PHP-Sitzungssteuerungssitzung und Cookie

Einführung in Cookies

Cookies sind Daten, die im Browser des Kunden gespeichert werden. Wir verwenden Cookies, um Benutzerdaten zu verfolgen und zu speichern. Im Allgemeinen werden Cookies über HTTP-Header vom Server an den Client zurückgegeben. Da Cookies im HTTP-Header vorhanden sind, müssen die meisten Webprogramme ähnlich wie bei den Verwendungsbeschränkungen der Header-Funktion diese setzen, bevor andere Informationen ausgegeben werden.

PHP setzt Cookies über die Setcookie-Funktion. Jedes vom Browser zurückgesendete Cookie wird von PHP automatisch in der globalen Variablen von $_COOKIE gespeichert, sodass wir $_COOKIE['key'] verwenden können, um ein Cookie zu lesen Wert.

Cookies in PHP sind weit verbreitet und werden häufig zum Speichern von Anmeldeinformationen, Einkaufswagen usw. von Benutzern verwendet. Bei der Verwendung einer Sitzung werden Cookies normalerweise zum Speichern von Sitzungs-IDs zur Identifizierung von Benutzern verwendet Nach Ablauf der Gültigkeitsdauer wird das Cookie automatisch vom Client gelöscht. Gleichzeitig kann Cookie zur Sicherheitskontrolle auch Domäne und Pfad festlegen. Wir werden diese in späteren Kapiteln ausführlich erläutern.

Cookies setzen

Die häufigste Methode zum Setzen von Cookies in PHP ist die Verwendung der Setcookie-Funktion. Setcookie verfügt über 7 optionale Parameter, und die ersten 5, die wir häufig verwenden, sind :

name (Cookie-Name) kann über $_COOKIE['name'] aufgerufen werden
value (Cookie-Wert)
expire (Ablaufzeit) Unix-Zeitstempel Format, Standard ist 0, was bedeutet, dass es ungültig ist, wenn der Browser geschlossen wird
Pfad (gültiger Pfad) Wenn der Pfad auf „/“ gesetzt ist, ist die gesamte Website gültig
Domain (Gültige Domain) Standardmäßig ist der gesamte Domainname gültig. Wenn „www.imooc.com“ eingestellt ist, ist er nur in der www-Subdomain

$value = 'test'; setcookie("TestCookie", $value); setcookie("TestCookie", $value, time()+3600); //有效期一小时 setcookie("TestCookie", $value, time()+3600, "/path/", "imooc.com"); //设置路径与域In PHP gibt es auch eine Funktion setrawcookie zum Setzen von Cookies. Setrawcookie ist im Grunde dasselbe wie setcookie, der einzige Unterschied besteht darin, dass der Wert nicht automatisch urlencodiert wird, sodass der URL-Code bei Bedarf manuell ausgeführt werden muss.

setrawcookie('cookie_name', rawurlencode($value), time()+60*60*24*365); Da Cookies über HTTP-Header gesetzt werden, können sie auch direkt mit der Header-Methode gesetzt werden.

header("Set-Cookie:cookie_name=value");Cookie-Löschung und Ablaufzeit

In den vorherigen Kapiteln haben wir etwas über die Funktion des Setzens von Cookies gelernt, aber das haben wir herausgefunden Es gibt keine Funktion zum Löschen von Cookies in PHP. Das Löschen von Cookies in PHP erfolgt auch über die Funktion setcookie.

setcookie('test', '', time()-1); Sie können sehen, dass das Cookie automatisch abläuft, wenn die Ablaufzeit des Cookies vor der aktuellen Zeit festgelegt wird, wodurch der Zweck des Löschens des Cookies erreicht wird. Der Grund für dieses Design ist, dass Cookies über HTTP-Header weitergeleitet werden. Der Client setzt Cookies basierend auf dem vom Server zurückgegebenen Set-Cookie. Wenn das Löschen von Cookies die Verwendung eines neuen Del-Cookies erfordert, wird es kompliziert Tatsächlich kann das Setzen, Aktualisieren und Löschen von Cookies einfach und übersichtlich über Set-Cookie erfolgen.

Nachdem wir das Prinzip verstanden haben, können wir Cookies auch direkt über die Kopfzeile löschen.

header("Set-Cookie:test=1393832059; expires=".gmdate('D, d M Y H:i:s \G\M\T', time()-1));gmdate wird hier zur Generierung der Greenwich Mean Time verwendet, um die Auswirkungen von Zeitunterschieden zu eliminieren.

Gültiger Pfad des Cookies

Der Pfad im Cookie wird verwendet, um den Pfad zu steuern, unter dem das gesetzte Cookie gültig ist. Die Standardeinstellung ist „/“. Es ist in allen Pfaden verfügbar, es ist nur im festgelegten Pfad und Unterpfad wirksam /path und sub-path sind unter dem Pfad /path/abc gültig, der Cookie-Wert von test kann jedoch nicht im Stammverzeichnis gelesen werden.

