• cookie与session


    本文参考http://www.cnblogs.com/simengphp/p/6261687.html,仅供个人记录收藏学习

    cookie

    1)Cookie的由来以及介绍

    Cookie是作为互联网的产物随之产生的,也是为了保存用户的一些基本的信息,也可以理解为服务器在你计算机上暂时保存的一些信息,下次来的时候先看看这些信息资料,然后直接加载这些资料,送出特定的信息。

    2)Cookie的机制

    Cookie是Session的机制原理类似,都是会为每一个用户生成一个特定的值,是在客户端保存,当我们打开cookie里面保存了我们个人信息的网站,他会将我们的个人信息提交到服务器,之后请求服务器相应资料信息

    3)Cookie的原理

    当你访问一个网站的时候,可以将服务器的一些少量的数据保存到硬盘上,比如说用户名,id等,等你下次访问的时候,服务器会首先寻找这个文件然后读取你的相关信息,这样可以让你在不输入用户名密码的情况下直接登陆网站

    4)Cookie在项目实战中都有哪些应用

      记住用户名密码

    5)Cookie的优缺点

    1>优点:a.不需要服务器资源空间 b.持久时间更长

    2>缺点:a.客户端大小受限制 b.用户禁用Cookie那么就废用了 c.不安全

    6)Cookie和Session的区别和联系

    1>联系:Cookie可以在客户端为session保存唯一标识

    2>区别:Cookie机制采用的是在客户端(浏览器)保持状态的方案,而session机制采用的是在服务器端保持状态的方案

    7)Cookie的使用

    1>创建和更新:setCookie($cookieName,$value,time()+秒数);

    实例:setcookie("UserName","imooc",time()+2*7*24*3600);

    取值:$uName=$_COOKIE['UserName'];

    2>删除Cookie

    setcookie($cookieName,value,time()-秒数);

    //或者

    setcookie($cookiename, '');

    //或者

    setcookie($cookiename, NULL);

    实例:setcookie("UserName","imooc",time()-3600);

    为了防止非法获取cookie,可以对cookie采取以下操作:

    //在登录验证时
    cookie('username',$ret['username'],7*24*60*60); //其中$ret['username']为数据库获取到的用户名   
    $salt = 'zgx';    //盐值,可mt_rand()随机生成,也可自定义 
    $auth = md5($username.$password.$salt).":".$ret['id'];//将用户名密码颜值用md5加密,后面跟一个与用户名相对应的id 
    cookie('auth',$auth,7*24*60*60); //将验证值设置成cookie
    //在要显示cookie['username']的页面进行验证
    if(!isset($_COOKIE['username'])||!isset($_COOKIE['auth'])){
         $this->error("未登陆",U('Admin/login/login'));
    } //如果没有用户名和验证值对应的cookie就跳出
    
    $auth = $_COOKIE['auth'];     //获取验证值cookie
    $resArr = explode(':', $auth);     //拆分auth
    $userId = end($resArr);  //获得auth后面跟的id
    $User = M('admin');
    $ret = $User->where('id='.$userId)->find();  //查询数据库
    if($ret){
      $username = $ret['username'];
      $password = $ret['password'];
      $salt = 'zgx';
      $authStr = md5($username.$password.$salt);   //生成新的auth于原来的auth相比较
        if($authStr!=$resArr[0]){
          $this->error("未登陆",U('Admin/login/login'));
        }
      }else{
         $this->error("未登陆",U('Admin/login/login'));
      }

    Session

    1)Session的由来以及介绍

    Session:在计算机中,尤其是在网络应用中,称为“会话控制”,生存时间为用户在浏览某个网站时,从进入网站到关闭这个网站所经过的这段时间,也就是用户浏览这个网站所花费的时间。

    由于Http是一种无状态的的协议,只负责请求服务器,当它在服务器相应之后,就与浏览器失去了联系。不能保存用户的个人信息,就像一个商场和一个自动售货机或者普通的人之间的关系,所以为了弥补这个缺点Session才应声而出,Session需要在4.1版本以上

    2)Session的机制

    session机制采用的是在服务器端保持状态的方案,并且有自己对应的唯一标识session_id,区分不同用户之前的信息

    就比如:我们去一家餐厅吃饭,我们有一张会员卡,上面有我的个人信息,以及有效时间,当我每次来的时候餐厅都能找到我的个人信息

    3)session的工作原理

    1>当一个session第一次被启用时,一个唯一的标识被存储于本地的cookie中。

    2>首先使用session_start()函数,PHP从session仓库中加载已经存储的session变量。

    3>当执行PHP脚本时,通过使用session_register()函数注册session变量。

    4>当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.save_path指定,下次浏览网页时可以加载使用。

    4)Session项目实战中都有哪些应用

    1>记录用户登陆信息,全局使用

    2>制作验证码,验证对比操作

    3>将session保存到数据库可以实现:a.控制一个帐号只能一个人登录

    5)Session的优缺点

    1>session的优点:唯一性、方便调用、不会过多占用资源,是存储在服务器的一组临时数据。一般情况下,我们在做用户登录时,会将用户数据存入session。这样,在任何页面都可以方便调用,而且 每个客户端会产生唯一的session_id,不会混肴。并且在关闭浏览器后,服务器会有session回收机制,自动删除过期session

    2>缺点:在客户端是以cookie方式保存的,禁用cookie就没用了。

    6)Session和Cookie的联系以及区别

    1>联系:Session在客户端也需要保存一个标识,所以就要借助Cookie,session是通过cookie来工作的session和cookie之间是通过$_COOKIE['PHPSESSID']来联系的,通过$_COOKIE['PHPSESSID']可以知道session的id,从而获取到其他的信息。

    2>区别:Cookie机制采用的是在客户端(浏览器)保持状态的方案,而session机制采用的是在服务器端保持状态的方案

    7)Session的使用

    sesstion_start(); // 首先开启session

    $_SESSION['user'] = 'username'; // 把username存在里面

    echo $_SESSION['user']; // 直接输出 username

    session_destroy(); // 销毁session

  • 相关阅读:
    CF1011B
    CF1011A
    AHOI2009 中国象棋
    jsp九大内置对象
    jsp七大动作指令
    navicat从下载到使用
    javaWeb应用部署结构浅析
    tomcat从下载到使用
    JavaWEB前端向服务器端发送对象
    初学者对Spring MVC的认识
  • 原文地址:https://www.cnblogs.com/zgx123/p/7781012.html
Copyright © 2020-2023  润新知