cookie机制
一个用户的所有请求操作属于一个会话,另一个用户的请求操作属于另一个会话。web应用程序是使用http协议传输数据的,http是无状态的协议,一旦数据交接完毕,客户端与服务器端就会关闭连接,再次交换数据需要建立新的连接。
cookie通过在客户端记录信息确定身份的。
session
session通过在服务器端记录信息确定身份,保存在sever中,可实现页面之间数据的共享。
session常用的函数
session_start() //启动会话
$_SESSION['KEY']=$value //存入会话
$value = $_SESSION['KEY'] //读取会话
unset($_SESSION['KEY]) //删除当前会话
sesion_destory() //结束当前会话
cookie和session的区别
- cookie数据存放在客户端浏览器上,session数据存放在服务器上
- cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应该应用session
- session会在一定时间内保留在服务器上,当访问增多,会占用服务器性能
- 当登录信息存放为session,其他信息如果需要保留,可以存放在cookie中。