?

為加強對SESSION的理解，這里通過實現OSChina登錄并發表一條動態來說明。

首先需要去oschina上查看登錄的提交地址和參數，然后通過程序向該地址傳遞參數，并把COOKIE記錄下來，下次讀取其他頁面使用該COOKIE即可。具體登錄流程見下面代碼：

<?php $tmp_folder = dirname(__FILE__).'/tmp'; if(! file_exists($tmp_folder)) {mkdir($tmp_folder, 0777, true); } $cookie_file = tempnam($tmp_folder, "sess"); $post_data = array('email' => 'youremail@163.com','pwd' => hash('sha1', 123456),'save_login' => 1, ); $ch = curl_init("https://www.oschina.net/action/user/hash_login"); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($post_data)); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); //模擬瀏覽器頭 curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5376e Safari/8536.25'); //將COOKIE保存在$cookie_file中 curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file); //curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); $os_login_rtn = curl_exec($ch); if(curl_errno($ch)) {throw new Exception('Curl Error:'.curl_error($ch)); } curl_close($ch); echo $os_login_rtn;

通過CURLOPT_COOKIEJAR將COOKIE保存在當前tmp目錄下，并打印顯示HTTP頭和返回值，獲取到的結果是：

HTTP/1.1 200 OK Server: Tengine/1.4.6 Date: Sun, 22 Dec 2013 01:00:51 GMT Content-Type: text/html;charset=utf-8 Content-Length: 0 Connection: keep-alive Set-Cookie: oscid=""; Domain=.oschina.net; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Path=/; HttpOnly Set-Cookie: oscid=LklqaSHEgZygp%2BnwFOGLO7qmtVSOCMGv1Ea4aiyl0o2ybYt2B20bCyafAHYO9dEICMXhndAeBeg%2BwxAuRJIcbTtmAfGA503D1jVWgm1pbXUsR2BEmFMoLOsIy9RU4DtH; Domain=.oschina.net; Expires=Mon, 22-Dec-2014 00:58:05 GMT; Path=/; HttpOnly

可以看到HTTP中Content-Length實體長度為0，只是告訴瀏覽器設置oscid的COOKIE，oscid存在兩個Set-Cookie的動作，前面一個的過期時間是1970年，應該是為了先刪除該COOKIE再創建。執行成功后可以看到tmp目錄下有一個tmp文件，記錄了該COOKIE值。

接下來就是使用該COOKIE，要想發送動態需要先知道空間的地址，可以先通過首頁獲取到空間地址，程序接上面：

$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://www.oschina.net"); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //讀取cookie file curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file); //CURL設置AJAX請求 //curl_setopt($ch, CURLOPT_HTTPHEADER, array("X-Requested-With: XMLHttpRequest")); $os_index_rtn = curl_exec($ch); curl_close($ch); preg_match('#http://my.oschina.net/u/(\d+)#', $os_index_rtn, $matches); print_r($matches);exit;

直接讀取oschin首頁，根據首頁源文件匹配出空間地址。打印如下：

Array ([0] => http://my.oschina.net/u/1425813[1] => 1425813 )

這就表示登錄狀態已經獲取到了，可以進行接下來的發帖、評論等其他事情了，之后的操作跟這里都是一樣的，就不給出演示代碼了。

知道了程序可以模擬很多操作，這是很危險的。所以在很多地方我們要有這個意識，防止程序批量去注冊、登錄后做某些惡意操作，最簡單的解決方法還是加驗證碼，驗證碼用掉后就刪掉。

之前聽說OSC的SESSION是存在COOKIE中，這里看到的不是SESSION ID，而是一串加密串，應該是存放在COOKIE中。OSC的COOKIE很干凈，訪問過很多次，但是只有一個oscid的cookie，值得我們學習。OSC的COOKIE設置了HttpOnly屬性，一般情況下該屬性可以阻止JS讀取COOKIE，達到防止xss的目的。

雖然說OSC用COOKIE存放會話狀態，但還是不建議這么做。主要還是開發的程序員能力有好有差，很多開發人員開發過程為了方便把很多數據扔在COOKIE中，把所有的COOKIE都設置主域，難以避免亂用的情況。

總結

以上是生活随笔為你收集整理的PHP中的SESSION机制应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。