php）：

<?php

/*

* ByDataSend.php

*/

//打开错误及告警提示（不打开E_NOTICE，否则下面使用$_SESSION会有告警）

error_reporting((E_ALL | E_STRICT) & (~E_NOTICE));

//error_reporting(E_ALL | E_STRICT);

//设置会话名称

session_name('TransID');

//重用现有会话；

$startRst = session_start();

if (!$startRst)

{

echo 'Session start fail!'.'<br>';

return ;

}

//获取当前会话名称

$sessName = session_name();

echo 'session name:'.$sessName.'<br>';

//获取当前会话ID

$sessId = session_id();

echo 'session id:'.$sessId.'<br>';

//读写当前会话数据

echo 'Last request,session data:'.$_SESSION['count'].'<br>';

if (empty($_SESSION['count']))

{

$_SESSION['count'] = 1;

}

else

{

$_SESSION['count']++;

}

echo 'This request,session data:'.$_SESSION['count'].'<br>';

?>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

<!-- 数据内容方式传递：直接作为数据内容字段传递 -->

<form id="form1" name="form1" method="post" action="ByDataRcve.php">

<input type="hidden" name="<?=session_name();?>" value="<?=session_id();?>" />

<input type="submit" name="Submit" value="数据内容方式传递" />

</form>

文件2（ByDataRcve.php）：

<?php

/*

* ByDataRcve.php

*/

//打开错误及告警提示（不打开E_NOTICE，否则下面使用$_SESSION会有告警）

error_reporting((E_ALL | E_STRICT) & (~E_NOTICE));

//error_reporting(E_ALL | E_STRICT);

//设置会话名称

session_name('TransID');

//获取当前会话名称

$sessName = session_name();

//获取当前会话ID

$sessId = $_POST[$sessName];

if ('' == $sessId)

{

echo 'Session id transmits fail!'.'<br>';

return ;

}

//设置当前会话ID

session_id($sessId);

//重用现有会话；

$startRst = session_start();

if (!$startRst)

{

echo 'Session start fail!'.'<br>';

return ;

}

//获取当前会话名称

$sessName = session_name();

echo 'session name:'.$sessName.'<br>';

//获取当前会话ID

$sessId = session_id();

echo 'session id:'.$sessId.'<br>';

//读写当前会话数据

echo 'Last request,session data:'.$_SESSION['count'].'<br>';

if (empty($_SESSION['count']))

{

$_SESSION['count'] = 1;

}

else

{

$_SESSION['count']++;

}

echo 'This request,session data:'.$_SESSION['count'].'<br>';

?>

在浏览器中打开“ByDataSend.php”，便能看到如下结果：

点击“数据内容方式传递”按钮，便可以看到在不同页面间传递的同一个会话ID