2. 程式人生 > >2018/04/21 PHP 中的Session和Cookie知識總結

2018/04/21 PHP 中的Session和Cookie知識總結

阿新 發佈:2018-04-22
結束 方式 全局變量 過期 ESS 簡單 star 如何 lencod

在之後的工作和學習中,更是發現了自己對於基礎知識的不紮實,於是又返回頭來學習,確實很多東西是之前沒註意或是沒掌握的。

著重講一下這幾個問題

--

什麽是 Cookie ?

簡單來說:

  因為 HTTP 無狀態的,所以為了想在客戶端保存一些數據來和服務端進行交互,我們需要在客戶端存一部分數據,就是 Cookie 。

PHP 如何設置 Cookie 呢?

看一下 PHP 官方對於設置 Cookie 函數的定義

bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )

介紹一下 setcookie() 這裏面參數的含義

  $name  顧名思義,設置 Cookie 的名字。

  $value  設置這個 Cookie 的值。

  $expire  設置 Cookie 的過期時間,如果不設置或者為空,則表示在關閉瀏覽器時候銷毀 Cookie。

        註意,這個時間是真正意義上的結束時間,應該是以你當前的時間+過期時間來完成的,單位為秒。

        例如:

          setcookie(‘name‘, ‘hong.li‘, time() + 7*24*3600); // 當前時候後一周過期。

  $path   Cookie 有效的服務器路徑。 默認值是設置 Cookie 時的當前目錄。

       設置成 ‘/‘ 時,Cookie 對整個域名 domain 有效。        

       如果設置成 ‘/foo/‘, Cookie 僅僅對 domain/foo/ 目錄及其子目錄有效(比如 /foo/bar/)。

  $domain 設置跨域。

  $secure 是否只接受 HTTPS 傳來的 Cookie ,默認為 false;

  $httponly 是否只接受 HTTP 協議發來的Cookie,不允許 JS 來直接操作 Cookie ,可以有效防止 XXS 攻擊,同時也可以在 php.ini 中設置。

--

除了 setcookie 這種方法,還有其他的方法可以設置 cookie 麽?

當然是有的,先說一個 PHP 設置 Cookie 的其他一個函數

bool setrawcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )

它和 setcookie 的唯一區別就是 setcookie 會對值進行 urlencode 編碼,而他不會。

第二種方式是直接發送一個 HTTP 頭,指定 Set-cookie ,在瀏覽器中,會認為你是設置 cookie 的屬性

header(‘Set-cookie: username=hong.li‘);

再看看你的瀏覽器們是不是有這個 Cookie 了。

--

如何刪除我們已經設置好的 Cookie 呢?

瀏覽器手動刪除,哈哈~

通過 PHP 直接把 Cookie 設置成已過期的時間,Cookie就會被刪除。

--

已經有了 Cookie 可以設置信息了,我們還用 SESSION 幹什麽?

我們都知道 Cookie 是存在客戶端的。是容易篡改的,再說也不能使用一個客戶端的憑證來判斷用戶身份吧。

扯遠了。。。。。。

總之,使用 Cookie 信息是遠遠不夠的,SESSION 是服務端的一種存儲狀態。

--

SESSION 原理是什麽?

在開始了 session 之後,在瀏覽器訪問這個頁面時候。

  1:服務端會檢測 是否有 SESSION .

  2: 如果沒有,則產生一個隨機的 PHPSESSID, 並且自動發送發送一個 Cookie,這個 Cookie 在關閉瀏覽器後消失。

  3:如果有,則讀取對應 SESSION 信息。

--

如何使用SESSION?

在 PHP 我們首先需要初始化 SESSION。

session_start();

之後可以在 $_SESSION 這個全局變量中增加或者我們的值

$_SESSION[‘username‘] = ‘hong.li‘;

之後我們就可以取到對應的值了。

需要註意的是,雖然我們使用的默認 Cookie ,保存了 SESSION_ID 的信息,但是這個信息會在關閉瀏覽器後消失,我們明顯不想這樣。於是我們會在這裏使用 setcookie 來設置我們的信息。

setcookie(‘username‘,‘hong.i‘,time()+3600);

--

2018/04/21 PHP 中的Session和Cookie知識總結

相關推薦

2018/04/21 PHP SessionCookie知識總結

結束 方式 全局變量 過期 ESS 簡單 star 如何 lencod 在之後的工作和學習中,更是發現了自己對於基礎知識的不紮實,於是又返回頭來學習,確實很多東西是之前沒註意或是沒掌握的。 著重講一下這幾個問題 -- 什麽是 Cookie ? 簡單來說:   因為 HTTP

phpsessioncookie的使用及區別

網上商城 標識 禁止 bsp 身份驗證 main str 什麽 ets 1.cookie的使用 什麽是 Cookie? cookie 常用於識別用戶。cookie 是服務器留在用戶計算機中的小文件。每當相同的計算機通過瀏覽器請求頁面時,它同時會發送 cookie。通過

PHPsessioncookie的用法及區別

一,session 1.session 是啥? 2.怎麼儲存的? 3.如何執行? 4.有生命週期嗎? 5.關閉瀏覽器會過期嗎? 6.Redis代替檔案儲存session 7.分散式session的同步問題     session是啥?

