关闭

初识PHP(20)

57人阅读 评论(0) 收藏 举报
1.HTTP协议:
特点:无状态,无连接的协议,记不住客户端信息,俗称‘脸盲’。
组成:
  协议报文:报文头部,报文主体
  报文头部:请求行/状态行,空行。头部信息。
  头部信息:可以分为很多种,其中就可以传递cookie,而且不需要人为参与,浏览器自带。
2.会话控制;
客户端和服务器的对话就是会话。


使用场景:访问同一网站的不同页面时,为了避免重复的身份验证,我们会使用cookie、session


3.cookie:
  特点:使用cookie不安全,因为可以看到,所有不要使用cookie保存敏感的词汇。
  功能:第一次登录服务器,服务器会生成cookie信息,写回客户端,
  客户端把cookie信息写到本地文件,之后再登录其他的页面,客
  户端会自动把cookie信息提交给服务器,服务器通过$_COOKIE验证。
   路径:一般用/表示网站根路径,路径表示cookie有效的范围
         
        使用:setcookie('username','',过去的时间,'/');


4.session:
用户在登录服务器之后,通过session把客户登录的状态保存在服务器中,然后把sessionid返回客户端,客户端把sessionid写到cookie中,以后再访问网站其他的页面时,会把sessionid传回服务器中;
     
            使用:
1.每次使用前都要开启session
2.销毁session:unset($_SESSION);
3.设置session过期,setcookie('PHP_SESSION','',-100,'1');
4.使用销毁函数:session_destroy();

例题:
禁用cookie之后,是否使用session?
   不能,因为session的标示是通过cookie保存和传递的。

怎么完成身份验证?
通过url传参,手动拼接、修改配置文件。
  
  
  
   
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:2147次
    • 积分:251
    • 等级:
    • 排名:千里之外
    • 原创:23篇
    • 转载:5篇
    • 译文:0篇
    • 评论:0条