COOKIE&&SESSION
---------------------------------------------------------------------------COOKIE---------------------------------------------------------------------------
1.了解COOKIE是什么,能做什么;
一般以文件形式保存在硬盘里面,如果没有设置生命周期的话叫会话COOKIE,保存在内存,关闭浏览器后失效
2.setcookie(string name[,string value[,int expire[,string domain[,int secure]]]])
1)创建COOKIE;
2)读取COOKIE;
在PHP中可以直接通过超级全局数组$_COOKIE[]来读取浏览器端的COOKIE值。
3)删除COOKIE;
删除COOKIE和创建COOKIE的方式基本相似,删除COOKIE也使用setcookie()函数,删除COOKIE只需要将setcookie()函数中的第二个参数设置为空值,将第三个参数COOKIE的失效时间设置为小于系统的当前时间即可:
例如:
1)setcooke("name","",time()-1);
2)setcookie("name","",0); //把失效时间设置为0,也可以直接删除COOKIE;
3.COOKIE的生命周期
- 没有设置生命周期的话,关闭浏览器后COOKIE自动结束,这种COOKIE叫做会话COOKIE,保存在内存;
- 设置了生命周期的COOKIE是以文件形式保存在硬盘里面;
---------------------------------------------------------------------------COOKIE---------------------------------------------------------------------------
--------------------------------------------------------------------------SESSION----------------------------------------------------------------------------
1.SESSION是什么能做什么;
2.启动会话(两个函数)
| 1.session_start() [该函数之前浏览器不能有任何输出]
| 2.session_register() [要求设置php.ini文件的选项register_globals指令为on;]
\/
注册会话(创建)
| 创建变量并赋值:
| session_start(); //启动session
\/ $_SESSION["admin"] = 'session'; //声明一个名为admin的变量,并赋值
使用会话
| $_SESSION["admin"];
|
\/
删除会话
1).删除单个会话
unset($_SESSION['user']);
2).删除多个会话;
$_SESSION = array();
3).结束当前会话
session_destroy();
3.SESSION的生存周期
1.客户端没有禁止COOKIE
- setcookie();
<?php
session_start();
$time = 1*60;
setcookie(session_name(),session_id(),time()+$time,'/'); //给出session失效时间
$_SESSION['user'] = 'mr'; ?>
- 说明:在上例代码中的setcookie函数中,session_name是session的名称,session_id是判断客户端用户的标识,因为session_id是随机产生的唯一名称,所以session是相对安全的,失效时间和cookie的失效时间一样,最后一个参数为可选参数,是放置cookie的路径。
2.客户端禁止COOKIE
- 在登录之前提醒用户必须打开cookie,这是很多论坛的做法;
- 设置php.ini文件中的session.use_trans_sid = 1,或者编译时打开-enable-trans-sid选项,让PHP自动跨页面传递session_id;
- 通过GET方法,隐藏表单传递session_id;
- 使用文件和数据库存储session_id,在页面间传递中手动调用。
4.SESSION的高级应用
1)SESSION临时文件 [session_save_path()]
- 在服务器中,如果将所有用户的session都保存到临时目录中,会降低服务器的安全性和效率,打开服务器你存储的站点会非常慢。在PHP中,使用函数 session_save_path()可解决这个问题。
- 例:
$path = './tmp/'; //设置session存储路径 session_save_path($path); session_start(); //初始化session $_SESSION['username'] = true;
2)SESSION缓存
- 缓存位置:session缓存是将网页的内容存储到IE客户端的Temporary Internet Files文件下,并且可以设置缓存的时间;
- 作用:当第一次浏览网页后,页面的部分内容在规定的时间内就被临时存储在客户端的临时文件夹中,这样在下次访问这个页面时,就可以直接读取缓存中的内容,从而提高网站的浏览速率。
- 缓存使用的函数:
- session_cache_limiter([string cache_limiter])
- 参数cache_limiter为public或private。
- 缓存位置:客户端【注:不是在服务器端】
- 设置缓存时间的函数
- int session_cache_expire(int new_cache_expire])
- 参数cache_expire是session缓存时间,单位为分钟。
- 注意:这两个session缓存函数必须在session_start()调用之前使用,否则出错;
- 例子:
session_cache_limiter('private'); $cache_limit = session_cache_limiter(); //开启客户端缓存 session_cache_expire(30); $cache_expire = session_cache_expire(); //设置客户端缓存时间 session_start();
3)SESSION数据库存储
- 为什么要用到SESSION数据库存储?
- 虽然通过改变SESSION存储文件夹Session不至于将临时文件夹填满而造成站点瘫痪,但是可以计算一下,如果一个大型网站一天登录1000人,一个月登录了30000人,这时候站点中存在30000个SESSION文件,要在这30000个文件中查询一个session_id应该不是件轻松的事情,那么这时就可以用SESSION数据库存储,也即是PHP的session_set_save_handler()函数。
- bool session_set_save_handler(string open,string close,string read,string write,string destroy,string gc)
- 该函数的参数
- open(save_path,session_name) 找到session存储地址,取出变量名称
- close() 不需要参数,关闭数据库
- read(key) 读取session键值,key对应session_id
- write(key,data) 其中data对应设置的session变量
- destroy(key) 注销session对应的session键值
- gc(expire_time) 清除过期session记录
以上方法可以自行封装;
session_set_save_handler('_session_open','_session_close','_session_read','_session_write','_session_destroy','session_gc'); session_start(); //下面为我们定义的SESSION
$_SESSION['user'] = 'mr'; $_SESSION['pwd'] = 'mrsoft';--------------------------------------------------------------------------SESSION----------------------------------------------------------------------------
COOKIE&&SESSION的更多相关文章
- cookie,session,sessionid
cookie,session,sessionid http协议是无状态的,意思是每次请求的状态不会保存.因此,产生了cookie,session之类保存会话状态的机制.1.什么是cookiecooki ...
