会话控制

PHP会话控制

一、 使用会话控制是为了跟踪同一个客户端做出的连续请求，如记录完成登录的状态，不同页面不需要分别登录。

二、Cookie 和 Session

1. Cookie：相当于存储在浏览器的一个文件，存储在客户端。

   操作：setcookie(‘键名’，‘值’，‘过期时间’，‘有效路径’，‘域名’，‘是否安全传递’)；
   读取：$_COOKIE;
   销毁：setcookie（‘键名’，‘值’，time()-1）; // 直接让值过期
   优点：存储在客户端，不会占用服务器资源
   缺点：存储在客户端，不建议把敏感重要的信息保存在COOKIE，用户可禁止COOKIE

2. session : 存储在服务器端

   基于Cookie存储的，用户想获取session中的内容时，先去浏览器中的COOKIE拿到sessionid，再根据sessionid找到服务器中的session文件，获取内容。
   操作：开启 session_start()
   读取：${}_{S}ESSION；销毁：$_SESSION = []；
   删除session文件，session_destory();
   优点：安全，存储在服务器端
   缺点：占用服务器资源

3. session的配置

   php.ini中
   session.auto_start // 是否自动开启session
   session.cookie_domain // 存储session_id的cookie的有效域名
   session.save_path // 存储在浏览器中的位置
   session_set_save_handler() // 设置存储句柄
   …