PHP会话控制
一、 使用会话控制是为了跟踪同一个客户端做出的连续请求,如记录完成登录的状态,不同页面不需要分别登录。
二、Cookie 和 Session
-
Cookie:相当于存储在浏览器的一个文件,存储在客户端。
操作:setcookie(‘键名’,‘值’,‘过期时间’,‘有效路径’,‘域名’,‘是否安全传递’);
读取:$_COOKIE;
销毁:setcookie(‘键名’,‘值’,time()-1); // 直接让值过期
优点:存储在客户端,不会占用服务器资源
缺点:存储在客户端,不建议把敏感重要的信息保存在COOKIE,用户可禁止COOKIE -
session : 存储在服务器端
基于Cookie存储的,用户想获取session中的内容时,先去浏览器中的COOKIE拿到sessionid,再根据sessionid找到服务器中的session文件,获取内容。
操作:开启 session_start()
读取: S E S S I O N ; 销 毁 : _SESSION; 销毁: SESSION;销毁:_SESSION = [];
删除session文件,session_destory();
优点:安全,存储在服务器端
缺点:占用服务器资源 -
session的配置
php.ini中
session.auto_start // 是否自动开启session
session.cookie_domain // 存储session_id的cookie的有效域名
session.save_path // 存储在浏览器中的位置
session_set_save_handler() // 设置存储句柄
…