变量的“追随”：cookie与session_PHP-php教程-PHP中文網

首頁

後端開發

php教程

变量的“追随”：cookie与session_PHP

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 12:32 PM

cookiesession使用函數變數

变量的“追随”：cookie与session 作者：来源：互联网浏览数：44

放大阅读	字号选择：〖大中小〗

在很多时候，我们需要跟踪浏览者在整个网站的活动，对他们身份进行自动或半自动的识别（也就是平时常说的网站登陆之类的功能），这时候，我们常采用一组变量来“追随”访客。实现变量“追随”有很多种方法，比较用得多的是cookie和session。下面我们用时下很流行的PHP为大家讲解一下它们的使用。

一.Cookie的使用

　　Cookie是网站保存在浏览器客户端的信息，也就是说保存在访客的机器里的变量，一般随着HTTP头发送到客户端。在Cookie生效之后及失效之前，客户每次发出页面请求的时候，都会把Cookie一块发送到服务器，只要我们针对它进行相应的处理，就可以实现变量“追随”。

1．设置一个Cookie变量

　　设置一个Cookie变量，PHP使用的函数是：

<code>int setcookie(string name, string value, int expire,
            string path, string domain, int secure);</code>

　　其中name是Cookie变量名称标识，你在PHP中将可以象使用普通变量名一样来用它引用Cookie变量。value是Cookie变量的初始值，expire 表示该Cookie变量的有效时间；path 为该Cookie变量的相关路径；domain 表示Cookie变量的网站；secure 则需在 https 的安全传输时才有效。

　　例如我们要设置一个变量username，它的值是字符串“bluewind”，我们可以这么写代码：

<code>setcookie (“username”,“bluewind”); //这两个参数是setcookie必要的。</code>

　　我们还想给这个变量设置有效时间来限制操作超时等，比如说10分钟：

<code>setcookie (“username”,“bluewind”, 600000); //有效时间的单位是毫秒。</code>

　　注意：setcookie和header函数一样，需要放在任何能向客户端输出的语句之前。

2．销毁一个变量

　　销毁Cookie变量只要将它的value设为空（“”）就可以了，如想销毁上面那个变量只要再写一次：

<code>setcookie (“username” ,“”);</code>

　　就可以了。这常用作安全退出之用。

3． Cookie的有效范围和生存期

　　Cookie的有效范围（也就是说在这个范围的页面都能得到这个Cookie变量）默认的是该目录及其子目录，当然你可以用setcookie的path和domain参数进行修改。如果你不对cookie的expire进行设置（参见1. 设置一个Cookie变量中的例子），那么当你离开网站的页面，cookie也同时得到自动销毁。

　　http://www.netscape.com/newsref/std/cookie_spec.html是 cookie 原创者 Netscape 所提供的完整介绍信息。

二,session的使用

　　session变量，也就是会话级变量，是访客在整个和网站交互的过程中都存在的公有变量。在客户端不支持有可能不支持cookie的时候（比如linux下的lynx……呵呵，惨了点），我们为了保证数据正确安全，就需要采用session变量。Session在各种网页语言中的实现方式不一样，PHP在4.0后也开始支持它了。首先，让我们来看看一个简单的例子：

<code>
            test.php
            -----------
            
            session_start();
            session_register(var); //注册变量var
            $var="这是SESSION变量的值"; //var变量已经被作为session变量
            ?>
            test1.php
            ------
            
            session_start();
            session_register(var);
            echo $var; //输出：“这是SESSION变量的值”
            ?>
            </code>

