今天在sphinx中文网上看到一篇很有用的文章,转载过来,分享一下。ps:原文链接http://www.sphinxsearch.org/archives/332
手机端登录网站的问题是一个困扰我很久的问题。总是会有那么一些用户告诉我,他的手机不能登录网站了。要想能有效地解决手机登录的问题,一种方案就 是尽可 能多地模拟出用户的手机端环境出来,针对这些具体的环境对代码进行测试和调整。另一种方案就是尽可能地让网站摆脱对于客户端cookie环境的依赖,创建 更加健壮的代码。
随着信息技术的发展,手机本身的硬件设备越来越先进,功能也越来越全面,对于cookie的支持显然不成问题。不过,总还是有一部分人群在使用着比 较低端 的手机。做为开发者来说,要能最大范围地满足不同手机用户的需求,就不得不考虑对于不支持cookie的手机的支持。否则,你可能不得不一遍又一遍地对用 户说,我们的网站支持带有cookie功能的手机,甚至还得对着用户解释半天什么是cookie。
那么,现在就来看看我们需要为创建不依赖于cookie的手机端用户登录机制需要做哪些准备。
一、了解php对于session机制的支持
php.ini中关于session的几个有用的字段:
session.use_trans_sid 通过开启这个参数,即可启用通过url参数传递sessionId的支持。默认值为0,不开启。
url_rewriter.tags 哪些地方需要用来传递sessionId。默认值 为”a=href,area=href,frame=src,input=src,form=fakeentry”,表示在标签a=href表示对于标签 a的href属性,要将sessionId附加上去。
session.use_cookies 默认的值是“1”,代表sessionId使用Cookie来传递,反之就是使用url参数来传递。如果 session.use_trans_sid=1,那么启用该选项,在客户端支持cookie的情况下,仍然使用cookie传递sessionId,在 检测到客户端不支持cookie的情况下,则会使用url参数传递sessionId。
session.name 这个就是SessionID储存的变量名称,默认为PHPSESSID
session.cookie_lifetime 这个代表SessionID在客户端Cookie储存的时间,默认是0,代表浏览器一关闭sessionId就作废。
session.gc_maxlifetime 这个是Session数据在服务器端储存的时间,如果超过这个时间,那么Session数据就自动删除。
session.save_path session的保存路径。默认为/tmp。如果在路径前加2;则表示cookie的存储深度为2。比如如果session.sava_path=2; /tmp/session,那么sess_005c685e3ec4e0cf6b667245225299c8这个session就会保存在/tmp /session/0/0/这个目录下。
二、基本使用方法
新建一个session.php文件,代码为:
<a href=”hello.php”>hello</a>
最后输出来的时候链接地址无疑还是hello.php,那么,我们来增加几行代码,让它变得能支持传递sessionId。
<?phpini_set('session.use_trans_sid',1); ?> <a href=”hello.php”>hello</a>
在浏览器中看的时候,链接还是没有变化。怎么回事呢?原来服务器端在检测到浏览器端支持cookie的情况下,是不会开启url传递sessionId的。
不妨试试禁用浏览器的cookie。会发现效果依旧。这是怎么回事呢?
实际情况是,要让服务器支持替换链接地址,首先要让服务器能获取到sessionId。那么我们就要开启session才行。这时就要用到session_start函数了。再修改一下代码如下:
<?phpini_set('session.use_trans_sid',1);session_start(); ?> <a href="/hello.php">hello</a>刷新一下界面,发现生成的源代码已经变成如下的代码了。
<a href="/hello.php?PHPSESSID=f10962d83fdfb27b501b53e099916a90">hello</a>
那么恭喜,我们的目标已经基本完成了。
在前面的代码中,我们都是直接在代码中使用ini_set函数对php.ini的字段进行设置,这样做有什么好处呢?因为在实际的服务器环境中,可 能会运行多个网站,修改php.ini中的配置会直接影响到其他网站的运行,而是用在代码中设置则能在最大程度上削弱这种影响。
三、如何确保各种标签传递sessionId
在前面的例子中,我们已经能让a标签的href属性正确地附加上sessionId了。不过,在实际的开发中,可能会有更加复杂的情况。比如,你可能会用到form,也有可能用到iframe,甚至即使在使用图片的时候也需要传递sessionId。那么来看下面的代码:
<?php ini_set('session.use_trans_sid',1); session_start(); ?> <a href="/hello.php">hello</a> <form> <input value="submit"/> </form> <iframe src="/hello.php"></iframe> <img src="/a.gif"/>
刷新界面后,输出的代码为:
<a href="/hello.php?PHPSESSID=a1ff38e07c28474b80766ef96ad88013">hello</a> <form><input type="hidden" name="PHPSESSID" value="a1ff38e07c28474b80766ef96ad88013" /> <input type="submit" value="submit"/> <iframe src="/hello.php"></iframe> <img src="/a.gif" />
也就是说,对form,已经能很好地传递sessionId了,但是对于iframe和img,却还是不能传递sessionId。怎么办呢?难道需要我们手动来赋值?
其实不然,在第一部分,我们已经提到一个有用的字段了——url_rewriter.tags。我们尝试增加它对于iframe和img的支持。代码如下:
<?php ini_set('session.use_trans_sid',1); $tags = ini_get('url_rewriter.tags'); ini_set('url_rewriter.tags',$tags.',iframe=src,img=src'); session_start(); ?> <a href="/hello.php">hello</a> <form> <input value="submit"/> </form> <iframe src="/hello.php"></iframe> <img src="/a.gif" />
输出来的结果如下:
<a href="/hello.php?PHPSESSID=a1ff38e07c28474b80766ef96ad88013">hello</a> <form><input type="hidden" name="PHPSESSID" value="a1ff38e07c28474b80766ef96ad88013" /> <input type="submit" value="submit"/> </form> <iframe src="/hello.php?PHPSESSID=a1ff38e07c28474b80766ef96ad88013"></iframe> <img src="/a.gif?PHPSESSID=a1ff38e07c28474b80766ef96ad88013" />
很显然,iframe和img也能顺利地传递sessionId了。
到此为止,我们已经能解决大部分的问题了。
四、重定向情况下的传递
通过第二部分,我们已经能把页面输出的sessionId传递解决掉了,但这还不是全部。比如,我们经常会通过设置header来进行页面的重定向。
header(‘Location: /hello.php’);
在这种情况下,很显然,php并不会去处理。那么,我们还是需要自己手动来进行调整了。代码如下:
<?php ini_set('session.use_trans_sid',1); $tags = ini_get('url_rewriter.tags'); ini_set('url_rewriter.tags',$tags.',iframe=src,img=src'); session_start(); function get_redirect_url($url) { $sessionkey = ini_get('session.name'); $sessionId = session_id(); if (strpos($url,'?') !== false) { $tag = '&'; } else { $tag = '?'; } $url .= $tag.$sessionKey.'='.$sessionId; return $url; } $rurl = get_redirect_url('/hello.php'); header('Location: '.$rurl); ?>
通过get_redirect_url函数,我们就能将重定向的网址也支持传递sessionId了。
太好了,又解决了一种情况。
五、wap1.x的特殊情况
不过,在wap1.x下使用wml开发的时候,还有一些特殊的情况。比如,url中的&需要转化为&,否则浏览器解释的时候就会报错。因此,对于页面标签和重定向的情况,我们都需要针对wap1.x的页面做特殊处理。
重定向的情况很好处理,将第四部分的get_redirect_url函数中的$tag=’&’,在wap1.x的环境中替换 为$tag=’&’即可。不过对于界面标签的处理,则需要我们引入一条新的配置项——arg_separator.output。这个配 置项用来指定当在url中加入sessionId参数时,使用什么样的连字符,默认值是&。那么,在已知处于wap1.x环境时,加入如下的语句 即可逢凶化吉了:
ini_set('arg_separator.output','&');
好了,到此为止,我们已经基本上能解决掉wap开发中使用url传递sessionId的大部分情况了。看似内容比较多,实际上就介绍了html标 签中url如何传递sessionId和使用重定向时如何传递sessionId两种情况,并对wap1.x环境下的情况做了一些特殊处理,最终确保不依 赖于cookie的用户登录机制得以实现的过程。希望这些总结的内容对于wap开发者能带来一定的帮助。