由于http是无状态协议,所以在web开发中需要用到会话控制技术。
建立连接=发送请求=响应请求=关闭连接
cookie
数据主要存储在浏览器,客户端可以禁止cookie的使用,也可以被篡改所以cookie是不安全的。
setcookie();
C
O
O
K
I
E
(
)
;
s
e
s
s
i
o
n
数
据
主
要
存
储
在
服
务
器
端
,
需
要
c
o
o
k
i
e
来
传
递
s
e
s
s
i
o
n
i
d
,
如
果
客
户
端
不
支
持
c
o
o
k
i
e
,
可
以
修
改
s
e
s
s
i
o
n
i
d
的
传
递
方
式
,
通
过
u
r
l
传
递
,
需
打
开
s
e
s
s
i
o
n
.
u
s
e
t
r
a
n
s
s
i
d
=
1
;
s
e
s
s
i
o
n
.
u
s
e
o
n
l
y
c
o
o
k
i
e
s
=
1
。
支
持
跨
域
使
用
s
e
s
s
i
o
n
,
可
以
使
用
s
e
s
s
i
o
n
的
入
库
存
储
,
设
置
s
e
s
s
i
o
n
s
e
t
s
a
v
e
h
a
n
d
l
e
r
(
′
s
e
s
s
o
p
e
n
′
,
′
s
e
s
s
c
l
o
s
e
′
,
′
s
e
s
s
r
e
a
d
′
,
′
s
e
s
s
w
r
i
t
e
′
,
′
s
e
s
s
d
e
s
t
r
o
y
′
,
′
s
e
s
s
g
c
′
)
;
s
e
s
s
i
o
n
n
a
m
e
(
)
;
s
e
s
s
i
o
n
i
d
(
)
;
s
e
s
s
i
o
n
u
n
s
e
t
(
)
;
u
n
s
e
t
(
)
;
s
e
s
s
i
o
n
的
生
命
周
期
:
s
e
s
s
i
o
n
s
t
a
r
t
(
)
−
>
s
e
s
s
i
o
n
i
d
(
)
(
_COOKIE(); session 数据主要存储在服务器端,需要cookie来传递sessionid,如果客户端不支持cookie,可以修改sessionid的传递方式,通过url传递,需打开session.use_trans_sid=1;session.use_only_cookies=1。 支持跨域使用session,可以使用session的入库存储,设置session_set_save_handler('sess_open','sess_close','sess_read','sess_write','sess_destroy','sess_gc'); session_name(); session_id(); session_unset();unset(); session的生命周期: session_start()->session_id()(
COOKIE();session数据主要存储在服务器端,需要cookie来传递sessionid,如果客户端不支持cookie,可以修改sessionid的传递方式,通过url传递,需打开session.usetranssid=1;session.useonlycookies=1。支持跨域使用session,可以使用session的入库存储,设置sessionsetsavehandler(′sessopen′,′sessclose′,′sessread′,′sesswrite′,′sessdestroy′,′sessgc′);sessionname();sessionid();sessionunset();unset();session的生命周期:sessionstart()−>sessionid()(_COOKIE[‘PHPSESSID’])->session.gc_maxlifetime->session.save_path->session_destroy()(unset($_SESSION[’’]))
会话控制技术
最新推荐文章于 2021-03-12 05:40:29 发布