前言:
眼前朋友们对“通信php”大约比较注意,同学们都想要剖析一些“通信php”的相关内容。那么小编在网摘上网罗了一些有关“通信php””的相关资讯,希望同学们能喜欢,兄弟们快快来了解一下吧!一、会话概述
1.1、技术背景
互联网通信中采用的Http协议(建立TCP连接->Http请求->Http应答->断开TCP连接)本身是无状态的,即Http各请求之间是相互独立、互不相关的,而大量应用需要将各请求关联起来(如:用户登录系统购物、多次购买行为需要与该用户绑定),因此需要有一种机制实现Http各请求之间的关联
1.2、会话定义
用户端与服务端进行网络通信,用户从登录进入系统到注销退出系统,这一完整过程称为会话(Session);会话中,用户端与服务端进行的一序列通信处理(Http请求与应答)将始终与登录的具体用户相关联
1.3、实现原理
服务端收到用户端Http请求后,先从Http请求包中获取会话ID(如果没有,将自动生成一个会话ID),根据会话ID在内存中生成对应的散列表(如:PHP中的$_SESSION[])、检索上次保存的会话记录(如果检索不到,将自动生成一条与该会话ID绑定的空会话记录),将会话记录中的数据加载到散列表,通过散列表读写当前会话数据,最后请求处理结束时将散列表中的会话数据保存为会话记录、脚本结束时将当前的会话ID放入Http应答包发送给用户端(供下次Http请求使用)
二、会话ID的传递
从上述会话实现原理可知,会话ID将一序列Http数据包(请求/应答)关联起来,从而构成一个完整的会话,整个会话过程中需要在用户端与服务端通过Http数据包传递会话ID,具体传递方式有:Cookie方式传递、URL参数方式传递、数据内容方式传递,具体如下
2.1、Cookie方式传递
2.1.1、传递原理
Http请求过程:
用户端(如:浏览器)先从本地(内存或磁盘)读取保存的对应Cookie数据(名称、值、域名等),再将读取到的相应数据填写到Http请求数据包头的Cookie字段(首次请求时,由于本地无Cookie数据,该字段为空),而后将Http请求数据包发送到服务端;服务端收到Http请求数据包后解析时,将根据当前的会话名称匹配对应的Cookie名称,如果匹配到了、则读取对应的值(会话ID)作为当前的会话ID,如果匹配不到、将自动生成一个当前的会话ID;该过程中,用户端从本地读取保存的Cookie原则为:Cookie所声明的作用范围(由其路径与域共同决定)大于等于将要请求的资源所在的位置
Http应答过程:
服务端先将当前的会话名称、会话ID等数据分别填入Http应答数据包头的Cookie字段,而后将Http应答数据包发送到用户端;用户端收到Http应答数据包进行解析,再将解析得到的Cookie数据(名称、值、域名等)进行保存(至于保存到内存还是磁盘,由具体的程序设计决定,一般原则为:如果Cookie设置了有效时间,就保存到磁盘,否则将保存到内存)
2.1.2、环境配置
用户端配置:
使用Cookie方式传递时,用户端必须开启Cookie的接受与发送功能,否则将不能实现该传递功能;不同用户端开启的方法不一样,以下为IE浏览器开启Cookie接受与发送功能的相关步骤:
菜单栏“工具”->“Internet选项”->“隐私”->“选择Internet区域设置”->选择“接受所有Cookie”->点“确定”关闭
服务端配置:
使用Cookie方式传递时,服务端必须开启Cookie的接受与发送功能(一般默认为开启状态),否则将不能实现该传递功能;开启方法如下:
方法1:配置文件“php.ini”中的“session.use_cookies”配置项设置为“1”->重新启动服务器(如:Apache)
方法2:用ini_set()函数直接在PHP脚本中将“session.use_cookies”配置项设置为“1”
2.1.3、案例演示
创建如下PHP脚本文件(ByCookie.php):
<?php
/*
* ByCookie.php
*/
//打开错误及告警提示(不打开E_NOTICE,否则下面使用$_SESSION会有告警)
error_reporting((E_ALL | E_STRICT) & (~E_NOTICE));
//error_reporting(E_ALL | E_STRICT);
//设置会话名称
session_name('TransID');
//启动新会话或者重用现有会话
$startRst = session_start();
if (!$startRst)
{
echo 'Session start fail!'.'<br>';
return ;
}
//获取当前会话名称
$sessName = session_name();
echo 'session name:'.$sessName.'<br>';
//获取当前会话ID
$sessId = session_id();
echo 'session id:'.$sessId.'<br>';
//读写当前会话数据
echo 'Last request,session data:'.$_SESSION['count'].'<br>';
if (empty($_SESSION['count']))
{
$_SESSION['count'] = 1;
}
else
{
$_SESSION['count']++;
}
echo 'This request,session data:'.$_SESSION['count'].'<br>';
?>
在浏览器中用多个页面顺序打开上述“ByCookie.php”文件多次,便可以看到被多次传递的同一个会话ID及相关数据,结果如下:
2.2、URL参数方式传递
2.2.1、传递原理
