Cookie管理
Cookie是在HTTP协议下,通过服务器或脚本语言可以维护客户浏览器上信息的一种方式,Cookie的使用很普遍,许多提供个人化服务的网站都是利用Cookie来区别不同用户,以显示与用户相应的内容,如Web接口的免费E-Mail网站,就需要用到Cookie。
1、什么是Cookie
Cookie是一种在客户浏览器端存储数据并以此来跟踪和识别用户的机制。简单的说,Cookie是Web服务器暂时存储在用户磁盘上的一个文本文件,并随后被Web浏览器读取。当用户再次访问该Web网站时,网站通过读取Cookie文件记录这位访客的特定信息(如上次访问的位置、花费的时间、用户名和密码等),从而迅速作出响应。如在页面中不需要输入用户的ID和密码即可直接登录网站等。
Cookie文本文件的命令格式如下:
用户名@网站地址[数字].txt
PS:在Cookie文件夹下,每个Cookie文件都是一个简单而又普通的文本文件,而不是程序。Cookie文件中的内容大多都经过了加密处理,因此,表面看来只是一些字母和数字组合,而只有服务器的CGI处理程序才知道它们的真正的含义。
2、Cookie的功能
Web服务器可以通过Cookie包含的信息来筛选或维护这些信息,以判断在HTTP传输中的状态。
Cookie常用于以下3个方面:
1)记录访客的某些信息。如访客访问的次数,输入过的信息,还可以自动记录访客上次登录的用户名。
2)在页面之间传递变量。
3)将所查看的Internet页存储在Cookie临时文件夹中,可以提高以后浏览的速度。
PS:一般不要用Cookie保存数据集或其他大量数据,并非所有的浏览器都支持Cookie,并且数据信息是以明文文本的形式保存在客户端计算机中,因此最好不要保存敏感的、未加密的数据,否则会影响网络的安全性。
3、创建Cookie
在PHP中通过setcookie()函数创建Cookie。在创建Cookie之前必须了解的是,Cookie是HTTP头标的组成部分,而头标必须在页面其他内容之前发送,因此它必须是最先输出。若在setcookie()函数前输出一个HTML标记、echo语句,甚至一个空行都会导致程序出错。
语法格式如下:
bool setcookie(string name[,string value[,int expire[,string path[,string domain[,int secure]]]]])
setcookie()函数的参数说明如表所示。
| 参 数 | 说明 | 举例 |
| name | Cookie的变量名 | 可以通过$_COOKIE["cookiename"]调用变量名为cookiename的Cookie |
| value | Cookie变量的值,该值保存在客户端,不能用来保存敏感数据 | 可以通过$_COOKIE["values"]获取名为values的值 |
| expire | Cookie的失效时间,expire是标准的UNIX时间标记,可以用time()函数或mktime()函数获取,单位为秒 | 如果不设置Cookie的失效时间,那么Cookie将永远有效,除非手动将其删除 |
| path | Cookie在服务器端的有效路径 | 如果该参数设置为"/",则它在整个domain内有效,如果设置为“/11”,它在domain下的/11 目录及其子目录内有效。默认是当前目录 |
| domain | Cookie有效的域名 | 如果要是Cookie在mrbccd.com域名下的所有子域都有效,应该设置为mrbccd.com |
| secure | 指用Cookie是否仅通过安全的HTTPS,值为0或1 | 如果值为1,则Cookie只能在HTTPS连接上有效;如果值为默认值0,则Cookie在HTTP和HTTPS连接上均有效 |
实例
1 <?php 2 setcookie("Cookie","www.xx.com"); 3 setcookie("Cookie","www.xx.com",time()+60); //设置Cookie有效时间为60s 4 setcookie("Cookie",$value,time()+3600,"/cc/","www.xx.com",1); 5 //设置有效时间为一小时,有效目录为/cc/,有效域名为"www.xx.com" 6 ?>
Cookie失效后,文件自动删除。
4、读取Cookie
在PHP中可以直接通过超级全局数组$_COOKIE[]来读取浏览器端的Cookie值。
1 <?php 2 if(!isset($_COOKIE["visittime"])){ 3 setcookie("visittime",date("y-m-d H:i:s")); 4 echo "欢迎您第一次访问网站!"; 5 }else{ 6 setcookie("visittime",date("y-m-d H:i:s"),time()+60);//如果Cookie存在,则设置Cookie失效时间 7 echo "您上次访问网站的时间为:".$_COOKIE["visittime"]; 8 echo "<br>"; 9 } 10 echo "您本次访问网站的时间为:".date("y-m-d H:i:s"); 11 ?>
5、删除Cookie
如何未设置Cookie的失效时间,则在关闭浏览器时自动删除Cookie数据,如果为Cookie设置了失效时间,浏览器会记住Cookie的数据,即使用户重启计算机,只要没到期,再次访问网站Cookie仍然有效。
如果要在关闭浏览器之前删除Cookie文件,方法有两种:一种是使用setcookie()函数删除,另一种是在浏览器中手动删除Cookie。
1)使用setcookie()函数删除Cookie
删除和创建Cookie都使用setcookie()函数,删除Cookie只需要将setcookie()函数中的第二个参数设置为空值,将第3个参数Cookie的失效时间设置为小于系统的当前时间即可。
例如,setcookie("name",time()-1),此处就将Cookie的失效时间设置为当前时间减1秒,也可以设置为0,也可以直接删除Cookie。
2)在浏览器中手动给删除Cookie
6、Cookie的生命周期
如果Cookie不设定失效时间,就表示它的生命周期就为浏览器会话的期间,只要关闭浏览器,Cookie就会自动消失。这种Cookie被称为会话Cookie,一般不保存在硬盘上,而是保存在内存中。
如果设置了失效时间,那么浏览器会把Cookie保存到硬盘中,再次打开浏览器时会依然有效,直到它的有效期超时。
虽然Cookie可以长期保存在客户端浏览器中,但也不是一成不变的。因为浏览器最多允许存储300个cookie文件,而且Cookie文件支持的最大容量是4kb,每个域名最多支持20Cookie,如果达到限制时,浏览器会自动地随机删除Cookie文件。
