会话跟踪是web程序中常用的技术,用来跟踪用户的整个会话,常用的会话跟踪技术是Cookie与Session 。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
cookie机制:一个用户的所有请求操作都应该属于同一个会话
web应用程序:是使用HTTP协议传输数据。HTTP协议是无状态的协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这就是意味着服务器无法从连接上跟踪会话
cookie工作原理: 给客户端们办法一个通行证,每人一个,无论谁访问都必须携带自己通行证,这样服务器就能从通行证上确认客户身份了
cookie
1.创建cooike
bool setcooike(string $name[,string $value[,int $expire = 0[,string $path[,string $domain[,bool $secure =false[,bool $httponly=false]]]]]])
2.读取cooike
$_COOKIE[key]
3.删除cooike
setcooike(key,value,time()-1);
cookie和session的区别
1.cookie数据存放在客户的浏览器上,session数据放在服务器上
2.cooike不是很安全,别人可以分析存放在本地的cooike并进行cooike欺骗考虑到安全应当使用session
3.session会在一定时间内保存在服务器上,当访问增多,会比较占用你的服务器性能,考虑减轻服务器性能方面应该使用cooike
4.单个cooike保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cooike
5.将登陆信息等重要信息存放在session其他信息如果需要保留可以存在cooike中