1、初始一个session

　　如果PHP的设置自动session并没有开启的话，需要使用session_start（）函数来初始化一个session，这个函数的用法如下：

<code>: boolean session_start(void);</code>

　　它的作用是初始化一个新的 Session，若该客户已在 Session 之中，则连上原 Session。本函数没有参数，且返回值均为 true。

2、在session中注册一个变量

　　你要在session保存的变量都必须使用下列函数对变量进行注册：

<code>boolean session_register(string name);</code>

　　本函数在全局变量中增加一个变量到目前的 Session 之中。参数 name 即为欲加入的变量名。成功则返回true 值。

　　然后你就可以直接使用变量名对它进行赋值，这个值就会被保存下来。

3、使用session变量的值

　　如上例所示，只要你再在新的页面重复上两个步骤（除了赋值外），就可以直接使用session变量。

4、session的销毁

　　如果你只是想注销一个变量而不是摧毁整个变量的话，那需要使用函数：

<code>boolean session_unregister(string name);</code>

　　用法很简单，参数 name 即为欲删除的变量名。成功则返回 true 值。

　　但是，如果要整个“摧毁”session变量的话，比如说安全退出什么的，使用函数：

<code>boolean session_destroy(void);</code>

　　本函数结束目前的 Session。本函数没有参数，且返回值均为 true。

5、其它有用的session函数

a、检查变量是否注册

<code>boolean session_is_registered(string name);</code>

　　本函数可检查目前的 Session 之中是否已有指定的变量注册。参数 name 即为欲检查的变量名。成功则返回true 值。

b、给注册变量归null

<code> void session_unset(void); </code>

　　这个函数可以把当然注册的所有的session变量置为空。注意它不是unregister，也不同于destroy。下面这个例子，对此函数做了很好的说明。

<code>
            <?php session_register('a','b','c'); //auto-session-start
            $a=1;
            $b=2;
            $c=3;
            session_unregister('a'); //unregistrered $a
            echo "A: $a - reg:".session_is_registered('a')." ";
            // but the global $a remains
            session_unset(); // unsets $b und $c
            echo "B:$b - reg:".session_is_registered('b')." ";
            // the registration remains !
            echo "C:$c - reg:".session_is_registered('c')." ";
            echo session_encode();
            ?>
            输出：
            A: 1 - reg:
            B: - reg:1
            C: - reg:1
            !b|!c|
            </code>

c、定制你自己的session处理方法

<code>
            void session_set_save_handler (string open, string close, string read,
            string write, string destroy, string gc)
            </code>

　　这个函数可以定义用户级的session的保存函数（打开、关闭、写入等）。比如，我们想把session保存在本地的一个数据库中时，本函数就很有用了。缺省情况下,每个session存贮在系统临时目录的一个个独立文件中(例如在unix系统中为/tmp)。这适合或不适合，依你的需求而言。例如:如果你的支持php的web服务器分布在不同的机器上,你不能很容易地共享它们之间的session（当然，你也可以将sessions保存在NFS共享中）。另一个潜在的问题是你机器上的数千或数百万个session文件使你的文件系统变得散乱。注意：这个函数是在4.0b4版本后才出现的。使用本函数前，先要配置php.ini文件，session.save_hadler=user ，否则，session_set_save_handler()不会生效。

　　此外，根据我的测试，你如果想让这样的session跨页面使用，还要在每一个用到session的脚本文件中加入你自定的函数及session_set_save_handler，所以，最好的方法是做成一个单独的文件，在每一个要用到session的脚本中用include来包含进来。

　　下面这个例子提供了一个最基本的session保存法，类似于默认的files方法。如果你想用数据库来实现，这也是很容易做到的。

<code>
            Example：session_set_save_handler() example
            <?php function open ($save_path, $session_name) {
            global $sess_save_path, $sess_session_name;
            $sess_save_path = $save_path;
            $sess_session_name = $session_name;
            return(true);
            }
            function close() {
            return(true);
            }
            function read ($id) {
            global $sess_save_path, $sess_session_name;
            $sess_file = "$sess_save_path/sess_$id";
            if ($fp = @fopen($sess_file, "r")) {
            $sess_data = fread($fp, filesize($sess_file));
            return($sess_data);
            } else {
            return("");
            }
            }
            function write ($id, $sess_data) {
            global $sess_save_path, $sess_session_name;
            $sess_file = "$sess_save_path/sess_$id";
            if ($fp = @fopen($sess_file, "w")) {
            return(fwrite($fp, $sess_data));
            } else {
            return(false);
            }
            }
            function destroy ($id) {
            global $sess_save_path, $sess_session_name;
            $sess_file = "$sess_save_path/sess_$id";
            return(@unlink($sess_file));
            }
            /*********************************************
            * WARNING - You will need to implement some *
            * * sort of garbage collection routine here. *
            * *********************************************/
            function gc ($maxlifetime) {
            return true;
            }
            session_set_save_handler
            ("open", "close", "read", "write", "destroy", "gc");
            session_start();
            //　proceed to use sessions normally
            //　现在你就可以象往常一样地使用session了。
            ?>
            </code>

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。

您如何在無狀態環境（例如API）中處理會議？Apr 24, 2025 am 12:12 AM

在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性，但大數據時體積大。 2.Cookies更傳統且易實現，但需謹慎配置以確保安全性。

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

See all articles