编辑“︁PHP会话开启”︁（章节）

= PHP会话开启 =

== 介绍 ==
在PHP中，'''会话（Session）'''是一种服务器端机制，用于在不同页面请求之间存储和跟踪用户数据。与Cookie不同，会话数据存储在服务器上，而客户端仅保存一个会话ID（通常通过Cookie传递）。会话常用于用户登录、购物车等需要跨页面保持状态的场景。

'''会话开启'''是使用PHP会话功能的第一个步骤，通过`session_start()`函数实现。该函数会初始化会话或恢复现有会话，并允许通过`$_SESSION`超全局数组访问会话数据。

== 工作原理 ==
会话的基本流程如下：
1. 客户端首次访问服务器时，PHP调用`session_start()`生成唯一会话ID。
2. 服务器将会话ID通过Cookie（默认）或URL传递给客户端。
3. 后续请求中，客户端发送会话ID，服务器据此恢复对应的会话数据。

<mermaid>
sequenceDiagram
    participant Client
    participant Server
    Client->>Server: 首次请求（无会话ID）
    Server->>Client: 生成会话ID并发送Set-Cookie头
    Client->>Server: 后续请求（携带会话ID）
    Server->>Client: 识别会话并返回对应数据
</mermaid>

== 基本用法 ==
=== 开启会话 ===
使用`session_start()`必须在输出任何内容到浏览器之前调用（包括空格和HTML标签）：

<syntaxhighlight lang="php">
<?php
// 必须在脚本开头调用
session_start();

// 存储数据到会话
$_SESSION['username'] = 'john_doe';
$_SESSION['last_login'] = time();

echo "会话已开启，数据已存储";
?>
</syntaxhighlight>

=== 检查会话状态 ===
可以通过`session_status()`函数检查会话状态：
<syntaxhighlight lang="php">
<?php
if (session_status() === PHP_SESSION_NONE) {
    echo "会话未激活";
} elseif (session_status() === PHP_SESSION_ACTIVE) {
    echo "会话已激活";
}
?>
</syntaxhighlight>

== 配置选项 ==
通过`php.ini`或`ini_set()`可以配置会话行为：

{| class="wikitable"
|+ 常用会话配置
|-
! 参数 !! 默认值 !! 描述
|-
| session.auto_start || 0 || 是否自动开启会话
|-
| session.name || PHPSESSID || 会话Cookie名称
|-
| session.cookie_lifetime || 0 || 会话Cookie有效期（秒）
|-
| session.save_path || /tmp || 会话文件存储路径
|}

示例动态配置：
<syntaxhighlight lang="php">
<?php
ini_set('session.cookie_lifetime', 86400); // 1天有效期
ini_set('session.name', 'MYAPPSESSID');
session_start();
?>
</syntaxhighlight>

== 安全注意事项 ==
1. '''始终先调用session_start()'''：在输出任何内容前调用
2. '''使用HTTPS'''：防止会话劫持
3. '''定期更换会话ID'''：使用`session_regenerate_id(true)`
4. '''合理设置过期时间'''：减少会话被滥用的风险

安全示例：
<syntaxhighlight lang="php">
<?php
session_start([
    'cookie_secure' => true,    // 仅HTTPS传输
    'cookie_httponly' => true,  // 防止JS访问
    'use_strict_mode' => true   // 增强会话ID安全性
]);

// 每5次请求更换会话ID
if (rand(1,5) === 1) {
    session_regenerate_id(true);
}
?>
</syntaxhighlight>

== 实际案例 ==
=== 用户登录系统 ===
<syntaxhighlight lang="php">
<?php
session_start();

// 假设用户已通过验证
$_SESSION['user'] = [
    'id' => 123,
    'username' => 'jane_doe',
    'role' => 'admin',
    'login_time' => time()
];

// 在其他页面检查登录状态
if (isset($_SESSION['user'])) {
    echo "欢迎回来，".$_SESSION['user']['username'];
} else {
    echo "请先登录";
}
?>
</syntaxhighlight>

=== 购物车实现 ===
<syntaxhighlight lang="php">
<?php
session_start();

// 初始化购物车
if (!isset($_SESSION['cart'])) {
    $_SESSION['cart'] = [];
}

// 添加商品
$_SESSION['cart'][] = [
    'product_id' => 1001,
    'quantity' => 2,
    'price' => 19.99
];

// 显示购物车内容
print_r($_SESSION['cart']);
?>
</syntaxhighlight>

== 常见问题 ==
=== 错误："Headers already sent" ===
'''原因'''：在调用`session_start()`前已有输出
'''解决方案'''：
1. 确保<?php标签前无空格
2. 检查包含文件中是否有输出
3. 使用输出缓冲：

<syntaxhighlight lang="php">
<?php
ob_start(); // 开启输出缓冲
session_start();
// ...其他代码
ob_end_flush(); // 发送缓冲内容
?>
</syntaxhighlight>

=== 会话不工作 ===
检查步骤：
1. 确认`php.ini`中会话配置正确
2. 检查服务器是否有写入`session.save_path`的权限
3. 验证客户端是否接受Cookie

== 高级主题 ==
=== 自定义会话处理器 ===
可以实现`SessionHandlerInterface`来自定义存储方式（数据库、Redis等）：

<syntaxhighlight lang="php">
<?php
class DBSessionHandler implements SessionHandlerInterface {
    // 必须实现6个方法：open, close, read, write, destroy, gc
    // 示例方法实现...
}

$handler = new DBSessionHandler();
session_set_save_handler($handler, true);
session_start();
?>
</syntaxhighlight>

=== 无Cookie会话 ===
当客户端禁用Cookie时，可通过URL传递会话ID：
<syntaxhighlight lang="php">
<?php
ini_set('session.use_cookies', 0);
ini_set('session.use_only_cookies', 0);
ini_set('session.use_trans_sid', 1);

session_start();
echo '<a href="page.php?'.SID.'">下一页</a>';
?>
</syntaxhighlight>

== 数学表示 ==
会话安全性可以通过熵来衡量：
<math>H = -\sum_{i=1}^{n} p(i) \log_2 p(i)</math>
其中：
* <math>H</math> 是会话ID的熵值
* <math>p(i)</math> 是特定字符出现的概率
* <math>n</math> 是可能的字符数

== 总结 ==
PHP会话是构建有状态Web应用的基础。正确开启和使用会话需要注意：
1. 及时调用`session_start()`
2. 合理配置安全参数
3. 了解数据存储机制
4. 实现适当的安全措施

通过`$_SESSION`超全局数组，开发者可以轻松实现跨请求的数据持久化，构建复杂的用户交互流程。

[[Category:编程语言]]
[[Category:PHP]]
[[Category:PHP会话与cookie]]