Cookie和Session的区别
Session信息是存放在server端,但session id是存放在client cookie的,当然php 的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪 (优点是:安全高 缺点是:不能长时间保存状态)
Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用(优点是不会加大服务器的压力,它可以保存长时间保存在状态,缺点是:不安全,若被禁用的话就不能用了)
1.setcookie
Setcookie(string name, string value, int expire,string path, string domain, int secure);
其中name是cookie变量名称标识,你在php中将能象使用普通变量名相同来用他引用cookie变量。value是cookie变量的初始值,expire 表示该cookie变量的有效时间;path 为该cookie变量的相关路径;domain 表示cookie变量的网站;secure 则需在 https 的安全传输时才有效。
Setcookie("Cookie", "Cookievalue", time()+3600,/forum, .php.com, 1);
分别为名称(必须),值(必须),毫秒1小时 保存路径,保存域,HTTPS
配置
要删除一个已经存在的Cookie,有两个办法:
1、SetCookie("Cookie", "");
2、SetCookie("Cookie", "value" , time()-1 / time() );
使用Cookie的限制
1、必须在HTML文件的内容输出之前设置;
2、不同的浏览器对Cookie的处理不一致,且有时会出现错误的结果。
3、限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个,并且每个不能超过4KB,每个WEB站点能设置的Cookie总数不能超过20个。
代码实现:
<?php
if($_GET[out])//退出即为cookie
{
setcookie('id','');
setcookie('pass','');
}
if($_POST[name]&&$_POST[password])
{
setcookie('id',$_POST[name],time()+3600);
setcookie('pass',$_POST[password],time()+3600);
echo "<script>location.href='test.php'</script>";//增加一个跳转页面 为了使页面实时生效
}
if($_COOKIE[id]&&$_COOKIE[pass])
{
echo "登录成功
用户名:".$_COOKIE[id]."
密码是:".$_COOKIE[pass];
echo "
<a href='test.php?out=out'>退出</a>";
}
?>
<form action="" method="post">
用户ID:<input type="text" name="name"/>
密码:<input type="password" name="password" />
<input type="submit" value="提交"/>
</form>
2.session
session_start(); //初始化session.需在文件头部
$_SESSION[name]=value; //配置Seeeion
echo $_SESSION[name]; //使用session
isset($_SESSION[name]); // 判断
unset($_SESSION[name]); //删除
session_destroy(); //消耗所有session
注意:session_register(),session_unregister,session_is_registered在php5下不再使用
代码实现:
<?php
session_start();
if($_GET[out])//退出即为cookie
{
unset($_SESSION[id]);
unset($_SESSION[pass]);
}
if($_POST[name]&&$_POST[password])
{
$_SESSION[id] = $_POST[name];
$_SESSION[pass] = $_POST[password];
}
if($_SESSION[id]&&$_SESSION[pass])
{
echo "登录成功
用户名:".$_SESSION[id]."
密码是:".$_SESSION[pass];
echo "
<a href='test.php?out=out'>退出</a>";
}
?>
<form action="" method="post">
用户ID:<input type="text" name="name"/>
密码:<input type="password" name="password" />
<input type="submit" value="提交"/>
</form>
Session信息是存放在server端,但session id是存放在client cookie的,当然php 的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪 (优点是:安全高 缺点是:不能长时间保存状态)
Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用(优点是不会加大服务器的压力,它可以保存长时间保存在状态,缺点是:不安全,若被禁用的话就不能用了)
1.setcookie
Setcookie(string name, string value, int expire,string path, string domain, int secure);
其中name是cookie变量名称标识,你在php中将能象使用普通变量名相同来用他引用cookie变量。value是cookie变量的初始值,expire 表示该cookie变量的有效时间;path 为该cookie变量的相关路径;domain 表示cookie变量的网站;secure 则需在 https 的安全传输时才有效。
Setcookie("Cookie", "Cookievalue", time()+3600,/forum, .php.com, 1);
分别为名称(必须),值(必须),毫秒1小时 保存路径,保存域,HTTPS
配置
要删除一个已经存在的Cookie,有两个办法:
1、SetCookie("Cookie", "");
2、SetCookie("Cookie", "value" , time()-1 / time() );
使用Cookie的限制
1、必须在HTML文件的内容输出之前设置;
2、不同的浏览器对Cookie的处理不一致,且有时会出现错误的结果。
3、限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个,并且每个不能超过4KB,每个WEB站点能设置的Cookie总数不能超过20个。
代码实现:
<?php
if($_GET[out])//退出即为cookie
{
setcookie('id','');
setcookie('pass','');
}
if($_POST[name]&&$_POST[password])
{
setcookie('id',$_POST[name],time()+3600);
setcookie('pass',$_POST[password],time()+3600);
echo "<script>location.href='test.php'</script>";//增加一个跳转页面 为了使页面实时生效
}
if($_COOKIE[id]&&$_COOKIE[pass])
{
echo "登录成功
用户名:".$_COOKIE[id]."
密码是:".$_COOKIE[pass];
echo "
<a href='test.php?out=out'>退出</a>";
}
?>
<form action="" method="post">
用户ID:<input type="text" name="name"/>
密码:<input type="password" name="password" />
<input type="submit" value="提交"/>
</form>
2.session
session_start(); //初始化session.需在文件头部
$_SESSION[name]=value; //配置Seeeion
echo $_SESSION[name]; //使用session
isset($_SESSION[name]); // 判断
unset($_SESSION[name]); //删除
session_destroy(); //消耗所有session
注意:session_register(),session_unregister,session_is_registered在php5下不再使用
代码实现:
<?php
session_start();
if($_GET[out])//退出即为cookie
{
unset($_SESSION[id]);
unset($_SESSION[pass]);
}
if($_POST[name]&&$_POST[password])
{
$_SESSION[id] = $_POST[name];
$_SESSION[pass] = $_POST[password];
}
if($_SESSION[id]&&$_SESSION[pass])
{
echo "登录成功
用户名:".$_SESSION[id]."
密码是:".$_SESSION[pass];
echo "
<a href='test.php?out=out'>退出</a>";
}
?>
<form action="" method="post">
用户ID:<input type="text" name="name"/>
密码:<input type="password" name="password" />
<input type="submit" value="提交"/>
</form>