token笔记

session、cookie、token 彻底理解cookie，session，token
使用HttpOnly提升Cookie安全性
浏览器缓存看这一篇就够了

1、secure
setcookie(name,value,expire,path,domain,secure)
说明：
secure 取值为true或false
如果设置为true，那么只要当客户端使用的协议是https时，则会将cookie携带给服务器端。
2、httponly
setcookie(name,value,expire,path,domain,secure,httponly)
说明：
secure 取值为true或false
如果设置为true，那么只能由php访问cookie，js就不能访问了。
3、setcookie(); 设置cookie $_COOKIE[] 读取cookie

销毁session

1、session_destroy()
说明：
销毁session文件。
2、销毁session中的部分数据：
语法：
unset($_SESSION[下标]);

设置保存sessionid的那个cookie是否只允许php文件访问

image.png

image.png

用于设置是否仅使用cookie保存sessionid

自动开启session

image.png

示例：

image.png

session文件分目录存储

image.png

提示：
当项目很大时，会产生数量非常多的session文件，为了能够加快session文件的查询速度，我们可以采用分目录存储session文件。
更改session文件的存储目录

image.png

说明：
1;e:/tmp 表示在e:/tmp目录下需要创建a-z，0-9为文件夹名的文件夹36个。

session垃圾回收机制

session文件也可以设置一个有效期。默认的设置如下图：

image.png

垃圾：
php会认为过期的session是一个垃圾文件。所以需要删除，删除这样的过期的session文件有一个一机制，这个机制就是垃圾回收机制。

image.png

小程序：授权、登录详解
稳了！这才是cookie，session与token的真正区别