Home >php教程 >php手册 >PHP 之Section与Cookie使用总结

PHP 之Section与Cookie使用总结

WBOY
WBOYOriginal
2016-06-13 11:57:521346browse

SESSION与COOKIE区别:

  Session 将信息保存在服务器上.服务器在接受到唯一的SESSION_ID后,根据这个ID获取相关数据,然后将信息传递到客户端(浏览器).
  Cookie 是将所有信息以文本的形式存在本地文件,并由客户端(浏览器)进行管理与维护.
因为Session 数据存储在server端,所以远程client无法对数据进行修改;而Cookie存储在client本地,容易被获取和篡改.所以Session安全性较高.

SESSION 介绍:

  PHP5 后session被设置为全局变量,可以通过 $_SESSION[session_id] 来获取.当页面启动SESSION会话,会在服务器中生成一个带唯一id的SESSION,这个SESSION在生命周期结束前一直有效.当关闭网页或结束生命周期后,session会在服务器中自动注销.

创建一个session 会话需要经过一下4个步骤:

  a)启动会话..
    方法有2种: bool session_star(); boolean session_register(string name);
  b)注册回话.
    会话变量被启动后,全部保全在$_SESSION数组当中.通过数组$_SESSION创建一个会话变量很简单,只需要给该数组添加一个变量即可.
  c)使用会话:
    一般操作:判断对应session_id的SESSION是否存在.不存在创建一个,存在 则通过 $_SESSION[session_id] 使用.
  d)删除会话.
unset($_SESSION[session_id]);//删除单个.
    unset([$_SESSION]);//删除整个,将禁止整个会话功能,切无法恢复.
   $__SESSION=array();//删除整个,可恢复.
   session_destroy();//结束当前会话..

SESSION的生命周期:

  1.控制session 生命周期的方法:
   一. 前提条件:客户端支持COOKIE!
    方法:
      a>通过Session来完成.
         void session_set_cookie_params(int lifetime[,string path][,string domain][,bool secure]);
         bool setcookie(string name [,string value] [,int expire] [,string path] [,sting domain] [,secure]);
      b>通过Cookie 来完成.
二. 前提条件:客户端不支持COOKIE!
     一旦客户端不支持cookie,SESSION就不能在页面间传递,解决办法:
     a>.在登陆前提示用户打开cookie.
     b>.表单POST/GET方式,来传递SESSION_ID.

     c>.设置php.ini文件中的session.use_trans_sid=1 或编译时打开-enable-trans-sid;
     d>.通过文件或数据库方式传递SESSION_ID;

服务器上对SESSION性能优化:
  在服务器中,如果将所有用户的session都保存到临时目录中,会降低服务器的安全性与效率.
  解决方法:将SESSION存储到服务器上的数据库或者临时文件中.
  临时文件:
    string session_save_path(string path);
  数据库:
    session 存储在临时文件时,当网站浏览量很大的时候,将会导致查询Session的效率很低,推荐数据库存储形式.
    bool session_set_save_handler(string open,string close,string read,string write,string destroy,string gc);//将session_id 存储与数据库中的函数.

SESSION 缓存:

  缓存即将页面中的某些信息存储到客户端指定的文件夹中,且可以设置一定的有效时间.(已经经过第一次访问,且存储)在这个有效时间内,当再次访问页面,则可直接从缓存中读取内容,从而提高页面浏览效率.

  string session_cache_limiter(string cache_limiter); //缓存函数.
  int session_cache_expire([int new cache_expire]); //有效时间.

COOKIE介绍:

  cookie 是一种远程客户端存储数据和跟踪识别用户的机制.是服务器临时存放数据在本地用户的一个文本文件.文本文件格式:"用户名@网站地址[数字].txt"

COOKIE 常见功能:

  a)记录访客的某些信息. b)在页面间传递变量; c)将页面内容存储到cookie中提高下次访问速度.
慎用COOKIE:
  a)不是所有的浏览器都支持cookie.
  b)数据是以明文的方式保存在本地,不适合敏感的信息,未加密的信息.
  c)不同类型浏览器对cookie 文件有大小,个数限制:比如最多只能存300个cookie 文件,每个大小不超过4KB,每个域名最多支持20个cookie文件.如果超过显示,会随机删除.
创建COOKIE:
  bool setcookie(string name [,string value] [,int expire] [,string path] [,sting domain] [,secure]);
读取COOKIE:
  $_COOKIE[];
删除COOKIE:
  a). setcookie("id", "",time()-1);//值为空,有效时间小于当前时间.0为直接删除COOKIE.
  b).手动删除.在客户端找到临时存放cookie的文件.

setcookie()函数后,要执行刷新,cookie才能取得数据:
  个人理解是因为session 跟cookie都是在client 跟server之间传输,在页面显示前,我们就必须获取到相应的数据.所以一般是在获取 http:// 或https://时必须带上session 或cookie..当在执行setcookie()时,仅仅在本地存储了cookie 但是地址上并没有带上cookie..因而需要刷新,让服务器给地址协议带上cookie发送个客户端,这样才能取得到值..

  正是以上session_star(),setcookie()前,html页面不能有输出...所以说cookie 或者session认第一,就没人敢认第二.

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn