Cookie的应用
① Cookie的概述
在现实生活中,如果在商场里面购买东西,一般都会有会员,这张会员卡,就记录了用户的相关信息(姓名,电话号码,积分信息)。下一次再去商店的时候,只要带上这一张会员卡,商场方就就可以通过这张会员卡将你信息识别出来。
Cookie相当于就是这张会员卡。当用户第一次访问网站的是,服务器端(商场)会将cookie(会员卡)发送到客户端(用户),下一次客户端再次访问服务器端的时候,就会在HTTP请求里面自动的将之前的cookie给带过去,服务器端根据这个cookie就可以识别出该用户了
② 向客户端发送cookie
在PHP里面,发送cookie非常简单,有一个函数setcookie()可以向客户端发送信息
函数的原型如下:
Setcookie(cookie的名字,cookie的值,cookie的生存时间,cookie的有效目录,cookie的有效域名,是否通过安全协议HTTPS来传输cookie)
关于cookie生存的时间是以当前的时间戳来进行计算的。
如果cookie设置成功,返回true
查看响应头,可以看到确实是向客户端发送了cookie信息
当我们访问其他页面的时候,HTTP请求里面就会自动的带上之前发送过来的cookie
③ 在PHP里面读取cookie信息
方法非常简单,在PHP里面有一个$_COOKIE[ ]的超全局数组,该超全局数组是用来存放从客户端发送过来的cookie的信息。
如果没有书写过期时间,cookie的有效期是多久?
如果没有书写cookie,那么cookie会在浏览器关闭的时候过期
⑤ 删除cookie
如何删除cookie,方法非常简单,还是用setcookie函数,只需要value为空,然后时间小于当前系统的时间即可,如下:
Setcookie(cookie名称,””,time()-100)
还有一种方法更简单,只要书写cookie名称就可以了,但是和上面的方法相比有区别
区别在于这种方法是置空cookie,但是键还在。
基于Cookie的登录模块
详细参见【基于cookie的登录模块】
Session的应用
为什么需要session?session翻译成中文:会话的意思
Cookie虽然好用,但是有一个很严重的问题,那就是不安全,因为所有的信息都是存储在客户端里面,用户可以随意修改。还有一个问题,就是用户可以手动的停止cookie的使用。
所谓session,就是将会员的信息保存在商场(服务器)这一方,而不是用户(客户端)那一方。之后用户(客户端)在去商场(访问服务器端)的时候,只需要报出电话号码(sessionID)即可。所以这个时候,就相当于由服务器端(商场)来保存sessionID(会员卡),但是用户手上也必须会员卡号(sessionID)。
① 设置session
Session是一种服务器端技术,默认session的有效期从开始访问网站到关闭浏览器。使用session的时候,会生成一个sessionID,用于识别保存在服务器端的sessionID
② Session的配置
通过PHP的配置文件可以修改session的相关配置
Session.auto_start:是否自动启动session,如果设置为1,则为自动启动,但是这个选项我们一般不会去改它。
Session.name:session的名字,默认为PHPSESSID
Session.cookie_lifetime:代表cookie有效的时间,单位为秒,如果值为0,代表关闭浏览器的时候失效
Session.save_path:session保存的路径,默认是保存在wamp下面的tmp目录下
③ 使用session
如果要使用session,那么首先需要开启session,在PHP里面提供了一个函数
Session_start()
该函数有两个作用:1. 开启会话环境 2. 检查客户端有没有发送过来sessionID,如果没有,则自动生成一个sessionID,发送到客户端。
第一次访问denglu.php 效果:http响应头里面自动生成了一个sessionID并且发送给客户端
第二次访问denglu.php的时候,客户端由于已经有了sessionID,所以会在http请求里面自动将这个sessionID带给服务器端,服务器端就会进行相应的查找
④ 向session里面存入信息
向session里面存入方法非常简单,就和我们平时使用数组
我们先用浏览器访问test.php这个时候会发生两件事情:1. 服务器检查有没有从客户端发送sessionID过来,因为我们是第一次访问,没有sessionID从客户端发送过来,所以服务器自动生成一个sessionID,发送给客户端。
2. 在服务器下面存储了2个变量
接下来我们再来访问test2.php 1.服务器检查有没有从客户端发送sessionID过来,这一次就有sessionID从客户端发送过来了。2. 接下来服务器将从客户端发送过来的session和服务器下面的sessionID进行匹配,匹配上之后,就从服务器下面取出相应的值。
⑤ 注销变量和销毁session
在PHP里面有3种方式删除session中的数据。
(1) 删除单个数据
语法:unset($_SESSION[‘key’])
效果:注意第一次访问该页面还是能够正常的显示出两个值,但是第二次再访问的时候,
(2) 删除所有的数据
如果要删除所有的session数据,unset虽然可以,但是太麻烦了,所以我们可以将一个空数组赋值给session
这种删除方法虽然删除了服务器下面对应session的所有数据,但是sessionID还是存在的
(3) 销毁session
PHP里面为我们提供了一个函数 session_destory(),调用该函数,会销毁服务器下面的sessionID
通面的步骤,我们可以将服务器端的session彻底清除,但是客户端的存放sessionID的cookie还存在。所以我们还需要一个收尾的工作,就是将存放于客户端的sessionID的cookie也一并删除掉
⑥ 传递sessionID
传递sessionID默认是采用的cookie的形式来传递,但是客户端有可能将cookie给禁用掉(当然这种情况很少),如果用户禁用了cookie,这个时候我们还可以通过get的方式将sessionID附加到URL后面
⑦ Cookie和session的比较
Cookie是存放客户端,session是存放于服务器端
相比Cookie,session的安全性更高
虽然session相比cookie更安全,但是也有自身的缺点,那就是占用服务器的资源。不过好在一关闭浏览器,session就过期了,然后PHP里面有一个叫做垃圾回收的功能,会定期的删除掉过期的sessionID。
综上所述:如果我们要存储用户的相关状态信息,例如等级,金币,银币,使用session,如果是存储不怎么重要的,那么就使用cookie将其存储到客户端,以分散服务器的压力
725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
