澳门新葡亰平台官网php关于Session和cookie总结

一、session概述

什么是 Cookie?

cookie 常用于识别用户。cookie
是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送
cookie。通过 PHP,能够创建并取回 cookie 的值。

一、关于创建cookie

setcookie(name, value, expire, path, domain);

例子:

下面的例子会设置一个cookie键值对,过期时间为1小时,服务器会将该cookie发送到客户端。(在发送
cookie 时,cookie 的值会自动进行 URL 编码,在取回时进行自动解码)

<?php 
setcookie("user", "Alex Porter", time()+3600);
?>

<html>
<body>

</body>
</html>

二、服务器端如何取回cookie

PHP 的 $_COOKIE 超全局变量用于取回 cookie 的值。

在下面的例子中,我们取回了名为 “user” 的 cookie
的值,并把它显示在了页面上:

<?php
// Print a cookie
echo $_COOKIE["user"];

// A way to view all cookies
print_r($_COOKIE);
?>

在下面的例子中,我们使用 isset() 函数来确认是否已设置了 cookie: 

<html>
<body>

<?php
if (isset($_COOKIE["user"]))
  //确认是登录态,继续操作
else
  //重定向到登录界面
?>

</body>
</html>

由于使用了setcookie()设置cookie信息,浏览器端以后每次向该域内的php脚本发送请求时,都会自动在请求头上加上cookie字段。上面这种方法可用于防止用户绕过登录界面,直接访问内部页面。(因此setcookie()一般应该在登录界面验证成功后使用),有了cookie验证之后,才可以维护已登录用户的状态。

 

三、如何删除cookie

当删除 cookie 时,您应当使过期日期变更为过去的时间点。

删除的例子:

<?php 
// set the expiration date to one hour ago
setcookie("user", "", time()-3600);
?>

四、cookie总结

Cookie在项目实战中都有哪些应用:

1>记住用户名密码

2>在cookie的生命周期之内,维护用户的登录状态

 

Cookie的优缺点

1>优点:a.不需要服务器资源空间 b.持久时间更长

2>缺点:a.客户端大小受限制 b.用户禁用Cookie那么就废用了 c.不安全

(6)Cookie和Session的区别和联系

1>联系:Cookie可以在客户端为session保存唯一标识(sessionID)

2>区别:Cookie机制采用的是在客户端(浏览器)保持状态的方案,而session机制采用的是在服务器端保持状态的方案

 

 

session是什么,刚开始我也不明白,非专业词典翻译为会议,会议期。作个不太恰当的比喻吧

关于session

一、session 变量

当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你做什么,这是由于
HTTP 地址不能维持状态。

通过在服务器上存储用户信息以便随后使用,PHP session
解决了这个问题(比如用户名称、购买商品等)。不过,会话信息是临时的,在用户离开网站后将被删除。如果您需要永久储存信息,可以把数据存储在数据库中。

Session 的工作机制是:为每个访问者创建一个唯一的 id
(sessionID),并基于这个 sessionID 来存储变量。sessionID 存储在 cookie
中,亦或通过 URL 进行传导。

 

二、开始启动会话

<?php session_start(); ?>

<html>
<body>

</body>
</html>

session_start()做了哪些初始化工作?

上面的代码首先会尝试在服务器端读取客户端发来的请求报文中名为sessionID的cookie值。若没有读取到,说明用户首次登录,会向服务器注册用户的会话,同时会为用户会话分配一个
sessionID。并且将名为sessionID的cookie发送给客户端。 

关于sessionID的产生:

PHP在使用默认的 session.save_handler = files
方式时,PHPSESSIONID的生产算法原理如下:

hash_func = md5 / sha1 #可由php.ini配置
PHPSESSIONID = hash_func(客户端IP + 当前时间(秒)+ 当前时间(微妙)+
PHP自带的随机数生产器)

从以上hash_func(*)中的数据采样值的内容分析,多个用户在同一台服务器时所生产的PHPSESSIONID重复的概率极低(至少为百万份之一)

如何获取sessionID的值?

session_id() 可以用来获取/设置 当前会话
ID。类似cookie机制,我们也可以通过检查sessionID的值是否存在,来验证用户是否是已登录状态。

<?php
  session_start();
  echo session_id();
  // 输出 08nr1fav9jqs2pdi5qlpsmd247
?>

三、存储session变量

存储和取回 session 变量的正确方法是使用 PHP $_SESSION 变量:

<?php
session_start();
// store session data
$_SESSION['views']=1;
?>

<html>
<body>

<?php
//retrieve session data
echo "Pageviews=". $_SESSION['views'];
?>

</body>
</html>

 

四、销毁session

unset() 函数用于释放指定的 session 变量:

<?php
unset($_SESSION['views']);
?>

也可以通过 session_destroy() 函数彻底终结
session: (session_destroy() 将重置 session,您将失去所有已存储的
session 数据。)

