0

0

PHP会话怎么控制_PHP中Session使用方法【教程】

蓮花仙者

蓮花仙者

发布时间:2026-02-19 14:22:02

|

223人浏览过

|

来源于php中文网

原创

session_start()必须在任何输出前调用,否则报“headers already sent”错误;常见原因包括bom、空行、提前输出;$_session无需初始化但不可存资源/闭包;销毁会话需清空数组、session_destroy()和删cookie;安全需设置httponly、secure和samesite。

php会话怎么控制_php中session使用方法【教程】

PHP中session_start()必须放在输出之前

绝大多数会话失效或“Headers already sent”错误,都因为 session_start() 被调用得太晚。PHP要求Session ID通过HTTP响应头(Set-Cookie)发送,一旦有任何输出(包括空格、UTF-8 BOM、echo、HTML标签),头就已发送,再调用 session_start() 就会报错。

常见踩坑点:

  • 文件开头有BOM(尤其Windows编辑器保存的.php文件)→ 用编辑器转为“UTF-8 无BOM”格式
  • session_start() 前有空行、注释后多了一个换行
  • 引入的配置文件(如 config.php)里提前输出了内容
  • 在函数或类方法里调用 session_start(),但该函数被延迟执行(比如注册了 register_shutdown_function

$_SESSION赋值前无需初始化,但不能存资源类型

PHP自动将 $_SESSION 初始化为数组,直接赋值即可:$_SESSION['user_id'] = 123;。但以下操作会静默失败或引发警告:

  • 存文件句柄(fopen() 返回的 resource)→ 序列化失败,session写入中断
  • 存闭包(anonymous function)→ PHP 7.4+ 报 Fatal error: Uncaught Exception: Serialization of 'Closure' is not allowed
  • 存对象且未定义 __sleep() / __wakeup() → 可能丢失状态或反序列化异常

安全建议:只存标量(string/int/bool/array)、简单对象(实现 Serializable 接口或含完整序列化逻辑)。

立即学习PHP免费学习笔记(深入)”;

session_destroy()不等于清空$_SESSION,要分两步

调用 session_destroy() 只是删除服务端的session文件,不会清除当前请求中的 $_SESSION 数组内容,也不会删除客户端cookie。真正退出登录需三件事:

超会AI
超会AI

AI驱动的爆款内容制造机

下载
  • 清空 $_SESSION 数组:$_SESSION = [];session_unset();
  • 销毁服务端session数据:session_destroy();
  • 可选:删除客户端cookie(防止下次请求自动恢复旧ID):setcookie(session_name(), '', time() - 3600, '/');

注意:如果用了自定义session处理器(如Redis),session_destroy() 是否生效取决于其实现;而 session_unset() 永远只影响当前请求的 $_SESSION 数组。

session.cookie_httponly和session.cookie_secure要按环境显式设置

默认PHP配置中,session.cookie_httponlysession.cookie_secure 都是 Off,意味着JS可读取session cookie(XSS风险),且HTTPS下仍可能被HTTP页面发送(降级风险)。

生产环境务必在 session_start() 前设置:

ini_set('session.cookie_httponly', 1);
ini_set('session.cookie_secure', 1);
ini_set('session.cookie_samesite', 'Strict'); // 或 'Lax'
session_start();

注意:session.cookie_secure 设为1后,在HTTP协议下无法建立有效会话(cookie被浏览器拒绝);本地开发若没配HTTPS,得临时关掉它,但别提交到生产代码里。

Session生命周期细节(如过期时间、垃圾回收)高度依赖服务器配置,不要只靠 session_set_cookie_params(),更要检查 session.gc_maxlifetime 和实际存储后端(文件系统/Redis)的TTL策略。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
string转int
string转int

在编程中,我们经常会遇到需要将字符串(str)转换为整数(int)的情况。这可能是因为我们需要对字符串进行数值计算,或者需要将用户输入的字符串转换为整数进行处理。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

770

2023.08.02

resource是什么文件
resource是什么文件

Resource文件是一种特殊类型的文件,它通常用于存储应用程序或操作系统中的各种资源信息。它们在应用程序开发中起着关键作用,并在跨平台开发和国际化方面提供支持。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

169

2023.12.20

cookie
cookie

Cookie 是一种在用户计算机上存储小型文本文件的技术,用于在用户与网站进行交互时收集和存储有关用户的信息。当用户访问一个网站时,网站会将一个包含特定信息的 Cookie 文件发送到用户的浏览器,浏览器会将该 Cookie 存储在用户的计算机上。之后,当用户再次访问该网站时,浏览器会向服务器发送 Cookie,服务器可以根据 Cookie 中的信息来识别用户、跟踪用户行为等。

6470

2023.06.30

document.cookie获取不到怎么解决
document.cookie获取不到怎么解决

document.cookie获取不到的解决办法:1、浏览器的隐私设置;2、Same-origin policy;3、HTTPOnly Cookie;4、JavaScript代码错误;5、Cookie不存在或过期等等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

362

2023.11.23

阻止所有cookie什么意思
阻止所有cookie什么意思

阻止所有cookie意味着在浏览器中禁止接受和存储网站发送的cookie。阻止所有cookie可能会影响许多网站的使用体验,因为许多网站使用cookie来提供个性化服务、存储用户信息或跟踪用户行为。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

434

2024.02.23

cookie与session的区别
cookie与session的区别

本专题整合了cookie与session的区别和使用方法等相关内容,阅读专题下面的文章了解更详细的内容。

97

2025.08.19

session失效的原因
session失效的原因

session失效的原因有会话超时、会话数量限制、会话完整性检查、服务器重启、浏览器或设备问题等等。详细介绍:1、会话超时:服务器为Session设置了一个默认的超时时间,当用户在一段时间内没有与服务器交互时,Session将自动失效;2、会话数量限制:服务器为每个用户的Session数量设置了一个限制,当用户创建的Session数量超过这个限制时,最新的会覆盖最早的等等。

327

2023.10.17

session失效解决方法
session失效解决方法

session失效通常是由于 session 的生存时间过期或者服务器关闭导致的。其解决办法:1、延长session的生存时间;2、使用持久化存储;3、使用cookie;4、异步更新session;5、使用会话管理中间件。

773

2023.10.18

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

660

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PHP课程
PHP课程

共137课时 | 12.1万人学习

JavaScript ES5基础线上课程教学
JavaScript ES5基础线上课程教学

共6课时 | 11.2万人学习

PHP新手语法线上课程教学
PHP新手语法线上课程教学

共13课时 | 0.9万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号