YII中session和cookie

一，在Yii中使用session
与原生态php5的session使用差别是，php5使用session_start();$_session['key'] = $value;
在yii中，session已经被封装。不需要start，但需要new一个session对象。

/***** 方式一、实例添加 *****/
$session=new CHttpSession;
$session->open();
$value1=$session['name1'];

/***** 方式二、直接调用应用添加 *****/
Yii::app()->session->add('name','foobar');
Yii::app()->session->add('name2','foobar');
Yii::app()->session->add('name3','foobar');
//或者
$session = Yii::app()->session;
$session['key'] = 'value';
var_dump($session['key']);
 
//遍历
foreach($session as $name=>$value)

一个实例

$session = new CHttpSession;
$session->open();
		
$user_id = $this->user->id;
$sessionKey = $user_id.'_is_sending';
		
if(isset($session[$sessionKey])){
	$first_submit_time = $session[$sessionKey];
	$current_time      = time();
	if($current_time - $first_submit_time < 10){
		$session[$sessionKey] = $current_time;
		$this->response(array('status'=>1, 'msg'=>'不能在10秒钟内连续发送两次。'));
	}else{
		unset($session[$sessionKey]);//超过限制时间，释放session";
	}
}

//第一次点击确认按钮时执行
if(!isset($session[$sessionKey])){
	$session[$sessionKey] = time();
}
		
var_dump($sessionKey);var_dump($session[$sessionKey]);exit();

二，在Yii中使用cookie
Yii实现了一个cookie验证机制，可以防止cookie被修改 。启用之后可以对cookie的值进行HMAC检查。
Cookie验证在默认情况下是禁用的。如果你要启用它，可以编辑应用配置中的组件中的CHttpRequest部分。

一定要使用经过Yii验证过的cookie数据。使用Yii内置的cookies组件来进行cookie操作，不要使用$_COOKIES。
实例：

// 检索一个名为$name的cookie值 
$cookie=Yii::app()->request->cookies[$name]; 
$value=$cookie->value; 
...... 
// 设置一个cookie 
$cookie=new CHttpCookie($name,$value); 
Yii::app()->request->cookies[$name]=$cookie; 

有多个分站时，同步登陆 ，
基于cookie

'user'=>array(
	'identityCookie'=>array('domain'=>'.dayouhui.com'),
	'allowAutoLogin' => true,
)

如果是基本于session

'session' => array(
	'cookieParams' => array('domain' => '.dayouhui', 'lifetime' => 0),
	'timeout' => 3600,
),

 

'components'=>array(
	'user'=>array(
        //'class'=>'CWebUser',//你可以自定义你的Cwebuser
		'identityCookie'=>array('domain' => '.domain.cc','path' => '/'),//配置用户cookie作用域
		// enable cookie-based authentication
		'allowAutoLogin'=>true,//允许同步登录
		'stateKeyPrefix'=>'yourprefix',//你的前缀，必须指定为一样的
		'loginUrl'=>array('/user/login'),
	),
	'session' => array(
		'cookieParams' => array('domain' => '.domain.cc', 'lifetime' => 0),//配置会话ID作用域 生命期和超时
		'timeout' => 3600,
		//这里千万不要指定cookieMode => none，否则无法对应sessionid导致无法登录，更别说同步了。（有些不负责的博客竟然说同步登录需要设定这个属性为none！！！！太坑爹了。。。）
	), 
	'statePersister'=>array( //指定cookie加密的状态文件
		'class'=>'CStatePersister',//指定类		
		'stateFile'=>'../CommonLib/protected/runtime/state.bin',//配置通用状态文件路径，注意，如果你的站点是分布式的，你必须把该文件复制一份到不同服务器上，否则无法跨域。因为里面有个通用密钥，密钥不同则无法验证身份。
	),