一、cookie工作原理
bool setcookie( string name [, string value [, int expire [, string path [, string domain [,secure]]]]] )
参数说明:
name cookie 名称
value 可选,cookie 值
expire 可选,过期时间,时间戳格式,如果希望用户关闭其浏览器后,仍保留此cookie,则必须传递第三个参数给setcookie()函数,即设定此cookie的有效日期
path 可选,服务器端有效路径,/ 表示整个域名有效,默认为当前设置 cookie 时页面的路径
domain 可选,该 cookie 有效的域名
secure 可选。规定是否通过安全的 HTTPS 连接来传输 cookie。
三、删除cookie的三中方法
1.setcookie($cookiename, '');
2.setcookie($cookiename, NULL);”
3.删除cookie需要确保它的失效期是在过去,才能触发浏览器的删除机制setcookie("TestCookie", "", time() - 3600);
四、cookie的使用注意问题
1.<?php
setCookie('name','dequan');
// echo $_cookie['name']; //读取cookie值时候,单词必须大写
echo $_COOKIE['name'];
//第一次执行的时候会Notice: Undefined index: name
//第二次执行的时候才会在浏览器上打印出dequan
//原因分析:
/**
*因为$_COOKIE数组是读取浏览器发送过来的cookie参数,而在浏览器第一次请求的时候,并没有带cookie参数,故会有错误提示
*改进程序
*$name='lidequan';
*setCookie('name',$name);
*echo $name;
*
*/
2.因为cookie保存到客户端,为了防止客户端的cookie泄露带来损失,对cookie进行加密后发送。
如phpcms在对cookie值的加密函数:
* 字符串加密、解密函数
*
*
* @param string $txt 字符串
* @param string $operation ENCODE为加密,DECODE为解密,可选参数,默认为ENCODE,
* @param string $key 密钥:数字、字母、下划线
* @param string $expiry 过期时间
* @return string
*/
function sys_auth($string, $operation = 'ENCODE', $key = '', $expiry = 0) {
$ckey_length = 4;
$key = md5($key != '' ? $key : pc_base::load_config('system', 'auth_key'));
$keya = md5(substr($key, 0, 16));
$keyb = md5(substr($key, 16, 16));
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
$string = $operation == 'DECODE' ? base64_decode(strtr(substr($string, $ckey_length), '-_', '+/')) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
return $keyc.rtrim(strtr(base64_encode($result), '+/', '-_'), '=');
}
}