与原生态php5的session使用差别是,php5使用session_start();$_session['key'] = $value;
在yii中,session已经被封装。不需要start,但需要new一个session对象。
/***** 方式一、实例添加 *****/ $session=new CHttpSession; $session->open(); $value1=$session['name1']; /***** 方式二、直接调用应用添加 *****/ Yii::app()->session->add('name','foobar'); Yii::app()->session->add('name2','foobar'); Yii::app()->session->add('name3','foobar'); //或者 $session = Yii::app()->session; $session['key'] = 'value'; var_dump($session['key']); //遍历 foreach($session as $name=>$value)
一个实例
$session = new CHttpSession; $session->open(); $user_id = $this->user->id; $sessionKey = $user_id.'_is_sending'; if(isset($session[$sessionKey])){ $first_submit_time = $session[$sessionKey]; $current_time = time(); if($current_time - $first_submit_time < 10){ $session[$sessionKey] = $current_time; $this->response(array('status'=>1, 'msg'=>'不能在10秒钟内连续发送两次。')); }else{ unset($session[$sessionKey]);//超过限制时间,释放session"; } } //第一次点击确认按钮时执行 if(!isset($session[$sessionKey])){ $session[$sessionKey] = time(); } var_dump($sessionKey);var_dump($session[$sessionKey]);exit();
Yii实现了一个cookie验证机制,可以防止cookie被修改 。启用之后可以对cookie的值进行HMAC检查。
Cookie验证在默认情况下是禁用的。如果你要启用它,可以编辑应用配置中的组件中的CHttpRequest部分。
一定要使用经过Yii验证过的cookie数据。使用Yii内置的cookies组件来进行cookie操作,不要使用$_COOKIES。
实例:
// 检索一个名为$name的cookie值 $cookie=Yii::app()->request->cookies[$name]; $value=$cookie->value; ...... // 设置一个cookie $cookie=new CHttpCookie($name,$value); Yii::app()->request->cookies[$name]=$cookie;
'components'=>array( 'user'=>array( //'class'=>'CWebUser',//你可以自定义你的Cwebuser 'identityCookie'=>array('domain' => '.domain.cc','path' => '/'),//配置用户cookie作用域 // enable cookie-based authentication 'allowAutoLogin'=>true,//有多个分站时,同步登陆 'stateKeyPrefix'=>'yourprefix',//你的前缀,必须指定为一样的 'loginUrl'=>array('/user/login'), ), 'session' => array( 'cookieParams' => array('domain' => '.domain.cc', 'lifetime' => 0),//配置会话ID作用域 生命期和超时 'timeout' => 3600, //这里千万不要指定cookieMode => none,否则无法对应sessionid导致无法登录,更别说同步了。(有些不负责的博客竟然说同步登录需要设定这个属性为none!!!!太坑爹了。。。) ), 'statePersister'=>array( //指定cookie加密的状态文件 'class'=>'CStatePersister',//指定类 'stateFile'=>'../CommonLib/protected/runtime/state.bin',//配置通用状态文件路径,注意,如果你的站点是分布式的,你必须把该文件复制一份到不同服务器上,否则无法跨域。因为里面有个通用密钥,密钥不同则无法验证身份。 ),
将session保持在数据库的设置:
'session' => array ( 'class' => 'system.web.CDbHttpSession', 'connectionID' => 'db', //'sessionTableName' => 'YiiSession', ),