首次请求时,服务端将当前的会话名称及会话ID放入Http应答数据包响应正文(作为参数附加到URL后)中发送到用户端;用户端通过URL触发连接请求(如:点击链接或提交表单)时,会话名称及会话ID被填写到Http请求数据包头的URL字段(作为参数附加到URL后),而后将Http请求数据包发送到服务端;服务端收到Http请求数据包后,通过$_GET[]全局变量即可得到请求数据包头URL字段中的参数(会话名称及会话ID);如果还有需要,服务端再将会话名称及会话ID放入Http应答数据包响应正文(作为参数附加到URL后)中发送到用户端、供用户端再次通过URL触发连接请求
2.2.2、案例演示
在同一目录下创建如下2个PHP脚本文件(ByURLSend.php及ByURLRcve.php):
文件1(ByURLSend.php):
<?php
/*
* ByURLSend.php
*/
//打开错误及告警提示(不打开E_NOTICE,否则下面使用$_SESSION会有告警)
error_reporting((E_ALL | E_STRICT) & (~E_NOTICE));
//error_reporting(E_ALL | E_STRICT);
//设置会话名称
session_name('TransID');
//启动新会话或者重用现有会话
$startRst = session_start();
if (!$startRst)
{
echo 'Session start fail!'.'<br>';
return ;
}
//获取当前会话名称
$sessName = session_name();
echo 'session name:'.$sessName.'<br>';
//获取当前会话ID
$sessId = session_id();
echo 'session id:'.$sessId.'<br>';
//读写当前会话数据
echo 'Last request,session data:'.$_SESSION['count'].'<br>';
if (empty($_SESSION['count']))
{
$_SESSION['count'] = 1;
}
else
{
$_SESSION['count']++;
}
echo 'This request,session data:'.$_SESSION['count'].'<br>';
?>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<p>
<!-- URL参数方式传递(方法1):使用链接,URL后附加参数(当前的会话名称及会话ID) -->
<a href="ByURLRcve.php?<?=session_name();?>=<?=session_id();?>">URL参数方式传递(方法1)</a>
</p>
<!-- URL参数方式传递(方法2):使用表单,URL后附加参数(当前的会话名称及会话ID) -->
<form id="form1" name="form1" method="post" action="ByURLRcve.php?<?=session_name();?>=<?=session_id();?>">
<input type="submit" name="Submit" value="URL参数方式传递(方法2)" />
</form>
<p>
<!-- URL参数方式传递(方法3):使用链接,URL后附加参数(SID常量);如果客户端未开启会话cookie,该常量的展开格式为“session_name=session_id”,
如果客户端已开启会话cookie,该常量可能为空字符串(是否为空字符串,与具体客户端的设计相关);这里用htmlspecialchars()函数打印 SID常量的展开字符串,目
的是为了避免XSS相关的攻击 -->
<a href="ByURLRcve.php?<?php echo htmlspecialchars(SID);?>">URL参数方式传递(方法3)</a>
</p>
文件2(ByURLRcve.php):
<?php
/*
* ByURLRcve.php
*/
//打开错误及告警提示(不打开E_NOTICE,否则下面使用$_SESSION会有告警)
error_reporting((E_ALL | E_STRICT) & (~E_NOTICE));
//error_reporting(E_ALL | E_STRICT);
//设置会话名称
session_name('TransID');
//获取当前会话名称
$sessName = session_name();
//获取当前会话ID
$sessId = $_GET[$sessName];
if ('' == $sessId)
{
echo 'Session id transmits fail!'.'<br>';
return ;
}
//设置当前会话ID
session_id($sessId);
//启动新会话或者重用现有会话
$startRst = session_start();
if (!$startRst)
{
echo 'Session start fail!'.'<br>';
return ;
}
//获取当前会话名称
$sessName = session_name();
echo 'session name:'.$sessName.'<br>';
//获取当前会话ID
$sessId = session_id();
echo 'session id:'.$sessId.'<br>';
//读写当前会话数据
echo 'Last request,session data:'.$_SESSION['count'].'<br>';
if (empty($_SESSION['count']))
