PHP中session 与cookie的原理和关系1_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

PHP中session 与cookie的原理和关系1_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 14, 2016 am 10:07 AM

cookiephpsession与关系原理和商品在朋友的知道经验购买购物

有过购物经验的朋友都知道，在购买商品时网站会记录你挑选的商品到购物车，这些就是用session 和cookie技术实现，当然不同的web平台技术实现细节略有不同，但几乎都会用到session 和cookie。

为什么要用到session和cookie呢，这就有必要说一下http协议了，HTTP协议是无状态的，通俗一点说就是这一秒不知道上一秒发生了什么事情，

PHP中session 与cookie的原理和关系1_PHP教程

如果需要跟踪某个用户在站点的状态，显然这是行不通的，下面说说COOKIE技术

Cookie：可以用来在多个页面共享一些信息，cookie是被HTTP协议支持的，浏览器在向服务器请求一个页面时，服务器返回HTTP报文+数据，浏览器会解析从服务器接收的HTTP报文，从而做相应的操作。

服务器报文：

HTTP/1.1 200 OK
Date: Thu, 06 Dec 2012 17:05:01 GMT
Server: Apache/2.2.17 (Win32) PHP/5.3.5
X-Powered-By: PHP/5.3.5
Set-Cookie: mycookie=Hello%2CCookie; expires=Thu, 06-Dec-2012 18:05:01 GMT; path=/
Content-Length: 44
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html

这是我们只关注Set-Cookie: mycookie=Hello%2CCookie; expires=Thu, 06-Dec-2012 18:05:01 GMT; path=/
这是告诉浏览器要保存的cookie信息，通俗一点说就是：“浏览器请把这段cookie信息保存下来”

格式为键-值对的形式如一个cookie键为：publicinfo 值为：hello，cookie 形式为：publicinfo=hello,cookie

浏览器请求报文：

GET /cookie/cookie1.php HTTP/1.1
Accept: */*
Accept-Language: zh-CN
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; Tablet PC 2.0; InfoPath.2)
Accept-Encoding: gzip, deflate
Host: localhost
Connection: Keep-Alive
Cookie: C4vN_2132_saltkey=MW4qwm12; C4vN_2132_lastvisit=1354808405; C4vN_2132_sid=Dl9pU9; C4vN_2132_lastact=1354812024%09search.php%09forum; C4vN_2132_forum_lastvisit=D_36_1354812013; C4vN_2132_visitedfid=36; PHPSESSID=ggcr13idghctd9mi4gqllvcvs5; zhangqiang1=Hello%2CCookie

这里浏览器将客户端的cookie信息发送到服务器，这样在请求-响应之间就能够保持一些状态信息了。

在PHP中cookie的使用

在PHP中使用cookie有两种方法，

1.使用系统函数setcookie设置

2.使用header函数构架cookie报文

有了前面的知识就知道这两个函数其实所做的事情结果都一样，最终要将cookie信息写到HTTP报文中去

方法1：

setcookie(cookie键的名称,值,过期时间,访问目录)

setcookie("mycookie","Hello,Cookie",time()+3600,"/");
echo "查看Cookie";
?>
方法2：(这里直接将要设置的cookie写到HTTP报文中去了)

header("Set-Cookie: mycookie=123; expires=Tue, 04-Dec-2012 15:58:18 GMT");
echo "查看Cookie";
在服务器端访问cookie：

echo $_COOKIE["mycookie"];
?>
访问cookie很简单用超全局数组$_COOKIE就用可以了，[]中填写cookie的键。

使用cookie的原理就知道一些购物网站或者登录功能如何实现了，但cookie也是有不足的地方

安全性：cookie是存放在客户端的，也就是可以篡改的，不能够将一些重要的数据存放在cookie里，如用户名和密码等

网络传输：cookie必须包含在HTTP请求和响应报文中，所以不能存放太多的数据。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

绝对会话超时有什么区别？May 03, 2025 am 12:21 AM

绝对会话超时从会话创建时开始计时，闲置会话超时则从用户无操作时开始计时。绝对会话超时适用于需要严格控制会话生命周期的场景，如金融应用；闲置会话超时适合希望用户长时间保持会话活跃的应用，如社交媒体。

如果会话在服务器上不起作用，您将采取什么步骤？May 03, 2025 am 12:19 AM

服务器会话失效可以通过以下步骤解决：1.检查服务器配置，确保会话设置正确。2.验证客户端cookies，确认浏览器支持并正确发送。3.检查会话存储服务，如Redis，确保其正常运行。4.审查应用代码，确保会话逻辑正确。通过这些步骤，可以有效诊断和修复会话问题，提升用户体验。

session_start（）函数的意义是什么？May 03, 2025 am 12:18 AM

session_start（）iscucialinphpformanagingusersessions.1）ItInitiateSanewsessionifnoneexists，2）resumesanexistingsessions，and3）setsasesessionCookieforContinuityActinuityAccontinuityAcconActInityAcconActInityAcconAccRequests，EnablingApplicationsApplicationsLikeUseAppericationLikeUseAthenticationalticationaltication and PersersonalizedContentent。

为会话cookie设置httponly标志的重要性是什么？May 03, 2025 am 12:10 AM

设置httponly标志对会话cookie至关重要，因为它能有效防止XSS攻击，保护用户会话信息。具体来说，1）httponly标志阻止JavaScript访问cookie，2）在PHP和Flask中可以通过setcookie和make_response设置该标志，3）尽管不能防范所有攻击，但应作为整体安全策略的一部分。

PHP会议在网络开发中解决了什么问题？May 03, 2025 am 12:02 AM

phpsessions solvathepromblymaintainingStateAcrossMultipleHttpRequestsbyStoringDataTaNthEserVerAndAssociatingItwithaIniquesestionId.1）他们储存了AtoredAtaserver side，通常是Infilesordatabases，InseasessessionIdStoreDistordStoredStoredStoredStoredStoredStoredStoreDoreToreTeReTrestaa.2）

可以在PHP会话中存储哪些数据？May 02, 2025 am 12:17 AM

phpsessionscanStorestrings，数字，数组和原始物。

您如何开始PHP会话？May 02, 2025 am 12:16 AM

tostartaphpsession，usesesses_start（）attheScript'Sbeginning.1）placeitbeforeanyOutputtosetThesessionCookie.2）useSessionsforuserDatalikeloginstatusorshoppingcarts.3）regenerateSessiveIdStopreventFentfixationAttacks.s.4）考虑使用AttActAcks.s.s.4）