Cookie和会话技术

做任何事,必须要有突破,没有突破,就等于没做。 -------马云

START

在开始我们今天的内容之前,我们要明白cookie是个什么,下面的介绍来自百度百科。

Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息

说白了这个cookie类似于一个标记,来标识使用者。那么他的优点和特长也已经显而易见。

1 . 记录访客信息
2 . 在页面中传递变量
3 . 缓存页面,提高浏览速度

那么cookie也是具有缺点的,毕竟万物都有两面性,他的数据储存具有一定的危险性,这些重要数据,很容易被窃取,而此时我们便可以禁用浏览器的cookie功能。

那么说了这么多,我们该如何使用cookie

CODING

在php中我们通过setcookie()方法来设置cookie,那么这个方法必须设置一个参数,也就是cookie的名称,如果设置了名称,那么在客户端上的同名文件将会被删除。

那么cookie还有很多参数,

  • name :cookie的名字
  • value :cookie的值
  • expire:cookie的失效时间(有效期)
  • path : cookie在服务器端的有效时间
  • domin : cookie的有效域名
  • secure :cookie是否仅通过https协议,传0或1
    我们可以打开我们的源码看一下
function setcookie ($name, $value = null, $expire = null, $path = null, $domain = null, $secure = null, $httponly = null) {}

可以看到只有第一个参数是必须写的。
下面通过一个小例子来演示一下(包括删除cookie)

可以看到我们写了一个if else条件语句,通过isset函数检查名为visit_time的cookie是否存在,如果不存在就新建一个,那么他的参数就是cookie名字和cookie的值,并且打印提示语句

那么如果存在就证明已经访问过这个网站了,我们可以把cookie删除(这里演示一下删除),并且可以通过$_COOKIE["visit_time"]获取相关值

删除也是用的setcookie函数,那么他其中的技巧就是,将第二个参数,也就是cookie的值置为空,然后设置cookie有效时间为当前时间-1,系统就会删除cookie

当然我们还可以通过浏览器的控制来删除cookie,这就很简单啦,找到浏览器对应的选项就可以

NOTE

那么使用cookie也有一些注意的问题
1 .在setcookie前面不能有html输出代码,即使是空格和回车都不行
2 .通过setcookie函数创建cookie后,在当前页面写
echo $_COOKIE["name"]
是没有任何输出的,只有到达下一个页面才会有cookie的值
3 . 如果cookie不设置过期时间,那么他的生命周期为浏览器会话的期间,只要关闭浏览器,cookie就会消失,这种cookie称为会话cookie,一般是保存在内存中
4 .cookie是保存在客户端的,也就是说如果用户禁止了cookie,那么浏览器会进行拦截,如果你依靠cookie做了比较核心的功能的话,要考虑用户禁止cookie的情况。

SESSION

Session直接翻译成中文比较困难,一般都译成时域。在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话,可能还有一定的操作空间。
具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到关闭浏览器所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。
需要注意的是,一个Session的概念需要包括特定的客户端,特定的服务器端以及不中断的操作时间。A用户和C服务器建立连接时所处的Session同B用户和C服务器建立连接时所处的Session是两个不同的Session。
session的工作原理
(1)当一个session第一次被启用时,一个唯一的标识被存储于本地的cookie中。
(2)首先使用session_start()函数,PHP从session仓库中加载已经存储的session变量。
(3)当执行PHP脚本时,通过使用session_register()函数注册session变量。
(4)当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.save_path指定,下次浏览网页时可以加载使用。

讲概念没啥意思,几句话也说不明白所以直接从百度百科复制一段过来。
那么要点我们还是要提取的

  • Session将用户信息保存在服务器,并且提供一个标识串存放在客户端cookie中,然后通过cookie的标识串来检验匹配用户
  • Php管理session大概分为启动,应用,删除几个部分

那么启动方式如下

应用session如下,可以看到这就是一个简单的赋值

$str = "Hello World";
if(empty($_SESSION[name])){
    $_SESSION[name] = $str;
    echo $_SESSIONE[name];
}else{
    echo $_SESSIONE[name];
}

同样我们也可以给session赋值为数组

那么下面是删除session的方法

//下面是删除单个session
unset($_SESSION['name']);
//下面是全部销毁,结束会话
session_destory();

现在这里只是简单的了解一下,可能你从中也获取不到有价值的东西,但是这个只是我的笔记而已,真正的实战实例可能在以后的文章中,一起期待吧。

COMPARE

那么cookie和session的比较是什么?

  1. session是存放在服务器,相对cookie较为安全,易于操作
  2. 客户端无法对session进行修改,cookie可以被修改(当然这就影响了安全性)

END

我们在这里简单的了解一下COOKIE和SESSION,在以后的学习中可以奠定一定的基础。希望更上一层楼吧!

你可能感兴趣的:(Cookie和会话技术)