Session默认通过文件形式存储
当用户访问首次服务端时(不管你是否访问session)都会自动生成一个PHPSESSID 并存入Cookie 键名为PHPSESSID
存的一个a0rj6402d7v7qgk62k76nkiha2这种值
可以直接 echo $_COOKIE['PHPSESSID']; 查看此值
这个值有什么用呢?
这个值就是服务端session文件的文件名 ( 去掉sess_部分 )
当你访问服务端则自动生成一个PHPSESSID 这时服务端的对应session文件并不存在
而是当你首次执行session_start();时根据之前生成的PHPSESSID值自动创建一个session文件
文件名为: sess_加上之前生成的PHPSESSID值 : sess_a0rj6402d7v7qgk62k76nkiha2
当以后设置或读取session时
都会将此PHPSESSID值发送给服务器到服务器的session目录下找到对应的session文件进行操作
为什么关闭浏览器后$_SESSION中值会消失?
上面说到每次操作session都会把PHPSESSID传给服务器 然后到服务器的session目录下寻找对应session文件
PHPSESSID是存于Cookie中的 默认是没设置有效时间的
也就是关闭浏览器后就自动删除了PHPSESSID
所以当下次在打开浏览器时无法找到PHPSESSID
如果PHPSESSID不存在了 则会自动重新分配一个新的PHPSESSID
所以之前的$_SESSION中的值就找不到了
也就是说每一次会话(重新打开浏览器为一次会话)会产生一个新的PHPSESSID
也就会重新创建一个以新PHPSESSID命名的session文件 之前的session不再继续使用
那么如果我们手动去设置PHPSESSID的有效期呢
这样不就可以在下次重新打开浏览器时仍然可以找到PHPSESSID么
setCookie(session_name(),session_id(),time()+86400);
这样当关闭浏览器后 下次访问时仍然可以找到PHPSESSID 也就可以继续访问到$_SESSION中的值了
session_name() 表示sessionid的名字 也就是 PHPSESSID
session_id() 表示sessionid的值 也就是 $_COOKIE['PHPSESSID']的值
也可以通过 session_set_cookie_params(800); 函数设置session有效期 单位秒
放在 session_start(); 之前执行
当然你也可以把这个PHPSESSID值存入数据库
然后通过session_id($sessionid);设置PHPSESSID
客户端禁用了Cookie
其实这种用户可以直接忽略掉
禁用Cookie则无法存储PHPSESSID 所以每次都会因为找不到PHPSESSID 自动重新分配新的PHPSESSID
如果你理解了上面几段话 应该能想出解决办法
删除session
删除单个session
unset($_SESSION['xmg']);
删除所有session ( 删除当前内存中的所有session值 但不会删除session文件和释放sessionid )
session_unset();
释放此次会话的全部资源 ( 删除session文件 释放sessionid 但不会释放内存中的$_SESSION值 )
session_destroy();
也就是说执行session_unset()后就立即无法在访问$_SESSION中的数据了
而执行session_destroy()不会释放内存中的$_SESSION值 $_SESSION在本线程仍然可以访问
所以如果想删除所有session 执行 :
session_unset();
session_destroy();
不要尝试这样删除session : unset($_SESSION); 没这种写法 也删不掉session