setcookie(session_name(),session_id(),0,'/');

第一个参数中调用session_name()函数,返回当前session的名称作为cookie的标识名称,session名称的默认值为PHPSESSID。

$_COOKIE[session_name()]等同于$_COOKIE["PHPSESSID"]

第二个参数中调用session_id()函数,返回当期session ID作为cookie的值

php返回上一页PHP 若何传递Session ID Java

第三个参数的值设置为0时,是通过在php.ini文件中由session_cookie_lifetime选项设置的值,session_cookie_lifetime选项默认值为0,表示session ID将在客户机的cookie中延续到浏览器关闭。

第四个参数"/",也是通过php配置文件制订的值,在php.ini中由session.cookie_path选项设置的值。
默认为"/",表示在cookie中设置的路径在全体域内都有效;

把稳:当用户禁用cookie后,做事器每次session_start()都会创建一个全新的session文件,其后果便是无法让多个页面php去共享一份session文件;

2 通过URL通报session ID

第一种方法:利用session_name()和session_id()函数通报

<?phpsession_start();echo '<a href="demp.php?'.session_name().'='.session_id().'">链接演示</a>'; //把稳:引号利用 '" 先单引号,后双引号?><a href="index.php?sid=<?php echo session_id() ?>">首页</a><form action="login.php?sid=<?php echo session_id() ?>" method="post">

把稳:sid是自定义的变量,采取此种表单形式的:<form action="login.php?sid=<?php echo session_id() ?>" method="post">

表单吸收过来的要给session_id()赋值,由于做事器不知道是利用哪个session_id;

if(isset($_GET["sid"])){session_id($_GET["sid"]);}

session_name() 是用来获取或设置为当前会话的会话名称,获取会话名称来自php.ini配置文件中session.name = "PHPSESSID"的默认值

session_id() 是用来获取或设置为当前会话的会话ID

第二种方法:利用SID常量通报

此外,可以用常量 SID, 在会话启动时被定义。

如果客户端没有发送适当的会话 cookie 的话, 则 SID 的格式为 session_name=session_id,否则就为一个空字符串。

因此可以无条件将其嵌入到 URL 中去。

案例1:

<?phpsession_start(); //开启Session$_SESSION["username"]="admin"; //注册一个Session变量,保存用户名echo "Session ID: ".session_id()."<br>"; //在当前页面输出Session ID?><a href="test2.php?<?php echo SID ?>">通过URL通报Session ID</a> <!-- 在URL中附加SID -->

案例2:

Page1.php

<?phpSession_start(); //利用SESSION前必须调用该函数。
$_SESSION['name']="我是黑旋风李逵!"; //注册一个SESSION变量$_SESSION['passwd']="mynameislikui";$_SESSION['time']=time();echo '<br /><a href="page2.php">通过COOKIE通报SESSION</a>'; //如果客户端支持cookie,可通过该链接通报session到下一页。
echo '<br /><a href="page2.php?' . SID . '">通过URL通报SESSION</a>';//客户端不支持cookie时,利用该办法通报session.?>

Page2.php

<?phpsession_start();echo $_SESSION['name']; //echo $_SESSION['passwd']; //echo date('Y m d H:i:s', $_SESSION['time']);echo '<br /><a href="page1.php">返回山一页</a>';?><a href="nextpage.php?<?php echo strip_tags(SID); ?>">clickhere</a>.

用 strip_tags() 来输出 SID 以避免 XSS 干系的攻击。

3 修正配置文件php.ini

session.use_trans_sid 默认为 0(禁用)。

PHP 可以透明田主动转换连接设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”

链接文件、header函数跳转、表单跳转,都可以添加session_name=session_id信息

唯一的javascript脚本中<script language="javascript">location.href='index.php'</script>不能添加,必须手工添加SID

echo '<script>';echo "location='index.php?".SID."'";echo '</script>';