一、什么是会话控制
1、http是一个无状态的协议,此协议无法来维护两个事务之间的联系。当一个用户在请求一个页面后在请求另外一个页面时,http将无法告诉我们这两个请求是来自同一个用户。会话控制思想就是能够在网站中跟踪一个用户,我们可以跟踪用户,就可以做到对用户的支持,并根据授权和用户身份显示不同内容,不同页面。
2、PHP会话控制是一种面向连接的可靠通信方式,通常根据会话控制记录判断用户的登录行为。PHP会话控制机制有两种:一种是基于Cookie的,另一种是基于Session的。
二、基于Cookie的使用说明
1、cookies是一种由服务器发送给客户端的片段信息,存储在客户端浏览器的内存或者在用户电脑的硬盘上,在客户对该服务的请求中发回它。
2、设置Cookie setcookie
函数:bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )
参数说明:
name: 设置cookie的名字,必填
value: 设置cookie的值,必填
expire: cookie的有效时间,选填。默认关闭浏览器后cookie失效
path: cookie在服务器上的有效路径
domain: 设置cookie在哪个域名下有效
secure: 指明cookie是否仅通过安全的HTTPS连接传送
例子:
<?php
$value = 'something from somewhere';
setcookie("TestCookie", $value);
setcookie("TestCookie", $value, time()+3600); /* expire in 1 hour */
setcookie("TestCookie", $value, time()+3600, "/~rasmus/", ".example.com", 1);
echo $_COOKIE["TestCookie"];
print_r($_COOKIE);
setCookie("TestCookie", '', time()-3600); //删除cookie
?>
3、Cookie一般默认存在:C:UsersAdministratorCookies 下,是一个隐藏文件夹
三、一个使用cookie来保存用户信息的程序例子
1、数据库连接文件:conn.inc.php:
<?php
$mysqli=new mysqli("localhost", "root", "123456", "xsphpdb");
?>
2、公共引用文件:comm.php
<?php
if(!$_COOKIE["isLogin"]){
header("Location:login.php");
}
?>
3、登录页面文件:login.php
<?php
if(isset($_POST["sub"])){
include "conn.inc.php";
$sql="select id from users where name='{$_POST["name"]}' and password='".md5($_POST["password"])."'";
$result=$mysqli->query($sql);
if($result->num_rows > 0){
$row=$result->fetch_assoc();
$time=time()+60*60*24*7;
setCookie("username", $_POST["name"], $time);
setCookie("uid", $row["id"], $time);
setCookie("isLogin", 1, $time);
header("Location:index.php");
}
echo "用户名密码有误!<br>";
}
?>
<html>
<head>
<title>用户登录</title>
</head>
<body>
<form action="login.php" method="post">
<table align="center" border="1" width="300">
<caption><h1>用户登录</h1></caption>
<tr>
<th>用户名</th>
<td><input type="text" name="name"></td>
</tr>
<tr>
<th>密 码</th>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="sub" value="登 录">
</td>
</tr>
</table>
</form>
</body>
</html>
4、登陆后跳转的首页文件:index.php
<?php
include "comm.php";
include "conn.inc.php";
echo "用户<b>".$_COOKIE["username"]."</b>您好, 这是网站首页!";
echo "你的权限如下:<br>";
$sql="select allow_1, allow_2, allow_3, allow_4 from users where id='{$_COOKIE["uid"]}'";
$result=$mysqli->Query($sql);
$user=$result->fetch_assoc();
if($user["allow_1"]){
echo "111111111111111111111111<br>";
}
if($user["allow_2"]){
echo "2222222222222222<br>";
}
if($user["allow_3"]){
echo "333333333333333333333<br>";
}
if($user["allow_4"]){
echo "444444444444444444444444<br>";
}
?>
<a href="two.php">第二页</a> <br>
<a href="three.php">第三页</a> <br>
<a href="logout.php">退出</a> <br>
5、测试cookie取得信息的第二个页面:two.php
<?php
include "comm.php";
include "conn.inc.php";
echo "用户<b>".$_COOKIE["username"]."</b>您好, 这是网站这二个页面!";
echo "你的权限如下:<br>";
$sql="select allow_1, allow_2, allow_3, allow_4 from users where id='{$_COOKIE["uid"]}'";
$result=$mysqli->Query($sql);
$user=$result->fetch_assoc();
if($user["allow_1"]){
echo "111111111111111111111111<br>";
}
if($user["allow_2"]){
echo "2222222222222222<br>";
}
if($user["allow_3"]){
echo "333333333333333333333<br>";
}
if($user["allow_4"]){
echo "444444444444444444444444<br>";
}
?>
<a href="two.php">第二页</a> <br>
<a href="three.php">第三页</a> <br>
<a href="logout.php">退出</a> <br>
6、测试cookie取得信息的第三个页面:three.php
<?php
include "comm.php";
include "conn.inc.php";
echo "用户<b>".$_COOKIE["username"]."</b>您好, 这是网站第三个页面!";
echo "你的权限如下:<br>";
$sql="select allow_1, allow_2, allow_3, allow_4 from users where id='{$_COOKIE["uid"]}'";
$result=$mysqli->Query($sql);
$user=$result->fetch_assoc();
if($user["allow_1"]){
echo "111111111111111111111111<br>";
}
if($user["allow_2"]){
echo "2222222222222222<br>";
}
if($user["allow_3"]){
echo "333333333333333333333<br>";
}
if($user["allow_4"]){
echo "444444444444444444444444<br>";
}
?>
<a href="two.php">第二页</a> <br>
<a href="three.php">第三页</a> <br>
<a href="logout.php">退出</a> <br>