{
$_SESSION['count'] = 1;
}
else
{
$_SESSION['count']++;
}
echo 'This request,session data:'.$_SESSION['count'].'<br>';
?>
在浏览器中打开“ByURLSend.php”,便能看到如下结果:
点击不同的链接,便可以看到在不同页面间传递的同一个会话ID及相关数据
2.3、数据内容方式传递
2.3.1、传递原理
首次请求时,服务端将当前的会话名称及会话ID放入Http应答数据包响应正文(通常以字段值的方式放置)中发送到用户端;用户端通过POST方法触发Http请求时,会话名称及会话ID作为Http请求数据包的请求数据发送到服务端;服务端收到Http请求数据包后,直接解析Http请求数据包的请求数据即可得到会话名称及会话ID;如果还有需要,服务端再将会话名称及会话ID放入Http应答数据包响应正文(通常以字段值的方式放置)中发送到用户端、供用户端再次POST方法触发Http请求
2.3.2、案例演示
在同一目录下创建如下2个PHP脚本文件(ByDataSend.php及ByDataRcve.php):
文件1(ByDataSend.php):
<?php
/*
* ByDataSend.php
*/
//打开错误及告警提示(不打开E_NOTICE,否则下面使用$_SESSION会有告警)
error_reporting((E_ALL | E_STRICT) & (~E_NOTICE));
//error_reporting(E_ALL | E_STRICT);
//设置会话名称
session_name('TransID');
//重用现有会话;
$startRst = session_start();
if (!$startRst)
{
echo 'Session start fail!'.'<br>';
return ;
}
//获取当前会话名称
$sessName = session_name();
echo 'session name:'.$sessName.'<br>';
//获取当前会话ID
$sessId = session_id();
echo 'session id:'.$sessId.'<br>';
//读写当前会话数据
echo 'Last request,session data:'.$_SESSION['count'].'<br>';
if (empty($_SESSION['count']))
{
$_SESSION['count'] = 1;
}
else
{
$_SESSION['count']++;
}
echo 'This request,session data:'.$_SESSION['count'].'<br>';
?>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<!-- 数据内容方式传递:直接作为数据内容字段传递 -->
<form id="form1" name="form1" method="post" action="ByDataRcve.php">
<input type="hidden" name="<?=session_name();?>" value="<?=session_id();?>" />
<input type="submit" name="Submit" value="数据内容方式传递" />
</form>
文件2(ByDataRcve.php):
<?php
/*
* ByDataRcve.php
*/
//打开错误及告警提示(不打开E_NOTICE,否则下面使用$_SESSION会有告警)
error_reporting((E_ALL | E_STRICT) & (~E_NOTICE));
//error_reporting(E_ALL | E_STRICT);
//设置会话名称
session_name('TransID');
//获取当前会话名称
$sessName = session_name();
//获取当前会话ID
$sessId = $_POST[$sessName];
if ('' == $sessId)
{
echo 'Session id transmits fail!'.'<br>';
return ;
}
//设置当前会话ID
session_id($sessId);
//重用现有会话;
$startRst = session_start();
if (!$startRst)
{
echo 'Session start fail!'.'<br>';
return ;
}
//获取当前会话名称
$sessName = session_name();
echo 'session name:'.$sessName.'<br>';
//获取当前会话ID
$sessId = session_id();
echo 'session id:'.$sessId.'<br>';
//读写当前会话数据
echo 'Last request,session data:'.$_SESSION['count'].'<br>';
if (empty($_SESSION['count']))
{
$_SESSION['count'] = 1;
}
else
{
$_SESSION['count']++;
}
echo 'This request,session data:'.$_SESSION['count'].'<br>';
?>
在浏览器中打开“ByDataSend.php”,便能看到如下结果:
点击“数据内容方式传递”按钮,便可以看到在不同页面间传递的同一个会话ID
标签: #通信php