- Servlet学习笔记(1)--第一个servlet&&三种状态对象(cookie,session,application)&&Servlet的生命周期
servlet的404错误困扰了两天,各种方法都试过了,翻书逛论坛终于把问题解决了,写此博客来纪念自己的第一个servlet经历. 下面我会将自己的编写第一个servlet的详细过程提供给初学者,大神 ...
- 在IE浏览器中iframe跨域访问cookie/session丢失的解决办法
单点登录需要在需要进入的子系统B中添加一个类,用于接收A系统传过来的参数: @Action(value = "outerLogin", results = { @Result(na ...
- 会话Cookie及session的关系(Cookie & Session)
会话Cookie及session的关系(Cookie & Session) 在通常的使用中,我们只知道session信息是存放在服务器端,而cookie是存放在客户端.但服务器如何使用sess ...
- cookie,session,token的定义及区别
参考了很多文章总结的. 1.cookie(储存在用户本地终端上的数据) 服务器生成,发送给浏览器,浏览器保存,下次请求同一网站再发送给服务器. 2.session(会话) a.代表服务器与浏览器的一次 ...
- Java web学习 Cookie&&Session
cookie&&session 会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话.会 话技术就是记录这次会话中客户端的状态与数据的. 会话技术分为Coo ...
- Cookie&Session(会话技术)
一.Cookie技术 从打开一个游览器访问某个站点,到关闭这个游览器的整个过程成为一次会话 会话技术分为Cookie和Session Cookie:数据存储在客服端本地,减少对服务端的存储的压力,安全 ...
- Cookie Session和自定义分页
cookie Cookie的由来 大家都知道HTTP协议是无状态的. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不 ...
- python Cookie Session 相关用法
Cookie一.前言1.http协议是无状态的. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响 应情况直接影响,也不会直接影响后面的请 ...
- django - 总结 - cookie|session
Cookie是通过HTTP请求和响应头在客户端和服务器端传递的. 在Web开发中,使用session来完成会话跟踪,session底层依赖Cookie技术. --------------------- ...
随机推荐
- (转)jQuery Mobile 移动开发中的日期插件Mobiscroll 2.3 使用说明
(原)http://www.cnblogs.com/hxling/archive/2012/12/12/2814207.html jQuery Mobile 移动开发中的日期插件Mobiscroll ...
- android技巧(三)屏幕适配
屏幕适配策略: 1.控件使用wrap_content.match_parent控制某些视图组件的宽度和高度,而不是硬编码的尺寸. “wrap_content”系统就会将视图的宽度或高度设置成所需的最小 ...
- BackTrack5-r3安装前需要的准备及说明
一. 配置创建一个虚拟机,本教程用的是VMware-workstation-full-10.0.0,BT5-r3-GNOME-64镜像. 这里是BT5-r3-GNOME-64位种子:http://pa ...
- 防止apache下面直接输入目录访问文件
有些项目链接会暴露服务器上面的文件地址,如何访问文件被访问呢 方法一: 在项目入口文件下面新加一个.htaccess文件(apache开启重写模式才会加载这个文件,否则这个文件配置不会生效) 文件中加 ...
- Sed是个好东西
今天遇到的源码使用了变态的宏,直接对参数进行宏处理,使得我的vim插件几乎全废,只能想办法将宏给替换进去. #!/bin/bash find . -type f -name '*.c' | xargs ...
- (基础篇)php中理解print EOT分界符和echo EOT的用法区别
html与php编写中echo可以同时输出多个字符串,并不需要圆括号. print只可以同时输出一个字符串,需要圆括号. print的用法和C语言很像,所以会对输出内容里的%做特殊解释. echo无返 ...
- 16年青岛网络赛 1002 Cure
题目链接:http://acm.hdu.edu.cn/contests/contest_showproblem.php?pid=1002&cid=723 Cure Time Limit: 30 ...
- [hdu 4307]Matrix
真是一道很好的题目喵~ 一看题面真是无语了……很直接.很暴力.很恶心.说实话,除了 straight forward 我脑子里就没想过别的 上网看了一下居然是最小割,脑子里面一下子就清醒了,N< ...
- 集群中配置多台计算机之间ssh无密码登录的一种简便方法
当我们在配置多台计算,使之可以相互使用无密码登录-ssh,之前都是一台一台的配置,现在一台A上添加B,然后在另一台B上再次添加A,这样使得 authorized_keys中的内容相同,但时并不是完全相 ...
- How do you build a database?
在reddit上看到的一篇讲解数据库实现的文章,非常有意思,在这里记录一下. 回答者technical_guy: Its a great question, and deserves a long a ...