<?php
session_destroy();
?>

 

五、session总结

Session项目实战中都有哪些应用:

1>记录用户登陆信息,全局使用

2>制作验证码,验证对比操作

3>将session保存到数据库可以实现:a.控制一个帐号只能一个人登录

 

Session的优缺点:

1>session的优点:唯一性、方便调用、不会过多占用资源,是存储在服务器的一组临时数据。一般情况下,我们在做用户登录时,会将用户数据存入session。这样,在任何页面都可以方便调用,而且
每个客户端会产生唯一的session_id,不会混肴。并且在关闭浏览器后,服务器会有session回收机制,自动删除过期session

2>缺点:在客户端是以cookie方式保存的,禁用cookie就没用了。

 

Session和Cookie的联系以及区别:

1>联系:Session在客户端也需要保存一个标识,所以就要借助Cookie,session是通过cookie来工作的session和cookie之间是通过$_COOKIE[‘PHPSESSID’]来联系的,通过$_COOKIE[‘PHPSESSID’]可以知道session的id,从而获取到其他的信息。

2>区别:Cookie机制采用的是在客户端(浏览器)保持状态的方案,而session机制采用的是在服务器端保持状态的方案

,session是你和网站之间的感情。session在WEB技术中占有非常重要的份量。由于网页是一种无状态的连接程序,因此你无法得知用户的浏览状态。因此我们必须

通过session记录用户的有关信息,以供用户再次以此身份对web服务器提供要求时作确认,例

如,我们在某些网站中常常要求用户登录,但我们怎么知道用户已经登录了呢,如果没有session的话,登录信息是无法保留的,那岂不要让用户在每一页网页中都要提供用户名和密码。

当然,session不光用于用户身份认证功能,还可能用于其它方面,以后我们会提到的。session用中文来解释就是会话期。一个会话期开始于用户输入一个站点的网址时,结束于他离开这个站点时。session最早出现在动态脚本语言ActiveServerPages中,它的功能之强大,是一句话无法说清楚的。

当php还在3.0版本时,session是它永远的痛。虽然php具有执行速度快,使用灵活,功能强大等优点,但因为session的问题,使很多站点的开发放弃了php,至少我的老板是这样认为的。当时有很多php免费函数库提供在php3上实现session的方案,但都让人感觉不正宗。就好象你花好几千大洋买的手机却配置一个很粗糙的草作的袋子一样,虽然功能是一样的,但总让人觉得别扭。php4的出现让php在session问题上有了翻身的机会。虽然它的session实现还不是很理想(主要是效率问题),但毕竟是它自己实现的,而且可以实际使用了。那我们用session干什么呢,你说了半天,我用不上的话,你岂不有卖纸张之嫌。OK,我们来看看session有什么用:作过网站的人都有这样的体会,在一页页面中的变量(在本章都指服务器端变量,下同)是不能在中用的,虽然有一些办法可以实现,比如用form,urlstring等等,但有些对于用户来说是不方便的,即使让form自动提交,但其中的延时在现今的网络状况下足以让人窒息,而这两种方法都明显加大程序员的负担。如果你正在开发一个大型项目,那这些额外的负担是不能忽略的。而有了session就好办了,session中注册的变量可以作为全局变量使用。什么,全局变量?好极了。这样一来,你知道有什么用了吧:最主要的用于用户身份认证,程序状态记录,页面之间参数传递。

说了它这么半天的好处,你已经动心了吧,先别高兴,它还有缺点呢:它是用文件保存的变量(当然效率不高了,虽然可以用别的方式,但很麻烦的),不能保存对象。与之相对的是,asp中的session可以保存对象变量,用内存变量来保存session变量。但为什么我们还选用php呢,呵呵,为什么,你能从本书的开始看到这章,想必你也应该明白了吧,你还不明白,Faint,你再从头看起吧,我保证你成为PHP专家^_^。

session是怎样实现的呢?呵呵,你一定以为很高深吧,我来告诉你它的秘密。如果说只保存变量的话,很多读者都明白,这是很简单的,但前面我们说过,http协议是一种无状态的连接,你怎么知道那个变量是谁的,这个变量又是谁的呢?在session实现中用cookie实现的。cookie存在于客户端,也就是用户的机器中,里面保存着用户的sessionID,也就是session号码,当用户的浏览器请求服务器时把sessionID也一起送到服务器,这样服务器就可以识别你是谁,也就可以把变量识别开了。这样我们就不难理解了,为什么有时session会失效了。不信的话,你可以试试:在IE的工具菜单上有Internet选项菜单,打开后再选安全-自定义级别,将安全设置中的允许使用每个对话cookies设为禁用,再看看session能不能用。这下明白了吧!不过php4在linux/unix平台上可以自动检查cookies状态,当cookies不可用时,自动会把sessionID附带在url上进行传递。这是它在session方面比asp多的唯一的优点了。

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图