1、每个页面都必须开启session_start()后才能在每个页面里面使用session。

2、session_start()初始化session，第一次访问会生成一个唯一会话ID保存在客户端（是基于cookie保存的），用户下次访问时，session_start()会检查有没有会话ID，如果有浏览器会带着这个会话ID过来（通过发送头文件传过来的，这个可以用ff浏览器看到）来确定客户端。

3、给于cookie的session会在客户端保存一个会话ID即session_id,这个可以通过打印cookie看到，这个session_id的键值为session_name,session_id() == $_COOKIE[session_name()]

4、如果客户端禁用了cookie，则必须用url传递session_id即给予URL的SESSION

5、注销SESSION时不能用unset($_SESSION),可以使用$_SESSION = array()或则$_SESSION = null，正确注销session的方法如下：

1. //正确的注销session方法： 
2. //1开启session 
3. session_start(); 
4.    
5. //2、清空session信息 
6. $_SESSION = array(); 
7.    
8. //3、清楚客户端sessionid 
9. if(isset($_COOKIE[session_name()])) 
10. { 
11.   setCookie(session_name(),'',time()-3600,'/'); 
12. } 
13. //4、彻底销毁session 
14. session_destroy();

Tags: SESSION注销 SESSION清除

分享到：