首頁  >  文章  >  後端開發  >  PHP中的cookie和session

PHP中的cookie和session

怪我咯
怪我咯原創
2017-01-16 11:01:562004瀏覽

在PHP中,有兩個很重要的函數,就是我們的cookie和session,那麼它們是怎麼使用,又有什麼差別呢?

本篇文章就帶你了解一下cookie和session

cookie簡介

Cookie是儲存在客戶端瀏覽器中的數據,我們透過Cookie來追蹤與儲存使用者資料。一般情況下,Cookie會透過HTTP headers從服務端返回客戶端。多數web程式都支援Cookie的操作,

因為Cookie是存在於HTTP的標頭之中,所以必須在其他資訊輸出先前進行設置,類似於header函數的使用限制。

設定cookie方法

setcookie("name",'zhangsan');

setcookie("name",'zhangsan',time()+60);//設定cookie有效時間為60秒

// setcookie("visittime",date("y-m-d H:i:s"),time()+60);//設定保存cookie失效時間的變數

讀取cokie方法

$name=$_COOKIE["name "};

刪除cookie方法

setcookie("name","",time()-1);//將cookie()的時間設定為當前時間減1,time()函數傳回以秒錶示的當前時間戳,把過期時間減1秒就會得到過去的時間,從而刪除cookie

刪除cookiez只是需要將setcookie()函數中的第二個參數設為空值,將第三個參數cookie的過期時間設定為小於系統的當前時間即可

PHP中的cookie和session

了解cookie之後我們再看一下session

session是將用戶的會話資料儲存在服務端,沒有大小限制,透過一個session_id進行使用者識別,PHP預設情況下session id是透過cookie來保存的,因此從某種程度上來說,seesion依賴於cookie。但這不是絕對的,session id也可以透過參數來實現,只要能將session id傳遞到服務端進行辨識的機制都可以使用session。

使用session

在PHP中使用session非常簡單,先執行session_start方法開啟session,然後透過全域變數$_SESSION進行session的讀寫。

session_start();$_SESSION['test'] = time();var_dump($_SESSION);

session會自動的對要設定的值進行encode與decode,因此sessionsion與對像等。

session_start();$_SESSION['ary'] = array('name' => 'jobs');$_SESSION['obj'] = new stdClass();var_dump($_SESSION);

默認情況下,session是以文件形式儲存在伺服器上的,因此當一個頁面開啟了session之後,會獨佔這個session文件,這樣會導致當前用戶的其他並發存取無法執行而等待。可以採用快取或資料庫的形式儲存來解決這個問題,這個我們會在一些進階的課程中講到。

刪除與銷毀session

刪除某個session值可以使用PHP的unset函數,刪除後就會從全域變數$_SESSION中移除,無法存取。

session_start();$_SESSION['name'] = 'jobs';unset($_SESSION['name']);echo $_SESSION['name']; //提示name不存在

如果要刪除所有的session,可以使用session_destroy函數來銷毀當前session,session_destroy會刪除所有數據,但是session_id仍然存在。

session_start();$_SESSION['name'] = 'jobs';$_SESSION['time'] = time();session_destroy();

值得注意的是,session_destroy並不會立即的銷毀全域變數$_SESSION中的值,只有當下次再訪問的時候,$_SESSION才會為空,因此如果需要立即銷毀$_SESSION,可以使用unset函數。

session_start();$_SESSION['name'] = 'jobs';$_SESSION['time'] = time();unset($_SESSION);session_destroy(); var_dump($_SESSION); //此時已為空

如果需要同時銷毀cookie中的session_id,通常在使用者退出的時候可能會用到,則還需要明確的呼叫setcookie方法刪除session_id的cookie值。

使用session來儲存使用者的登入資訊

session可以用來儲存多種類型的數據,因此具有許多的用途,常用來儲存使用者的登入信息,購物車數據,或一些臨時使用的暫存資料等。

用戶在登入成功以後,通常可以將用戶的資訊儲存在session中,一般的會單獨的將一些重要的字段單獨存儲,然後所有的用戶資訊獨立存儲。

$_SESSION['uid'] = $userinfo['uid'];$_SESSION['userinfo'] = $userinfo;

一般來說,登入資訊既可以儲存在sessioin中,也可以儲存在cookie中,他們之間的差別在於session可以方便的訪問多種數據類型,而cookie只支援字串類型,同時對於一些安全性比較高的數據,cookie需要進行格式化與加密存儲,而session存儲在服務端則安全性較高。

header("content-type:text/html; charset=utf-8");

session_start();//假設使用者登入成功獲得了以下使用者資料$userinfo = array(

'uid' => 100 ,

'email' => '123456789@qq.com',

'sex' => 'man',

'age' => '23');

/* 將用戶信息保存到session中*/

$_SESSION['uid'] = $userinfo['uid'];

$_SESSION['name'] = $userinfo['name'];

$_SESSION['userinfo'] = $userinfo;

//* 將使用者資料儲存到cookie中的一個簡單方法*/

$secureKey = 'php';

//加密金鑰$str = serialize ($userinfo);

//將使用者資訊序列化//使用者資訊加密前

$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($secureKey), $str, MCRYPT_RIJNDAEL_256, md5($secureKey), $str, MCRYPT_MODE_EC);加密後//將加密後的用戶數據存儲到cookie中

setcookie('userinfo', $str);

?>

最後我們再看一下session與cookie最大的區別是:

一,session是將session訊息保存在伺服器上,並透過一個session ID來傳遞客戶端的信息,同時伺服器接收到session ID 後,根據這個ID來提供相關的sesion資訊資源PHP中的cookie和session

二,cookie是將所有的資訊以文字的形式保存在客戶端,並由瀏覽器進行管理和維護

三,由於session為伺服器存儲,所有遠端使用者無法修改session檔案的內容,而cookie

為客戶端存儲,所有session要比cookie安全的多,當然還有很多優點,如控制容易,可以按照客戶自訂儲存等(儲存於資料庫)...

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn