PHPSESSION使用

PHP是目前流行的一种服务端编程语言，它提供了一系列强大的功能，这其中包括跨多个页面传递用户会话信息的PHPSESSION。本文将介绍PHPSESSION的使用及一些常见技巧。

一、什么是PHPSESSION？

PHPSESSION是用来在不同位置、不同服务器和不同网页之间维护用户会话信息的功能，它使得可以在多个网页中传递登陆验证信息，从而实现“让服务端记住用户”的功能。

PHPSESSION的使用可以极大提高用户体验，比如针对实时在线应用，可以在用户每次操作时传递不同的凭证和状态，并且保证传递的数据的安全性和可靠性。

二、PHPSESSION使用方法

1、 调用session_start()方法：

这是PHPSESSION使用的第一步，需要在页面开头之前运行，用于启动session或将其连接至正在使用的SESSION，当session_start()时不传递任何参数时，它在当前脚本内部检测是否存在session_id，如果有，它将使用此session_id，否则PHP将生成新的ID并将其存储在浏览器的cookie中，让浏览器在请求相同网站时，使用此ID参数即可。

2、添加session变量：

在文件顶部或需要执行session操作的顶部，调用session_start，然后开始使用session变量; 例如：

$_SESSION[‘username’]="hcc";

$_SESSION[‘point’]=88;

表示在session中添加一个变量名为username，值为hcc，另一个变量叫做point，值为88。

3、读取session和修改session：

用户可以使用$_SESSION[‘keyname’]访问已存储在session中的变量，修改session可以使用$_SESSION[‘keyname’]= “newvalue”的语句，它将更新现有的变量：

4、删除session：

可以使用unset($_SESSION['keyname'])来删除已储存在session中的单个变量，也可以使用session_destroy()来删除所有session。

三、PHPSESSION常见技巧

1、减少session文件的读取：

PHP的每个session都会存储在服务器的/tmp文件夹中，而每次用户访问网站时，系统都会对当前会话的session进行读取。所以为了提升性能，可以尽量减少session文件的读取次数，比如可以将session_start() 放在底部，等其他脚本运行完毕后再进行调用，这样能够减少无用的文件读取次数。

2、避免session在线抢夺：

由于session是和用户浏览器关联的，所以可能会存在恶意用户利用相同的session信息对网站造成攻击的情况。所以，开发者可以使用一些技术和方法来防范，比如检测session的User-Agent和IP变化，如果发现不一致，可以判定为可疑的抢夺行为，这样可以有效防止session抢夺。

3、使用https加密传输:

由于session可以存储一些敏感信息，如果不做任何加密可以极大提高安全性问题，所以一般在生产环境，会强制要求在使用session时必须使用https方式进行传输。有的服务器支持可以通过指定session_set_cookie_params()方法来实现，从而减少https的使用。

四、总结

PHPSESSION是一种实现用户会话保持的功能，它可以有效的在多个网页中传递登陆验证信息，各个网页之间可以共享用户信息，从而实现“让服务端记住用户”的功能。PHPSESSION使用时要首先调用session_start()来启动session，然后进行变量添加，读取，修改和删除操作，最好针对不同环境使用合适的技巧来提高效率，或利用https实现加密传输机制提高安全级别。