Unter normalen Umständen werden die meisten Pfade verwendet. Nur in seltenen Fällen, wenn besondere Anforderungen vorliegen, wird der Cookie-Wert nur im angegebenen Pfad übergeben kann die Übertragung von Daten einsparen, die Sicherheit erhöhen und die Leistung verbessern. setcookie('test', time(), 0, '/path');

Wenn wir einen gültigen Pfad festlegen, kann das aktuelle Cookie nicht gesehen werden, wenn es sich nicht im aktuellen Pfad befindet.

Gemeinsamkeiten und Unterschiede zwischen Sitzung und Cookiesetcookie('test', '1',0, '/path'); var_dump($_COOKIE['test']);

Cookie speichert Daten auf dem Client und stellt eine Verbindung zwischen dem Benutzer und dem Server her . Es kann normalerweise viele Probleme lösen, aber Cookies haben immer noch einige Einschränkungen:

Cookies sind relativ nicht sehr sicher und können leicht gestohlen werden, was zu Cookie-Spoofing führt

Der Wert eines einzelnen Cookies kann nur a speichern maximal 4k

Jede Anfrage zur Netzwerkübertragung belegt Bandbreite

session是将用户的会话数据存储在服务端，没有大小限制，通过一个session_id进行用户识别，PHP默认情况下session id是通过cookie来保存的，因此从某种程度上来说，seesion依赖于cookie。但这不是绝对的，session id也可以通过参数来实现，只要能将session id传递到服务端进行识别的机制都可以使用session。

使用session

在PHP中使用session非常简单，先执行session_start方法开启session，然后通过全局变量$_SESSION进行session的读写。

session_start(); $_SESSION['test'] = time(); var_dump($_SESSION);

session会自动的对要设置的值进行encode与decode，因此session可以支持任意数据类型，包括数据与对象等。

session_start(); $_SESSION['ary'] = array('name' => 'jobs'); $_SESSION['obj'] = new stdClass(); var_dump($_SESSION);

默认情况下，session是以文件形式存储在服务器上的，因此当一个页面开启了session之后，会独占这个session文件，这样会导致当前用户的其他并发访问无法执行而等待。可以采用缓存或者数据库的形式存储来解决这个问题。

删除与销毁session

删除某个session值可以使用PHP的unset函数，删除后就会从全局变量$_SESSION中去除，无法访问。

session_start(); $_SESSION['name'] = 'jobs'; unset($_SESSION['name']); echo $_SESSION['name']; //提示name不存在

如果要删除所有的session，可以使用session_destroy函数销毁当前session，session_destroy会删除所有数据，但是session_id仍然存在。

session_start(); $_SESSION['name'] = 'jobs'; $_SESSION['time'] = time(); session_destroy();

值得注意的是，session_destroy并不会立即的销毁全局变量$_SESSION中的值，只有当下次再访问的时候，$_SESSION才为空，因此如果需要立即销毁$_SESSION，可以使用unset函数。

session_start(); $_SESSION['name'] = 'jobs'; $_SESSION['time'] = time(); unset($_SESSION); session_destroy(); var_dump($_SESSION); //此时已为空

如果需要同时销毁cookie中的session_id，通常在用户退出的时候可能会用到，则还需要显式的调用setcookie方法删除session_id的cookie值。

使用session来存储用户的登录信息

session可以用来存储多种类型的数据，因此具有很多的用途，常用来存储用户的登录信息，购物车数据，或者一些临时使用的暂存数据等。

用户在登录成功以后，通常可以将用户的信息存储在session中，一般的会单独的将一些重要的字段单独存储，然后所有的用户信息独立存储。

$_SESSION['uid'] = $userinfo['uid']; $_SESSION['userinfo'] = $userinfo;

一般来说，登录信息既可以存储在sessioin中，也可以存储在cookie中，他们之间的差别在于session可以方便的存取多种数据类型，而cookie只支持字符串类型，同时对于一些安全性比较高的数据，cookie需要进行格式化与加密存储，而session存储在服务端则安全性较高。

session_start();
//假设用户登录成功获得了以下用户数据
$userinfo = array(
'uid' => 10000,
    'name' => 'spark',
    'email' => 'spark@imooc.com',
    'sex'  => 'man',
    'age'  => '18'
);
header("content-type:text/html; charset=utf-8");
/* 将用户信息保存到session中 */
$_SESSION['uid'] = $userinfo['uid'];
$_SESSION['name'] = $userinfo['name'];
$_SESSION['userinfo'] = $userinfo;
echo "welcome ".$_SESSION['name'] . '
';
//* 将用户数据保存到cookie中的一个简单方法 */
$secureKey = 'imooc'; //加密密钥
$str = serialize($userinfo); //将用户信息序列化
echo "用户信息加密前：".$str;
$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secureKey, $str, MCRYPT_MODE_ECB));
echo "用户信息加密后：".$str;
//将加密后的用户数据存储到cookie中
setcookie('userinfo', $str);
//当需要使用时进行解密
$str = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $secureKey, base64_decode($str), MCRYPT_MODE_ECB);
$uinfo = unserialize($str);
echo "解密后的用户信息：
";
var_dump($uinfo);

版权声明：本文为博主原创文章，未经博主允许不得转载。

以上就介绍了php会话控制session&cookie，包括了方面的内容，希望对PHP教程有兴趣的朋友有所帮助。