Session 管理
对比Cookie,Session会话文件中保存的数据在PHP脚本中以变量的形式创建的,创建的会话变量在生命周期(20 minutes)中可以被跨页的请求所引用。另外,Session会话是存储在服务器端的,相对安全,并且不像Cookie那样有存储长度的限制。
1、什么是Session(会话)
有始有终的一系列动作/消息,具体是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统所经过的时间,实际上是一个特定的时间概念。
2、原理
当启动一个Session会话时,会生成一个随机且唯一的session_id,也就是Session的文件名,此时session_id存储在服务器的内存中。当关闭页面时此id会自动注销,重新登录此页面,会再次生成一个随机且唯一的id。
3、Session的功能
Session在Web技术中非常重要,由于网页是一种无状态的连接程序,因此无法得知用户的浏览状态。通过Session则可记录用户的有关信息,以提供用户再次以此身份对Web服务器提交请求时作确认。Session适用于存储信息量比较少的情况,并且对存储内容不需要长期存储,那么使用Session把信息存储到服务器端比较合适。
4、创建Session(会话)
创建一个Session会话的流程是:
启动会话--注册会话--使用会话--删除会话
1)启动会话
启动PHP会话的方式有两种:一种是使用session_start()函数,另一种是使用session_register()函数为会话创建一个变量来隐含地启动会话。
#session_start()函数启动会话,在页面开始位置调用,然后会话变量被登录到数据$_SESSION。session_start()函数之前浏览器不能有任何输出。
bool session_start(void);
#session_register()函数创建会话,为会话创建一个变量来隐含地启动会话,但要求设置php.ini文件的选项,即将register_globals指令设置为On,然后重启服务器。
PS:使用session_register()函数时,不需要调用session_start()函数,PHP会在创建变量之后隐含地调用session_start()函数。
2)注册会话
会话变量被创建后,全部保存在数组$_SESSION中,通过数组$_SESSION创建一个会话变量很容易,只要直接给该数组添加一个元素即可。
例如:
1 <?php 2 session_start();//启动session 3 $_SESSION["admin"]=null;//声明一个名为admin的变量,并赋空值 4 ?>
3)使用会话
首先判断会话变量是否有一个会话ID存在,如果不存在,就创建一个,并且使其能够通过全局数组$_SESSION进行访问;如果已经存在,则将这个已创建的会话变量载入以供用户使用。
1 <?php 2 if(!empty($_SESSION["session_name"])){ //判断存储用户名的session_name 是否为空 3 $value = $_SESSION("session_name"); 4 } 5 ?>
4)删除会话
删除会话的方法主要有三种,即删除单个会话、删除多个会话和结束当前会话。
1>删除单个会话
删除单个会话即删除单个会话变量,同数组的操作一样,直接注销$_SESSION数组的某个元素即可。
unset($_SESSION["user"]);
PS:使用unset()函数时,要注意$_SESSION数组中元素不能省略,即不可以一次注销整个数组,这样会禁止整个会话的功能,如unset($_SESSION)函数会将全局变量$_SESSION销毁,而且没有办法将其恢复,用户也不能再注册$_SESSION变量。
2>删除多个会话
删除多个会话即一次注销所有的会话变量,可以通过将一个空的数组赋值给$_SESSION来实现。
$_SESSION = array();
3>结束当前会话
如果整个会话已经结束,首先应该注销所有的会话变量,然后使用session_destroy()函数清除结束当前的会话,并清空会话中的所有资源,彻底销毁Session。
session_destory()
5、Session 设置失效时间
Session失效时间的设置方法主要有两种。
1)客户端没有禁止Cookie
1>使用session_set_cookie_params()设置Session的失效时间,此函数是Session结合Cookie设置失效时间。
1 <?php 2 $time = 1*60;//设置Session失效时间 3 session_set_cookie_param($time); 4 session_start(); 5 $_SESSION[username] = "admin"; 6 ?>
PS:session_set_cookie_params()必须在session_start()之前调用,但是不推荐此函数,在使用过程中会出现与浏览器不兼容的问题。
2>使用setcookie()函数可对Session设置失效时间,如让Session在一分钟后失效。
1 <?php 2 session_start(); 3 $time = 1*60; 4 setcookie(session_name(),session_id(),time()+$time."");//最后一个参数是放置cookie的路径 5 $_SESSION["user"] = "admin"; 6 ?>
2)客户端禁止Cookie
当客户端禁用Cookie时,Session页面间传递会失效。
解决方法有4种。
1>在登录之前提醒用户必须打开Cookie。
2>设置php.ini文件中的session.use_trans_sid=1,或者编译时打开-enable-trans-sid选项,让PHP自动跨页面传递session_id。
3>通过GET方法,隐藏表单传递session_id。
1 <form id="form1" name="form1" method="post" action="xx.php?<?=session_name();?>=<?=session_id();?>"> 2 //接收页面头部 3 <?php 4 $session_name = session_name();//取得Session名称 5 $session_id = $_GET[$session_name];//取得session_id GET方式 6 session_id($session_id); 7 session_start(); 8 $_SESSION["user"] = "admin"; 9 ?>
4>使用文件或者数据库存储session_id,在页面间传递中手动调用。