提示文章写完后目录可以自动生成如何生成可参考右边的帮助文档文章目录PHP Session作用如何创建session举例存储 Session 变量举例销毁 Session举例对比sessionPHP SessionPHP session 变量用于存储关于用户会话session的信息或者更改用户会话session的设置。Session 变量存储单一用户的信息并且对于应用程序中的所有页面都是可用的。作用在计算机上操作某个应用程序时打开它做些更改然后关闭它。这很像一次对话Session。计算机知道你是谁。它清楚在何时打开和关闭应用程序。然而在Internet上问题出现了由于 HTTP 地址无法保持状态Web 服务器并不知道你是谁以及做了什么。PHP session解决了这个问题它通过在服务器上存储用户信息以便随后使用比如用户名称、购买商品等。然而会话信息是临时的在用户离开网站后将被删除。如果您需要永久存储信息可以把数据存储在数据库中。Session 的工作机制是为每个访客创建一个唯一的id(UID)并基于这个UID来存储变量。UID存储在 cookie 中或者通过 URL 进行传导。如何创建session把用户信息存储到 PHP session 中之前首先必须启动会话。并且session_start()函数必须位于html标签之前?phpsession_start();?html..../html作用执行代码会向服务器注册用户的会话以便您可以开始保存用户信息同时会为用户会话分配一个UID唯一的举例1比如说我们创建一个php文件打开并不会存在session以及任何Cookie2如果添加session代码可以看到就会随机为我们分配一个session并且这个ID是唯一的存储 Session 变量存储和取回 session 变量的正确方法是使用 PHP$_SESSION变量举例1如果还想通过session存储信息的话系统还会生成相应的系统文件2然后我们如果把浏览器关掉重新打开又会生成一个新的session销毁 Session如果希望删除某些 session 数据可以使用 ·unset()· 或 ·session_destroy()· 函数。unset() 函数用于释放指定的 session 变量?phpsession_destroy();?举例这里我们还是用之前的例子前端输入账号密码如果输入正确跳转到login.php页面如果输入失败跳转回index.php页面并alert弹窗提醒后端进行校验如果输入符合特定的session将其跳转到login.php页面否则显示“权限不足无法访问“index.php代码?phpsession_start();if($_POST[sub]){$username$_POST[username];$password$_POST[password];if($usernameadmin$password123456){$_SESSION[username]$username;header(location: login.php);exit();}else{echoscriptalert(账号或密码错误);/script;}}?htmlform methodpostenctypeapplication/x-www-form-urlencoded用户名input typetextnameusernamebr密nbsp;码input typepasswordnamepasswordbrinput typesubmitvalueloginnamesub/form/htmllogin.php代码?phpsession_start();if($_SESSION[username]admin){echo欢迎{$_SESSION[username]}登陆系统br;echoa hreflogin.php?clogout退出/a;}else{echo当前用户无权限访问;}if($_GET[c]logout){# 两种方法销毁session二选一即可;unset($_SESSION[username]);# session_destroy();header(location:index.php);}?结果如下1当我们尝试直接访问login.php页面时权限不足2这里我们正常登陆可以得到一个session随后我们若是退出再次登陆就会重新刷新session对比session也正是因为session在我们登陆后才会生成这也就说明我们无法再像Cookie那样通过BP抓包来修改造成越权登陆网络安全编程——PHP基础Cookie详细讲解期待下次再见