首頁  >  文章  >  後端開發  >  PHP 會話控制Cookie和Session

PHP 會話控制Cookie和Session

肚皮会动
肚皮会动原創
2017-11-14 14:26:201904瀏覽

PHP會話控制:SessionCookie詳解,session cookie

1、什麼是會話控制

HTTP是一種無狀態協議,它的內部沒有一個內建機制來維護兩個事務之間的狀態。當一個使用者在請求一個頁面後再要求另一個頁面,HTTP將無法告訴我們這兩個請求時來自同一個使用者。

會話控制的想法是指能夠在網站中根據一個會話追蹤用戶,這樣可以很容易的做到對用戶登入的支持,並根據其授權等級和個人喜好顯示相應的內容,我們可以根據會話控制記錄該使用者行為,也可以實現購物車。

2、理解基本的會話功能

PHP的會話是透過唯一的會話ID來驅動的,而會話ID是一個加密的隨機數字。它由PHP生成,在會話的生命週期中會保存在客戶端,它可以保存在用戶機器裡的cookie中,或透過URL在網路上傳遞。

會話ID就像一把鑰匙,它允許我們註冊一些特定的變量,也成為會話變數。這些變數的內容會保存在伺服器端。會話ID是客戶端唯一可見資訊。如果在一次特定的網站連結中,用戶端可以透過cookie或URL看到會話ID,那麼我們就可以存取該會話保存在伺服器中的會話變數。在預設情況下,會話變數會保存在伺服器上的普通檔案中。

把會話ID保存在URL中,如果在URL中有一串看起來像隨機數字的字串,可能它就是某種形式的會話控制。

cookie是與會話不同的解決方案,它也解決了在多個事務之間保持狀態的問題,同時還可以保持一個整潔的URL。

會話控制過程:使用者登入或第一次瀏覽某個網站的頁面時,網站會產生一個PHP的會話ID並透過cookie傳送到客戶端(瀏覽器)。當使用者點擊該網站的另一個頁面時,瀏覽器開始連接這個URL。在連線之前,瀏覽器會先搜尋本機儲存的cookie,如果在cookie中有任何與正在連線的URL相關的cookie,就將它提交到伺服器。而剛好在登陸或第一次連接時,已經產生了一個與該網站URL相關的cookie(保存的會話ID),所以當用戶再次連接這個站點時,站點就可以透過這個會話ID識別出用戶,從伺服器的會話檔案中取出與這個會話ID相關的會話變量,從而保持事務之間的連續。

3、什麼是Cookie

cookie是在伺服器端被建立並寫回客戶端瀏覽器,瀏覽器接到回應頭中關於寫cookie的指令則在本地臨時文件夾中。建立了一個cookie文件,其中保存了你的cookie內容,cookie內容的儲存是鍵值對的方式,鍵和值都只能是字串。

cookie其實就是一小段訊息,它可以由腳本在客戶端機器保存。可以透過傳送一個包含特定資料並且具有如下格式的HTTP標題頭,從而在用戶端機器設定一個cookie:

Set-Cookie:NAME = VALUE; [expires=DATE;] [path=PATH; ] [domain=DOAMIN_NAME;] [secure]

這會建立一個名為NAME,值為VALUE的cookie。除了該參數,其它參數都是可選的。 expires域設定該cookie的失效日期(如果不設定失效日期將永遠有效,除非手動刪除)。 path和domain域結合起來制定URL或與cookie有關的URL。 secure的關鍵字的意思是在普通的HTTP連線中不發動cookie。

當瀏覽器連接一個URL時,首先要搜尋當地儲存的cookie。如果有任何與正在連接的URL相關的cookie,瀏覽器將它提交到伺服器。


4、什麼是Session

Session是由應用程式伺服器維持的一個伺服器端的儲存空間,使用者在連接伺服器時,會由伺服器建立產生一個唯一的sessionID,用該sessionID為識別碼來存取伺服器端的Session儲存空間,並在會話期間,分配給客戶端的唯一sessionID,用來識別當前用戶,與其他用戶進行區分。透過SessionID接受每一次存取的請求,從而識別當前使用者,追蹤並保持使用者的具體資料,以及session變量,可在session中儲存數字或文字資料.例如session_name.這些資訊都保存在伺服器端。當然,sessionID也可以作為會話資訊保存到資料庫中,進行session持久化。這樣可以追蹤使用者的登陸次數、線上與否、線上時間等從而維護HTTP無狀態事物之間的關係。 session的內容儲存是鍵值對的列表,鍵是字串類型,session的儲存更方便,值可以是物件。

在session會話期間,session會分別保存在客戶端和伺服器端兩個文件,客戶端可以是cookie方式保存的sessionID(預設的保存方式)或透過url字串形式傳遞。伺服器端一般以文字的形式保存在指定的session目錄中。在伺服器端我們可以透過session.use_cookies來控制客戶端使用哪一種保存方式。如果定義為cookie保存方式,我們可以透過session.cookie_lifetime(預設值0,閉瀏覽器就清除)來控制被保存在client上的cookie的有效期。而如果客戶端用cookie方式保存的sessionID,則使用「臨時」的cookie保存(cookie的名稱為PHPSESSID,透過Firebug你可以了解到詳細的信息,該名稱你可以透過php.ini session.name進行更改) ,使用者提交頁面時,會將這項SessionID提交到伺服器端,來存取session資料。這一過程,是不用開發人員幹預的。

5、SESSION和COOKIE的區別與聯繫

相同點:都可以在解決HTTP無狀態的問題,使同一個客戶端在訪問網站的多次請求中,可以保存,設定訊息,並且在請求事物之間建立聯繫。

不同點:簡單的說cookie的資訊保存在客戶端,session的資訊保存在伺服器端。

Session採用鍵值對,也就是說ID存放客戶端,而值放在伺服器端,是透過使用者的ID去找伺服器上對應的值,這種方式值放置在伺服器端,有個時間限制,時間到則伺服器自動回收/釋放。

Cookies則有兩種方法,一種方法是把值保存在瀏覽器的變數中,當瀏覽器關閉時結束,另一種方法是保存在硬碟中,只要時間不過期,下次還可使用。

聯絡:當客戶端使用基於Cookie方式儲存的SessionID時,SessionID一般保存在cookie中。

備註:cookie在相同核心的瀏覽器之間是共享的,不同核心瀏覽器是不共享的例如火狐和IE(存放位置都不同,當然不共享)。不同核心瀏覽器不能共用cookie,也會產生不同sessionid。

以上就是PHP會話控制的詳解,希望對你有幫助。

相關推薦:

PHP會話控制:Session與Cookie詳解,sessioncookie

php會話控制,php會話

詳細介紹php會話控制的實例程式碼

php會話控制cookie與Session會話處理_PHP教學

########

以上是PHP 會話控制Cookie和Session的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn