為什么會這樣呢？下面我解釋一下：

session儲存于服務(wù)器端（默認以文件方式存儲session），根據(jù)客戶端提供的session id來得到用戶的文件，取得變量的值，session id可以使用客戶端的cookie或者http1.1協(xié)議的query_string（就是訪問的url的“?”后面的部分）來傳送給服務(wù)器，然后服務(wù)器讀取session的目錄……。也就是說，session id是取得存儲在服務(wù)上的session變量的身份證。當(dāng)代碼session_start();運行的時候，就在服務(wù)器上產(chǎn)生了一個session文件，隨之也產(chǎn)生了與之唯一對應(yīng)的一個session id，定義session變量以一定形式存儲在剛才產(chǎn)生的session文件中。通過session id，可以取出定義的變量。跨頁后，為了使用session，你必須又執(zhí)行session_start();將又會產(chǎn)生一個session文件，與之對應(yīng)產(chǎn)生相應(yīng)的session id，用這個session id是取不出前面提到的第一個session文件中的變量的，因為這個session id不是打開它的“鑰匙”。如果在session_start();之前加代碼session_id($session id);將不產(chǎn)生新的session文件，直接讀取與這個id對應(yīng)的session文件。

php中的session在默認情況下是使用客戶端的cookie來保存session id的,所以當(dāng)客戶端的cookie出現(xiàn)問題的時候就會影響session了。必須注意的是：session不一定必須依賴cookie，這也是session相比cookie的高明之處。當(dāng)客戶端的cookie被禁用或出現(xiàn)問題時，php會自動把session id附著在url中,這樣再通過session id就能跨頁使用session變量了。但這種附著也是有一定條件的，即“php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項”。

用過論壇的朋友都知道，在進入論壇的時候，往往會提示你檢查cookie是否打開，這是因為大多數(shù)論壇都是基于cookie的，論壇用它來保存用戶名、密碼等用戶信息，方便使用。而且很多朋友都認為cookie不安全（其實不是這樣），往往禁用它。其實在php程序中，我們完全可以用session來代替cookie，它可以不依賴于客戶端是否開啟cookie。

所以，我們可以拋開cookie使用session,即假定用戶關(guān)閉cookie的情況下使用session，其實現(xiàn)途徑有以下幾種：

1、設(shè)置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項，讓php自動跨頁傳遞session id。
2、手動通過url傳值、隱藏表單傳遞session id。
3、用文件、數(shù)據(jù)庫等形式保存session_id,在跨頁過程中手動調(diào)用。

途徑1舉例說明：

s1.php

<?php
session_start();
$_session[’var1’]="中華人民共和國";
$url="<a href=".""s2.php">下一頁</a>";
echo $url;
?>

s2.php

<?php
session_start();
echo "傳遞的session變量var1的值為：".$_session[’var1’];
?>

運行以上代碼，在客戶端cookie正常的情況下，應(yīng)該可以在得到結(jié)果“中華人民共和國”。
現(xiàn)在你手動關(guān)閉客戶端的cookie，再運行，可能得不到結(jié)果了吧。如果得不到結(jié)果，再“設(shè)置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項”，又得到結(jié)果“中華人民共和國”

途徑2舉例說明：

s1.php

<?php
session_start();
$_session[’var1’]="中華人民共和國";
$sn = session_id();
$url="<a href=".""s2.php?s=".$sn."">下一頁</a>";
echo $url;
?>

s2.php

<?php
session_id($_get[’s’]);
session_start();
echo "傳遞的session變量var1的值為：".$_session[’var1’];
?>

隱藏表單的方法基本原理同上。

途徑3舉例說明：

login.html

<!doctype html public "-//w3c//dtd html 4.01 transitional//en">
<html>
<head>
<title>login</title>
<meta http-equiv="content-type" content="text/html; charset=gb2312">
</head>
<body>
請登錄：
<form name="login" method="post" action="mylogin1.php">
用戶名:<input type="text" name="name"><br>
口　令:<input type="password" name="pass"><br>
<input type="submit" value="登錄">
</form>
</body>
</html>

mylogin1.php

<?php

$name=$_post[’name’];
$pass=$_post[’pass’];
if(!$name || !$pass) {
    echo "用戶名或密碼為空，請<a href="login.html">重新登錄</a>";
    die();
}
if (!($name=="youngong" && $pass=="123") {
    echo "用戶名或密碼不正確，請<a href="login.html">重新登錄</a>";
    die();
}
//注冊用戶
ob_start();
session_start();
$_session[’user’]= $name;
$psid=session_id();
$fp=fopen("e:/tmp/phpsid.txt","w+";
fwrite($fp,$psid);
fclose($fp);
//身份驗證成功，進行相關(guān)操作
echo "已登錄<br>";
echo "<a href="mylogin2.php">下一頁</a>";

?>

mylogin2.php

<?php
$fp=fopen("e:/tmp/phpsid.txt","r";
$sid=fread($fp,1024);
fclose($fp);
session_id($sid);
session_start();
if(isset($_session[’user’]) && $_session[’user’]="laogong"  {
    
    echo "已登錄!";
}
else {
    //成功登錄進行相關(guān)操作
    echo "未登錄，無權(quán)訪問";
    echo "請<a href="login.html">登錄</a>后瀏覽";
    die();
}

?>

同樣請關(guān)閉cookie測試，用戶名：youngong 密碼：123  這是通過文件保存session id的，文件是：e: mpphpsid.txt，請根據(jù)自己的系統(tǒng)決定文件名或路徑。

至于用數(shù)據(jù)庫的方法，我就不舉例子了，與文件的方法類似。

總結(jié)一下，上面的方法有一個共同點，就是在前一頁取得session id，然后想辦法傳遞到下一頁，在下一頁的session_start();代碼之前加代碼session_id(傳過來的session id);

注：本人測試環(huán)境:win2k sever aapache 1.3.31 php 4.3.4

另外,網(wǎng)友lidm在類unix系統(tǒng)上也測試通過。