禁用cookie后，如何使用session？

问题

大家都知道，session的sessionid是通过cookie来保存的，那么如果我们的浏览器禁用了cookie，还可以使用session吗？这道面试题是不是经常被问？你能答得出来吗？禁用cookie后，session还是可以使用的。

禁用后的情况

禁用cookie后，服务器每次session_start的时候都会创建一个单独的session文件，后果就是无法让多个页面共享同一份session

解决方法

使用url重定向方法，在每个要使用session的页面的链接中都加上sessionid，然后在每个页面中都去请求这一份session文件就可以解决问题。这里我将使用商城来做案例讲解。如果没有禁用cookie的话，下面的代码是可以使用的。

商城首页：goods.php

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>商品界面</title>
</head>
<body>
<h1>图书商城首页</h1>
<a href="doBuy.php?id=sn001&name=三国演义">三国演义</a><br/>
<a href="doBuy.php?id=sn002&name=水浒传">水浒传</a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦">红楼梦</a><br/>
<a href="doBuy.php?id=sn004&name=西游记">西游记</a><br/>
<hr>
<a href="showCart.php">查看购物车商品</a>
</body>
</html>

处理购买界面：doBuy.php

<?php
session_start();

$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;

echo "添加成功<br/>";
echo "<a href='goods.php'>回到首页</a>";

购物车界面：showCart.php

<?php
session_start();
foreach ($_SESSION as $key => $value) {
    echo $value.'<br/>';
}
echo "<a href='goods.php'>回到首页</a>";

在每个超链接上都加上PHPSESSIONID=sessionid

核心代码在这里：

    if(isset($_GET['PHPSESSIONID'])){
        session_id($_GET['PHPSESSIONID']);
    }
    session_start();
    $sid = session_id();

首先判断是否有PHPSESSIONID参数是否存在，如果存在就使用这个sessionid来开启session，如果没有就创建一个新的session文件。然后在每个链接上都加上PHPSESSION=sessionid。

goods.php

<?php
    if(isset($_GET['PHPSESSIONID'])){
        session_id($_GET['PHPSESSIONID']);
    }
    session_start();
    $sid = session_id();
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>商品界面</title>
</head>
<body>
<h1>图书商城首页</h1>
<a href="doBuy.php?id=sn001&name=三国演义&PHPSESSIONID=<?php echo $sid;?>">三国演义</a><br/>
<a href="doBuy.php?id=sn002&name=水浒传&PHPSESSIONID=<?php echo $sid;?>">水浒传</a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦&PHPSESSIONID=<?php echo $sid;?>">红楼梦</a><br/>
<a href="doBuy.php?id=sn004&name=西游记&PHPSESSIONID=<?php echo $sid;?>">西游记</a><br/>
<hr>
<a href="showCart.php?PHPSESSIONID=<?php echo $sid;?>">查看购物车商品</a>
</body>
</html>

doBuy.php

<?php
if(isset($_GET['PHPSESSIONID'])){
    session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();

$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;

echo "添加成功<br/>";
echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";

showCart.php

<?php
if(isset($_GET['PHPSESSIONID'])){
    session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();
foreach ($_SESSION as $key => $value) {
    echo $value.'<br/>';
}
echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";

使用SID常量

包含着会话名以及会话 ID 的常量，格式为 “name=ID”，或者如果会话 ID 已经在适当的会话 cookie 中设定时则为空字符串。 这和 session_id() 返回的是同一个 ID。

使用use_trans_sid指定是否启用透明SID支持

编辑php.ini文件，修改use_trans_sid配置为1，即代表启用透明SID，抱歉，我的windows没有测试出来。