首页 >后端开发 >php教程 >PHP 中cookie 和session的联系以及session配置

PHP 中cookie 和session的联系以及session配置

不言
不言原创
2018-06-05 17:37:482529浏览

这篇文章主要介绍了关于PHP 中cookie 和session的联系以及session配置 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

一、设置cookie 

setcookie(cookie键的名称,值,过期时间);
setcookie('mainuser','YUEWEN',time()+3600);

二、读取cookie 

echo $_COOKIE['mainuser'];

三、删除cookie :将有效期设置为过去时间

setcookie('mainuser',time()-60);

四、设置session:

$_SESSION['Muser'] = 'HUAXIANG';

五、读取session

echo $_SESSION['Muser']';

六、删除SESSION

$_SSESSION = array();  //将session的值全部清空,文件保留
unset($_SESSION['Muser']);  //将该session删除
session_destroy();  //将session连同文件一并删除

七、cookie 与session的区别:

       cookie 存储在客户端,session存储在服务器端。

  cookie 因为存储在客户端,所以安全性较低(有篡改的风险),session安全性较高。

  cookie 有大小限制,为4K,仅能存储20个cookie ,session没有限制(cookie需形成响应头报文不能太冗长)。

  cookie 仅支持存储字符串,session可以存储所有类型(文件,序列化字符串)。

八、cookie 和session 共同点:    

       同样是会话技术,为http协议提供记忆功能,共享不同页面设置的数据;  

九、cookie 与session的联系:

        1、session依赖于cookie ,因为HTTP协议是无状态,服务器端保存状态也需要在客户端存储一个标识,这个标识存储于cookie 中,默认键为$_COOKIE['PHPSESSID']

F12-Network-Response Headers  显示信息:

Set-Cookie:  PHPSESSID=erv417ai3mh5p85kp9cvasdc46;

        2、生成该文件后,再次请求则根据此PHPSESSIONID的值直接读取对应文件的信息,无需再次设置cookie 

F12-Network-Request Headers  显示信息:

Cookie:  PHPSESSID=erv417ai3mh5p85kp9cvasdc46

        3、session基于cookie使用,如将cookie禁掉,则session不可用;

        禁用cookie后可通过get或post方式将PHPSESSID传递到服务器

        或者修改配置:        

session.use_only_cookies=0;
session.use_trans_sid=1

        4.session有关配置:

        php.ini 查找[session]下:   (.htaccess及程序代码ini_set( )可改,具体根据PHP官方手册的函数设置规则)

session.save_handler = files    //设置session保存方式(文件);可改为memeche,redis等缓存保存;

session.save_path = D:/temp   //session保存路径;

session.use_cookies = 1   //session是否使用cookie的功能(预设1,启动),session基于cookie使用;

session.name = PHPSESSION   //session传递到cookie的键名,于网络的请求/响应头可查看;

session.auto_start = 0   //是否自动启动session(预设0),一般不设置为1,因自动启动将每次自动调用session_start( )时向响应头传递session数据,将影响对图片文件的处理;

session.cookie_lifetime = 0   //(预设0,随浏览器关闭而消失),session使用cookie的生存期,以秒为单位;

session.cookie_path = /     //session使用cookie的有效路径,预设为在项目根目录下有效;

session.serialize_handler = php      // 序列化和反序列化处理器;

session.gc_probebility = 1    //(分子)垃圾收集的处理几率(预设:1);

session.gc_pisor = 1000    //(分母)设置进程比率(php5新增参数),按千分之一的比率进行垃圾收集,即当session失效时删除垃圾文件,根据实际需要设置,如果100/100几率则太消耗服务器资源;

session.gc_maxlifetime = 1440   //被处理钱session文件的生存期(预设:1440秒),以上三项参数同时设置;

session小应用:防止刷新执行操作:

if (!empty($_POST) && !isset($_SESSION['flag'])) {
	$res = fopen('a.txt','a');   //只写
	$bool = fwrite($res,$_POST['username']);
	fclose($res);
	$_SESSION['flag'] = 1;   //第二次刷新请求该值则已存在,不执行以上程序
}

相关推荐:

理解PHP中的Session及对Session有效期的控制,session有效期

php cookie类(设置、获取、删除cookie值)

以上是PHP 中cookie 和session的联系以及session配置的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn