有过购物经验的朋友都知道,在购买商品时网站会记录你挑选的商品到购物车,这些就是用session 和cookie技术实现,当然不同的web平台技术实现细节略有不同,但几乎都会用到session 和cookie。
为什么要用到session和cookie呢,这就有必要说一下http协议了,HTTP协议是无状态的,通俗一点说就是这一秒不知道上一秒发生了什么事情,
如果需要跟踪某个用户在站点的状态,显然这是行不通的,下面说说COOKIE技术
Cookie:可以用来在多个页面共享一些信息,cookie是被HTTP协议支持的,浏览器在向服务器请求一个页面时,服务器返回HTTP报文+数据,浏览器会解析从服务器接收的HTTP报文,从而做相应的操作。
服务器报文:
HTTP/1.1 200 OK
Date: Thu, 06 Dec 2012 17:05:01 GMT
Server: Apache/2.2.17 (Win32) PHP/5.3.5
X-Powered-By: PHP/5.3.5
Set-Cookie: mycookie=Hello%2CCookie; expires=Thu, 06-Dec-2012 18:05:01 GMT; path=/
Content-Length: 44
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html
这是我们只关注Set-Cookie: mycookie=Hello%2CCookie; expires=Thu, 06-Dec-2012 18:05:01 GMT; path=/
这是告诉浏览器要保存的cookie信息,通俗一点说就是:“浏览器请把这段cookie信息保存下来”
格式为 键-值对的形式如一个cookie键为:publicinfo 值为:hello,cookie 形式为:publicinfo=hello,cookie
浏览器请求报文:
GET /cookie/cookie1.php HTTP/1.1
Accept: */*
Accept-Language: zh-CN
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; Tablet PC 2.0; InfoPath.2)
Accept-Encoding: gzip, deflate
Host: localhost
Connection: Keep-Alive
Cookie: C4vN_2132_saltkey=MW4qwm12; C4vN_2132_lastvisit=1354808405; C4vN_2132_sid=Dl9pU9; C4vN_2132_lastact=1354812024%09search.php%09forum; C4vN_2132_forum_lastvisit=D_36_1354812013; C4vN_2132_visitedfid=36; PHPSESSID=ggcr13idghctd9mi4gqllvcvs5; zhangqiang1=Hello%2CCookie
这里浏览器将客户端的cookie信息发送到服务器,这样在请求-响应之间就能够保持一些状态信息了。
在PHP中cookie的使用
在PHP中使用cookie有两种方法,
1.使用系统函数setcookie设置
2.使用header函数构架cookie报文
有了前面的知识就知道这两个函数其实所做的事情结果都一样,最终要将cookie信息写到HTTP报文中去
方法1:
setcookie(cookie键的名称,值,过期时间,访问目录)
setcookie("mycookie","Hello,Cookie",time()+3600,"/");
echo "查看Cookie";
?>
方法2:(这里直接将要设置的cookie写到HTTP报文中去了)
header("Set-Cookie: mycookie=123; expires=Tue, 04-Dec-2012 15:58:18 GMT");
echo "查看Cookie";
在服务器端访问cookie:
echo $_COOKIE["mycookie"];
?>
访问cookie很简单用超全局数组$_COOKIE就用可以了,[]中填写cookie的键。
使用cookie的原理就知道一些购物网站或者登录功能如何实现了,但cookie也是有不足的地方
安全性:cookie是存放在客户端的,也就是可以篡改的,不能够将一些重要的数据存放在cookie里,如用户名和密码等
网络传输:cookie必须包含在HTTP请求和响应报文中,所以不能存放太多的数据。