PHPsessioncookie的區別

欺騙 .html web 人員 概念 style oge 請求 客戶端請求   這個話題無論是系統運維還是PHP開發人員面試時會經常遇到,所以這裏也進行一些總結和歸納,session和cookie的具體理論網上比較大,大家googel下均可;系統運維註意區分下session

jspsessioncookie的存取的操作

存session //將username放到session中 HttpSession session = request.getSession(true); session.setAttribute("username",username);  

Java開發SessionCookie都有哪些區別?

1.背景介紹 什麼是CookieCookie 是在HTTP協議下,伺服器或指令碼可以維護客戶工作站上資訊的一種方式。Cookie 是由 Web伺服器儲存在使用者瀏覽器(客戶端)上的小文字檔案(內容通常經過加密),它可以包含有關使用者的資訊。無論何時使用者連結到伺服器,Web站點都可以訪問

djangosessioncookie

使用者的登入兩種方式: ①使用login()和logout()這兩個內建函式實現登入和退出:缺點就是使用者的登入是在操作同一個request.user,導致同一臺電腦不能同時登入兩個使用者。 ②如果同一臺電腦的同一個網站,登入多個賬號,為了防止串號,不能再使用l

簡單操作djangosessioncookie

cookie 1.會話技術   2.客戶端的會話技術( 資料庫儲存在瀏覽器上)   3.問題導致原因: 在web應用中,一次網路請求是從request開始,到response結束,跟以後的請求或者跟其他請求沒有關係   導致每次請求之間的資料沒有關係 (短連結,長連線:QQ)   解決: 在客戶端保留資料

TP5SessionCookie的基礎用法

Session的基礎用法賦值// 賦值(當前作用域) Session::set('name','thinkphp'); // 賦值think作用域 Session::set('name','thinkphp','think'); 判斷是否存在// 判斷(當前作用域)是否賦值

JavaSessionCookie的區別

Cookie資料儲存在客戶端,Session資料儲存在伺服器端。 Session是由應用伺服器維持的一個伺服器端的儲存空間,使用者在連線伺服器時,會由伺服器生成一個唯一的SessionID,用該SessionID 為識別符號來存取伺服器端的Session儲存空間。而Sess

PHP的會話控制—sessioncookie(實現數據傳值功能)

代碼 會有 數據 xmlns code 特點 會話控制 pre color 1.session 登錄上一個頁面以後,長時間沒有操作,刷新頁面以後需要重新登錄。 特點:(1)session是存儲在服務器;    (2)session每個人(登陸者)存一份;    (3)

PHPSession原理以及Cookie的關係

<?php echo 'test'; 就這樣一個簡單的php檔案,我們來檢視cookie的變化。 開啟瀏覽器除錯工具後,先清除之前的cookie,然後反覆重新整理頁面,發現都沒有新的cookie。 我們把test.php 程式碼修改如下:

Djangosessioncookie

檢查 刪除用戶 abi 不可 cti 包含 expired 傳輸 requires session和cookie 一. 概念理解 你可能有留意到當你瀏覽網頁時,會有一些推送消息,大多數是你最近留意過的同類東西,比如你想買桌子,上淘寶搜了一下,結果連著幾天會有各種各

javasessioncookie

cookie和session Cookie,有時也用其複數形式Cookies,指某些網站為了辨別使用者身份、進行session跟蹤而儲存在使用者本地終端上的資料(通常經過加密)。 Session具體到Web中的Session指的就是使用者在瀏覽某個網站時,從進入網站到關閉這

php裡的SessionCookie的一些理解

Cookie是客戶端的儲存空間,由瀏覽器來維持。具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於才伺服器端保持狀態的方案在客戶端也需要儲存一個標識,所以session機制可能需要藉助於cookie機制來達到儲存標識的目

說一下 session cookie的區別?你在專案都有哪些 地方使用了?

Session和cookie都是會話(Seesion)跟蹤技術。Cookie通過在客戶端記錄資訊確定使用者身份,Session通過在伺服器端記錄資訊確定使用者身份。但是 Session的實現依賴於Coo

nodesessioncookie備忘

web應用中,多個請求共享"使用者會話"是非常必要的 cookie的處理:服務端向客戶端傳送cookie客戶端的瀏覽器 儲存cookie每次請求中,瀏覽器會把cookie傳送到伺服器   在HTML文件被髮送前,伺服器會在HTTP包頭的Set-Cookie訊息中,把cook

Tomcat Session Cookie

HTTP 是一種無狀態通訊協議,每個請求之間相互獨立,伺服器不能識別曾經來過的請求。而對於 Web 應用,它的活動都是依賴某個狀態的,比如使用者登入,此時使用 HTTP 就需要它在一次登入請求後,有為後續請求提供已登入資訊的能力。本文首發於公眾號頓悟原始碼. 解決辦法就是使用 Cookie,它由伺服器返回給瀏

JavaEE基礎(04):會話跟蹤技術,SessionCookie詳解

本文原始碼:GitHub·點這裡 || GitEE·點這裡 一、會話跟蹤 1、場景描述 比如登入某個購物網站,身份識別成功後,在網站下單,支付 等操作,這些操作中當前登入使用者資訊必須是共享的,這樣這些操作結果才能和登入使用者做關聯。 2、概念簡介 可以把會話理解為客戶端與伺服器之間的一次互動,在一次互動

sessioncookie

客戶端 php 使用 關閉瀏覽器 其它 nbsp 取值 字符 默認 1.session  (1)session存儲在服務器的    (2)session每個人存一份  (3)session有默認的過期時間  (4)session裏面可以存儲任意類型的數據 安全,對服