本文主要講解php回話機(jī)制cookie和session�����。
cookie簡(jiǎn)介
Cookie是存儲(chǔ)在客戶端瀏覽器中的數(shù)據(jù)�,我們通過(guò)Cookie來(lái)跟蹤與存儲(chǔ)用戶數(shù)據(jù)。一般情況下���,Cookie通過(guò)HTTP headers從服務(wù)端返回到客戶端�����。多數(shù)web程序都支持Cookie的操作���,因?yàn)镃ookie是存在于HTTP的標(biāo)頭之中,所以必須在其他信息輸出以前進(jìn)行設(shè)置��,類似于header函數(shù)的使用限制�����。
PHP通過(guò)setcookie函數(shù)進(jìn)行Cookie的設(shè)置,任何從瀏覽器發(fā)回的Cookie��,PHP都會(huì)自動(dòng)的將他存儲(chǔ)在$_COOKIE的全局變量之中����,因此我們可以通過(guò)$_COOKIE['key']的形式來(lái)讀取某個(gè)Cookie值。
PHP中的Cookie具有非常廣泛的使用�����,經(jīng)常用來(lái)存儲(chǔ)用戶的登錄信息����,購(gòu)物車(chē)等,且在使用會(huì)話Session時(shí)通常使用Cookie來(lái)存儲(chǔ)會(huì)話id來(lái)識(shí)別用戶�,Cookie具備有效期,當(dāng)有效期結(jié)束之后���,Cookie會(huì)自動(dòng)的從客戶端刪除��。同時(shí)為了進(jìn)行安全控制���,Cookie還可以設(shè)置域跟路徑�����,我們會(huì)在稍后的章節(jié)中詳細(xì)的講解他們����。
為了網(wǎng)站安全性起見(jiàn)����,本站點(diǎn)暫時(shí)不提供Cookie變量顯示功能�����,請(qǐng)自行在本地測(cè)試;
設(shè)置cookie
PHP設(shè)置Cookie最常用的方法就是使用setcookie函數(shù)��,setcookie具有7個(gè)可選參數(shù)����,我們常用到的為前5個(gè):
name( Cookie名)可以通過(guò)$_COOKIE['name'] 進(jìn)行訪問(wèn)
value(Cookie的值)
expire(過(guò)期時(shí)間)Unix時(shí)間戳格式,默認(rèn)為0����,表示瀏覽器關(guān)閉即失效
path(有效路徑)如果路徑設(shè)置為'/',則整個(gè)網(wǎng)站都有效
domain(有效域)默認(rèn)整個(gè)域名都有效�,如果設(shè)置了'www.imooc.com',則只在www子域中有效
$value = 'test';
setcookie("TestCookie", $value);
setcookie("TestCookie", $value, time()+3600); //有效期一小時(shí)
setcookie("TestCookie", $value, time()+3600, "/path/", "imooc.com"); //設(shè)置路徑與域PHP中還有一個(gè)設(shè)置Cookie的函數(shù)setrawcookie��,setrawcookie跟setcookie基本一樣��,唯一的不同就是value值不會(huì)自動(dòng)的進(jìn)行urlencode���,因此在需要的時(shí)候要手動(dòng)的進(jìn)行urlencode。
setrawcookie('cookie_name', rawurlencode($value), time()+60*60*24*365);因?yàn)镃ookie是通過(guò)HTTP標(biāo)頭進(jìn)行設(shè)置的���,所以也可以直接使用header方法進(jìn)行設(shè)置����。
header("Set-Cookie:cookie_name=value");cookie的刪除與過(guò)期時(shí)間
通過(guò)前面的章節(jié)����,我們了解了設(shè)置cookie的函數(shù),但是我們卻發(fā)現(xiàn)php中沒(méi)有刪除Cookie的函數(shù)�,在PHP中刪除cookie也是采用setcookie函數(shù)來(lái)實(shí)現(xiàn)。
setcookie('test', '', time()-1);可以看到將cookie的過(guò)期時(shí)間設(shè)置到當(dāng)前時(shí)間之前����,則該cookie會(huì)自動(dòng)失效,也就達(dá)到了刪除cookie的目的���。之所以這么設(shè)計(jì)是因?yàn)閏ookie是通過(guò)HTTP的標(biāo)頭來(lái)傳遞的����,客戶端根據(jù)服務(wù)端返回的Set-Cookie段來(lái)進(jìn)行cookie的設(shè)置,如果刪除cookie需要使用新的Del-Cookie來(lái)實(shí)現(xiàn)�,則HTTP頭就會(huì)變得復(fù)雜,實(shí)際上僅通過(guò)Set-Cookie就可以簡(jiǎn)單明了的實(shí)現(xiàn)Cookie的設(shè)置��、更新與刪除�。
了解原理以后,我們也可以直接通過(guò)header來(lái)刪除cookie�。
header("Set-Cookie:test=1393832059; expires=".gmdate('D, d M Y H:i:s \G\M\T', time()-1));這里用到了gmdate,用來(lái)生成格林威治標(biāo)準(zhǔn)時(shí)間���,以便排除時(shí)差的影響。
session與cookie的異同
cookie將數(shù)據(jù)存儲(chǔ)在客戶端�����,建立起用戶與服務(wù)器之間的聯(lián)系�����,通?����?梢越鉀Q很多問(wèn)題,但是cookie仍然具有一些局限:
cookie相對(duì)不是太安全�,容易被盜用導(dǎo)致cookie欺騙
單個(gè)cookie的值最大只能存儲(chǔ)4k
每次請(qǐng)求都要進(jìn)行網(wǎng)絡(luò)傳輸,占用帶寬
session是將用戶的會(huì)話數(shù)據(jù)存儲(chǔ)在服務(wù)端�,沒(méi)有大小限制,通過(guò)一個(gè)session_id進(jìn)行用戶識(shí)別�����,PHP默認(rèn)情況下session id是通過(guò)cookie來(lái)保存的�,因此從某種程度上來(lái)說(shuō),seesion依賴于cookie���。但這不是絕對(duì)的�,session id也可以通過(guò)參數(shù)來(lái)實(shí)現(xiàn)�����,只要能將session id傳遞到服務(wù)端進(jìn)行識(shí)別的機(jī)制都可以使用session����。
使用session
在PHP中使用session非常簡(jiǎn)單,先執(zhí)行session_start方法開(kāi)啟session�����,然后通過(guò)全局變量$_SESSION進(jìn)行session的讀寫(xiě)。
session_start();
$_SESSION['test'] = time();
var_dump($_SESSION);
session會(huì)自動(dòng)的對(duì)要設(shè)置的值進(jìn)行encode與decode��,因此session可以支持任意數(shù)據(jù)類型��,包括數(shù)據(jù)與對(duì)象等����。
session_start();
$_SESSION['ary'] = array('name' => 'jobs');
$_SESSION['obj'] = new stdClass();
var_dump($_SESSION);默認(rèn)情況下,session是以文件形式存儲(chǔ)在服務(wù)器上的�,因此當(dāng)一個(gè)頁(yè)面開(kāi)啟了session之后,會(huì)獨(dú)占這個(gè)session文件�����,這樣會(huì)導(dǎo)致當(dāng)前用戶的其他并發(fā)訪問(wèn)無(wú)法執(zhí)行而等待��。
刪除與銷毀session
刪除某個(gè)session值可以使用PHP的unset函數(shù)�,刪除后就會(huì)從全局變量$_SESSION中去除�����,無(wú)法訪問(wèn)��。
session_start();
$_SESSION['name'] = 'jobs';
unset($_SESSION['name']);
echo $_SESSION['name']; //提示name不存在
如果要?jiǎng)h除所有的session,可以使用session_destroy函數(shù)銷毀當(dāng)前session���,session_destroy會(huì)刪除所有數(shù)據(jù)�,但是session_id仍然存在��。
session_start();
$_SESSION['name'] = 'jobs';
$_SESSION['time'] = time();
session_destroy();
值得注意的是�,session_destroy并不會(huì)立即的銷毀全局變量$_SESSION中的值,只有當(dāng)下次再訪問(wèn)的時(shí)候��,$_SESSION才為空�,因此如果需要立即銷毀$_SESSION,可以使用unset函數(shù)�。
session_start();
$_SESSION['name'] = 'jobs';
$_SESSION['time'] = time();
unset($_SESSION);
session_destroy();
var_dump($_SESSION); //此時(shí)已為空
如果需要同時(shí)銷毀cookie中的session_id,通常在用戶退出的時(shí)候可能會(huì)用到�����,則還需要顯式的調(diào)用setcookie方法刪除session_id的cookie值����。
使用session來(lái)存儲(chǔ)用戶的登錄信息
session可以用來(lái)存儲(chǔ)多種類型的數(shù)據(jù),因此具有很多的用途����,常用來(lái)存儲(chǔ)用戶的登錄信息�,購(gòu)物車(chē)數(shù)據(jù)����,或者一些臨時(shí)使用的暫存數(shù)據(jù)等。
用戶在登錄成功以后����,通常可以將用戶的信息存儲(chǔ)在session中�����,一般的會(huì)單獨(dú)的將一些重要的字段單獨(dú)存儲(chǔ)�,然后所有的用戶信息獨(dú)立存儲(chǔ)。
$_SESSION['uid'] = $userinfo['uid'];
$_SESSION['userinfo'] = $userinfo;
一般來(lái)說(shuō)���,登錄信息既可以存儲(chǔ)在sessioin中���,也可以存儲(chǔ)在cookie中,他們之間的差別在于session可以方便的存取多種數(shù)據(jù)類型���,而cookie只支持字符串類型,同時(shí)對(duì)于一些安全性比較高的數(shù)據(jù)����,cookie需要進(jìn)行格式化與加密存儲(chǔ)�����,而session存儲(chǔ)在服務(wù)端則安全性較高��。
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)����,若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系���,我們將在第一時(shí)間刪除處理�。TEL:177 7030 7066 E-MAIL:11247931@qq.com
