COOKIE&&SESSION总结

总结一下cookie和session

cookie

• 为什么会有cookie
  因为http是一种无状态的协议，它不对之前发生过得请求和响应状态进行管理。也就是说，无法根据之前的状态进行本次的请求处理。假设要求登陆认证的web页本身无法进行状态的管理（不记录已登陆的状态），那么每次跳转新页面不是要再次登陆，就是要在每次请求的报文中附加参数来管理登陆状态。
  无状态协议当然是就有它的优点。由于不必保存状态，自然可以减少服务器的CPU及内存资源的消耗。从另一个侧面来说，也正是因为http协议本身是非常简单的，所以才会被应用到各种场景中。
  保留无状态协议这个特征的同时又要解决类似的矛盾问题，于是就引入cookie技术。cookie技术通过在请求和响应报文中写入cookie信息来控制客户端的状态。
  cookie会根据从服务器端发送的响应报文内的一个叫做set-cookie的首部字段信息，通知客户端保存cookie。当下次客户端再往该服务器发送请求时，客户端会自动在请求报文中加入cookie值后发送出去。
  服务器端发现客户端发送过来的cookie后，会去检查究竟是从哪一个客户端发送过来的连接请求，然后对比服务器上的记录，最后得到之前的状态信息。

• 长连接

  
  
  

在客户端执行http请求的之前，会通过TCP协议与服务器建立连接，http响应后，TCP连接不销毁，以便在下一次http请求的时候直接使用连接，保存时间默认是5秒。

• cookie语法
  setcookie(名字，值，过期时间，有效目录，子域名)；

• 设置cookie
  

  
  
  cookie保存的类型只有字符串和数字

• 删除cookie
  

  

• cookie支持下标
  

  
  
  Cookie在浏览器上没有数组的概念，只是浏览器请求到服务器后，PHP将同名的值转成数组。

• 临时性cookie和永久性cookie
  1、临时性cookie：关闭浏览器后cookie消失
  2、永久性cookie：关闭浏览器后cookie不消失，给临时性cookie添加一个过期时间即可
  

  

• cookie的有效目录
  cookie默认只能在当前目录和后代目录中生效
  

  

• cookie支持子域名
  不同的子域名是独立的网站。他们之间默认只能访问自己的cookie.
  默认情况下，cookie变量是区分子域名的。
  

  

• cookie的缺点
  1、安全性低，因为http协议不加密，不验证报文的完整性，容易被窃听伪装篡改。
  2、增加了数据请求的负载，大部分浏览器队cookie的限制是4k
  3、可控性差，客户端可以禁用cookie

session（会话）

1、session技术一般基于cooke技术，但也可以通过其他方式实现
2、要使用一个会话，必须显式的开启一个会话，默认情况下，会话不会自动开启

3、要自动启动会话，在php.ini中找到session.auto_start=0这行，把0改为1，并重启服务器
4、session可以保存除了资源以外的任何数据类型
5、session_id()获取会话编号，session_name()获取会话名称

6、会话重复开启会提示性报错

• 会话的执行过程
  1、使用session_start()函数，PHP从session仓库中加载已经存储的会话
  2、当session第一次启动时候，服务器给客户分配一个唯一的会话id保存在cookie中
  3、执行PHP的时候，通过会话编号去仓库中存入或读取值
  4、当PHP执行结束时，没有被销毁的session变量被自动保存到服务器的session仓库中。

session和cookie的区别

• 相同点
  1、都是会话技术，有生命周期
  2、都是无状态性：服务器将请求内容发送到客户端后，服务器不在记录客户端的信息成为无状态性。

• 不同点

姓名	Cookie	session
存储地方	浏览器中	服务器端
安全性	低	高
数据负载	4K	没有限制
数据类型	字符串和数字	出了资源类型外
可控性	低	高

禁用cookie

1、如果禁用了cookie，基于cookie的所有技术默认都无法使用
2、php可以通过配置文件改变

3、PHP自动在URL地址上，表单中加上会话编号