（进阶篇）Cookie与 Session使用详解

1、Cookie和Session简介与区别

在非常多时候，我们需要跟踪浏览者在整个网站的活动，对他们身份进行自动或半自动的识别（也就是平时常说的网站登陆之类的功能），这时候，我们常采用Cookie与 Session来跟踪和判断。

区别

Session信息是存放在server端，但session id是存放在client cookie的，当然php的session存放方法是多样化的，这样就算禁用cookie一样可以跟踪

Cookie是完全保持在客户端的如：IE firefox 当客户端禁止cookie时将不能再使用

2、Cookie的配置与应用

Setcookie(string name, string value, int expire,string path, string domain, int secure); 

其中name是cookie变量名称标识，你在php中将能象使用普通变量名相同来用他引用cookie变量。value是cookie变量的初始值，expire 表示该cookie变量的有效时间；path 为该cookie变量的相关路径；domain 表示cookie变量的网站；secure 则需在 https 的安全传输时才有效。

SetCookie("Cookie", "cookievalue",time()+3600, "/forum", ".learnphp.cn", 1);

 

接收和处理Cookie

PHP对Cookie的接收和处理的支持非常好，是完全自动的，跟FORM变量的原则一样，特别简单。

比如设置一个名为 MyCookier的Cookie，PHP会自动从WEB服务器接收的HTTP头里把它分析出来，并形成一个与普通变量一样的变量，名为$ myCookie，这个变量的值就是Cookie的值。数组同样适用。另外一个办法是引用PHP的全局变量$HTTP_COOKIE_VARS数组。

分别举例如下：（假设这些都在以前的页面里设置过了，并且仍然有效）

echo $MyCookie;

echo $CookieArray[0];

echo $_COOKIE["MyCookie"]; 

echo $HTTP_COOKIE_VARS["MyCookie"]; 

删除Cookie

要删除一个已经存在的Cookie，有两个办法：

1、SetCookie("Cookie", "");

2、SetCookie("Cookie", "value" , time()-1 / time() );

使用Cookie的限制

1、必须在HTML文件的内容输出之前设置；

2、不同的浏览器对Cookie的处理不一致，且有时会出现错误的结果。

3、限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个，并且每个不能超过4KB，每个WEB站点能设置的Cookie总数不能超过20个。

3、Session的配置与应用

代码如下:

session_start();        //初始化session.需在文件头部

$_SESSION[name]=value;  //配置Seeeion

echo $_SESSION[name];    //使用session

isset($_SESSION[name]);   // 判断

unset($_SESSION[name]);   //删除

session_destroy()；       //消耗所有session

注意：session_register()，session_unregister，session_is_registered在php5下不再使用

//cookies用法实例

代码如下:

if($_GET['out'])

{   //用于注销cookies

    setcookie('id',"");

    setcookie('pass',"");

    echo "<script>location.href='login.php'</script>"; //因为cookies不是及时生效的，只有你再次刷新时才生效，所以，注销后让页面自动刷新。

}

 

if($_POST['name']&&$_POST['password']) //如果变量用户名和密码存在时，在下面设置cookies

{   //用于设置cookies

    setcookie('id',$_POST['name'],time()+3600);

    setcookie('pass',$_POST['password'],time()+3600);

    echo "<script>location.href='login.php'</script>"; //让cookies及时生效

 

}

if($_COOKIE['id']&&$_COOKIE['pass'])

{   //cookies设置成功后，用于显示cookies

    echo "登录成功！<br />用户名：".$_COOKIE['id']."<br/>密码：".$_COOKIE['pass'];

    echo "<br />";

    echo "<a href='login.php?out=out'>注销cookies</a>";  //双引号内，如果再有引号，需要用单引号。

}

?>

 

<form action="" method="post">

用户ID：

<input type="text" name="name" /><br/><br/>

密码：

<input type="password" name="password" /><br/><br />

<input type="submit" name="submit">

</form>

 

//session用法实例

代码如下:

 

<?php

//session用法实例

session_start();//启动session，必须放在第一句，否则会出错。

if($_GET['out'])

{

    unset($_SESSION['id']);

    unset($_SESSION['pass']);

}

if($_POST['name']&&$_POST['password'])

{   

   //用于设置session

    $_SESSION['id']=$_POST['name'];

    $_SESSION['pass']=$_POST['password'];

}

if($_SESSION['id']&&$_SESSION['pass'])

{

    echo "登录成功！<br/>用户ID：".$_SESSION['id']."<br />用户密码：".$_SESSION['pass'];

    echo "<br />";

    echo "<a href='login.php?out=out'>注销session</a>";

}

 

?>

<form action="login.php"  method="post">

用户ID：

<input type="text" name="name" /><br/><br/>

密码：

<input type="password" name="password" /><br/><br />

<input type="submit" name="submit">

</form>