Maison  >  Article  >  développement back-end  >  Opérations de cookies et de sessions en PHP

Opérations de cookies et de sessions en PHP

WBOY
WBOYoriginal
2023-06-23 09:23:471959parcourir

À mesure que les applications Web deviennent de plus en plus populaires, les cookies et les sessions sont devenus un élément indispensable du développement Web. En tant que langage de développement Web couramment utilisé, PHP prend très bien en charge les cookies et les sessions. Cet article explique comment utiliser les cookies et les sessions en PHP.

1. Le concept du Cookie

1. Qu'est-ce qu'un Cookie ?

Les cookies sont un moyen de sauvegarder des données côté client. Le client peut être un navigateur, un terminal mobile, etc. Cookie stocke les données sur le client en définissant le champ Set-Cookie dans l'en-tête de réponse HTTP. Le navigateur enregistrera automatiquement les données localement lors de la prochaine demande du serveur, les données seront envoyées au serveur. data Les données sont traitées logiquement en conséquence. Les données stockées par les cookies ont une taille limite, généralement pas supérieure à 4 Ko.

2. Le rôle des cookies

Les cookies peuvent être utilisés dans certains scénarios : comme l'enregistrement du statut de connexion de l'utilisateur, de l'historique de navigation de l'utilisateur, des informations sur son panier, etc.

3. Caractéristiques des cookies

Fiabilité : les données des cookies sont stockées dans le navigateur client et les utilisateurs peuvent les effacer à volonté, les données des cookies ne sont donc pas très fiables.

Sécurité : étant donné que les données du cookie sont stockées sur le client, d'autres peuvent facilement voir le cookie dans le client, la sécurité du cookie est donc médiocre.

2. Fonctionnement des cookies en PHP

1. Définition des cookies

La configuration des cookies en PHP peut être effectuée à l'aide de la fonction setcookie() La méthode d'utilisation est la suivante :

setcookie(name, value, expire, path, domain, secure, httponly);

Explication du paramètre :

  • name : Nom du cookie. .
  • value : valeur du cookie.
  • expire : délai d'expiration du cookie, en secondes. La valeur par défaut est 0, ce qui signifie que la fermeture du navigateur échouera.
  • path : Paramètre facultatif, précisant le chemin sous lequel le cookie est valide. La valeur par défaut est « / », ce qui signifie que ce cookie est accessible par les pages sous tous les chemins.
  • domaine : Paramètre facultatif, précisant le nom de domaine sous lequel le cookie est valide. La valeur par défaut est une chaîne vide, ce qui signifie qu'elle est valide sous le nom de domaine actuel.
  • secure : Paramètre facultatif, précise si le cookie peut être transmis uniquement via HTTPS. La valeur par défaut est faux.
  • httponly : Paramètre facultatif, précisant si le cookie ne peut être transmis que via HTTP. La valeur par défaut est faux.

Exemple de code :

setcookie('name', 'tom');
setcookie('age', '20', time()+3600); //设置过期时间为1小时

2. Obtenez Cookie

Pour obtenir Cookie en PHP, vous pouvez utiliser la super variable globale $_COOKIE pour l'obtenir. La méthode d'utilisation est la suivante :

$value = $_COOKIE['name'];

3. Pour supprimer Cookie en PHP, utilisez setcookie La fonction () peut fixer le délai d'expiration à une heure passée :

setcookie('name', '', time()-3600); //将过期时间设置成一个过去的时间,即可删除Cookie

3. Le concept de Session

1. Qu'est-ce que Session ?

La session est un moyen de sauvegarder des données côté serveur. Le côté serveur peut générer un ID de session. En PHP, l'ID de session est stocké côté client via des cookies par défaut, ou il peut également être obtenu via la réécriture d'URL et d'autres méthodes. La session n'a pas la limite de taille des cookies en termes de stockage de données, mais les performances du serveur doivent être prises en compte.

2. Le rôle de Session

Session peut être utilisé dans certains scénarios : comme l'enregistrement du statut de connexion de l'utilisateur, des informations sur le panier de l'utilisateur, etc.

3. Caractéristiques de la session

Fiabilité : les données de session sont stockées côté serveur et les utilisateurs ne peuvent pas les effacer à volonté, les données de session sont donc relativement fiables.

Sécurité : étant donné que les données de session sont stockées côté serveur, le client ne peut pas obtenir les données de session, la sécurité de session est donc relativement bonne.

4. Session de fonctionnement en PHP

1. Session ouverte

Avant d'utiliser Session, vous devez ouvrir Session. En PHP, vous pouvez ouvrir la session via le code suivant :

session_start();

2. Configurer la session

Pour configurer la session en PHP, vous pouvez utiliser la super variable globale $_SESSION pour fonctionner. :

$_SESSION['name'] = 'tom';

3. Obtenez la Session

Pour obtenir la Session en PHP, vous pouvez également utiliser la super variable globale $_SESSION La méthode d'utilisation est la même que pour obtenir le Cookie :

$value = $_SESSION['name'];

4. Pour supprimer la Session en PHP, vous pouvez utiliser la fonction unset() :

unset($_SESSION['name']);

5. Détruire la Session

Pour détruire une Session en PHP, vous pouvez utiliser la fonction session_destroy() :

session_destroy();

Résumé :

As Comme le montre cet article, les cookies et les sessions sont des concepts importants dans le développement Web, et ils peuvent tous deux être utilisés pour enregistrer le statut de l'utilisateur et les informations historiques de navigation. Lorsque vous utilisez des cookies et des sessions, vous devez prêter attention à leurs caractéristiques et à leur sécurité pour éviter de provoquer des problèmes de sécurité. En PHP, vous pouvez utiliser la fonction setcookie() et la variable superglobale $_COOKIE pour faire fonctionner les cookies, et vous pouvez également utiliser la fonction session_start() et la variable superglobale $_SESSION pour faire fonctionner Session.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn