PHP学习10——Cookie和Session技术-阿里云开发者社区

开发者社区> 安全> 正文

PHP学习10——Cookie和Session技术

简介: 主要内容: Cookie技术 创建cookie 查看cookie 读取cookie 用cookie记录访问时间和次数 删除cookie cookie的生命周期  Session技术 session工作原理 session控制 session的存储结构 传递session_id   cookie和session是2中不同的存储机制。

主要内容:

  1. Cookie技术
    1. 创建cookie
    2. 查看cookie
    3. 读取cookie
    4. 用cookie记录访问时间和次数
    5. 删除cookie
    6. cookie的生命周期
  2.  Session技术
    1. session工作原理
    2. session控制
    3. session的存储结构
    4. 传递session_id

 

cookie和session是2中不同的存储机制。

cookie是从一个web页面到另一个web页面的数据传递方法,它被存储在客户端。

session是让数据在页面中持续有效的方法,它存储在服务器。

Cookie技术

cookie将浏览器网页的特定信息以文件形式保存在客户端硬盘中,再次访问该网站,浏览器首先尝试读取cookie文件,读取到数据供浏览器使用。

常见的应用是登陆空间、博客,读取每个人的个性化设置。

cookie常用语3个方面:

  • 记录访客的某些信息
  • 在页面之间传递信息(通常cookie不会用来保存密码,但是在一个页面设置的数据要在另一个页面使用,可以通过cookie技术实现)
  • 将查看的web网页存储在cookie临时文件中,可以加快网页的访问速度。

创建cookie

    /*name是cookie变量名,value是值,time是失效时间(默认为0),
    path是cookie在服务器端的有效路径,domain是cookie有效域名,
    secure是否仅通过安全的https协议传输(默认为0),httponly是否仅通过http协议传输(默认为0)
    */
    //setcookie($name,$value,$time,$path,$domain,$secure,$httponly);

cookie.php

<?php
	
	//创建cookie
	$sta=setcookie('testcookiename','testvalue',time()+60*60);
	if($sta){
		echo 'Cookie设置成功!';
	}
?>

输出

Cookie设置成功!

chrome浏览器查看cookie

打开浏览器的设置》高级设置》

隐私设置/内容设置》所有cookie和网站数据

》找到你的网站名,以及cookie的名字,点击打开即可看到保存到cookie的内容。

 

读取cookie

PHP中使用超全局变量$_COOKIE来读取浏览器端的Cookie值

如果没有设置cookie的失效时间,cookie会在浏览器关闭后失效。

readcookie.php

<?php
	
	//创建cookie
	$sta=setcookie('testcookiename','testvalue',time()+60*60);
	if($sta){
		echo 'Cookie设置成功!<br/>';
	}
	
	//创建cookie
	setcookie('name','Tom');
	setcookie('age','25');
	
	print_r($_COOKIE);
?>

输出

Cookie设置成功!
Array ( [testcookiename] => testvalue [name] => Tom [age] => 25 )

使用cookie记录访客访问时间和访问次数

demo.php

<?php
	
	//访问时间
	echo "访问时间<br/>";
	if(!isset($_COOKIE['visittime'])){
		setcookie('visittime',date('Y-m-d H:i:s'));
		echo '这是您第一次方位本网站<br/>';
	}else{
		echo '您上一次访问本网站是在:'.$_COOKIE['visittime']."<br/>";
		echo '本次访问时间是:'.date('Y-m-d H:i:s')."<br/>";
	}
	
	//访问次数
	echo "访问次数<br/>";
	if(!isset($_COOKIE['num'])){
		setcookie('num',1);
		echo '欢迎您首次访问本网站<br/>';
	}else{
		setcookie('num',$_COOKIE['num']+1);
		echo '这是您今天第'.$_COOKIE['num']." 次访问本网站<br/>";
	}
	

?>

第1次输出

第8次输出

第13次输出

删除cookie

没有设置失效时间,cookie随浏览器关闭而失效,如果要在浏览器关闭之前删除cookie,有2种方法。

1、浏览器手动删除cookie

2、通过程序删除cookie

使用setcookie()删除cookie,将要删除的cookie有效时间设置为当前时间之前即可,

setcookie.php

<?php
	//设置cookie
	setcookie('name','Tom');
	print_r($_COOKIE);

?>

输出

Array ( [name] => Tom )

removecookie.php

<?php
	
	//删除cookie
	setcookie('name','Tom',time()-1);
	print_r($_COOKIE);
?>

输出

Array ( )

 

 Cookie的生命周期

如果不设置cookie过期时间,则表示他的生命周期会随着浏览器关闭而结束,这种cookie叫做会话cookie,一般不会保存在硬盘中,而是保存在内存中。

如果设置了cookie的过期时间则浏览器会把cookie保存在硬盘中,再次打开浏览器依然会生效,知道他的有效时间超时。

但是有的情况是不遵循这个说法的,现在的浏览器通常会限制每个域名的cookie数量和大小,因此在超过这个限制后,cookie即使没有超过时间也可能会被删除。

 

Session技术

与cookie相比,,session文件保存的数据在PHP中以变量形式创建,创建的session变量在生命周期(20分钟)中可以被跨页面的请求所使用。另外session文件是存储在服务器端的,比cookie存储在客户端安全,而且也没有类似cookie的存储长度限制。

在计算机术语中,session指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销推相互系统所经过的时间,因此可以说session是一个特定的时间概念。

session工作原理

启动一个session会话时,程序会随机生成一个唯一的session_id,他也是session的文件名,此时session_id存储在服务器,当关闭页面后,session_id会自动注销,重新登录页面会再次生成一个随机且唯一的session_id。

session的功能

由于网页是一种无状态的连接程序,因此无法得知用于的浏览状态。在网上购物时,把很多商品加入了购物车,而在结账时网页却不知道你购物车有哪些物品,通过session可以记录这些信息,供用户再次使用。session适用于存储信息量比较少的情况。

session控制

4个步骤:

  • 启动会话
  • 注册会话
  • 使用会话
  • 删除会话

启动session

session_start();注意启动一个新的会话之前不可以有其他输出,否则出现错误,这类似于创建cookie。

注册session

所有session变量都会保存在数组$_SESSION中,只需给数组添加元素即可。$_SESSION['name']='Jim';

在php.ini中有session的保存路径

 

session.php

<?php
	//开启session
	session_start();
	
	//创建2个session变量
	$_SESSION['username']='Jim';
	$_SESSION['password']='123456';
	
	echo "Session创建成功<br/>";
?>

  

session变量的存储结构

变量名|类型:长度:变量值;

使用session

使用方法类似cookie,直接读取数组

删除session

  • unset($_SESSION['username']),删除单个session
  • $_SESSION=array(),注销所有session
  • session_destroy(),先注销session,然后结束当前session,释放session中所有资源,彻底将session销毁

unsetsession.php

<?php
	//开启session
	session_start();
	
	//创建2个session变量
	$_SESSION['username']='Jim';
	$_SESSION['password']='123456';
	
	//使用session
	if(!empty($_SESSION['username'])){
		$username=$_SESSION['username'];
		echo 'session变量值赋值成功<br/>';
	}else{
		echo '该session变量未注册<br/>';
	}
	
	//删除session
	unset($_SESSION['username']);
	if(empty($_SESSION['username'])){
		echo 'session注销成功<br/>';
	}
?>

输出

destroy_session.php

<?php
	//开启session
	session_start();
	
	//创建2个session变量
	$_SESSION['username']='Jim';
	$_SESSION['password']='123456';
	
	//使用session
	if(!empty($_SESSION['username'])){
		$username=$_SESSION['username'];
		echo 'session变量值赋值成功<br/>';
	}else{
		echo '该session变量未注册<br/>';
	}
	
	//删除session
	unset($_SESSION['username']);
	if(empty($_SESSION['username'])){
		echo 'session注销成功<br/>';
	}
	
	//清空session
	$_SESSION=array();
	if(empty($_SESSION['username'])&&empty($_SESSION['password'])){
		echo '全部session注销成功<br/>';
	}
	
	//销毁session
	session_destroy();
	echo 'session已经彻底销毁<br/>';
?>

 输出

session变量值赋值成功
session注销成功
全部session注销成功
session已经彻底销毁

传递session_id

  • 基于cookie的方式传递session。这种方法有限制,客户端可以禁用cookie
  • 通过URL参数传递,直接将session_id放入URL中

session_cookie.php

<?php
	//开启session
	session_start();
	
	//设置cookie
	setcookie(session_name(),session_id(),time()+60*60*24);
	
	//创建2个session变量
	$_SESSION['username']='Jim';
	$_SESSION['password']='123456';
	
	echo 'session保存成功<br/>';

?>

showsession.php

<?php
	//开启session
	session_start();
	
	//设置cookie
	//setcookie(session_name(),session_id(),time()+60*60*24);
	
	//创建2个session变量
	//$_SESSION['username']='Jim';
	//$_SESSION['password']='123456';
	
	echo 'session保存成功<br/>'.$_SESSION['username'].$_SESSION['password']='123456';

?>

输出

session保存成功
Jim123456

通过URL传递session

 session_url.php

<?php
	//开启session
	session_start();
	
	//创建2个session变量
	$_SESSION['username']='Jim';
	$_SESSION['password']='123456';
	
	//输出下一个页面链接
	echo '<a href=test.php?'.session_name().'='.session_id().'>test.php</a>';
	

?>

test.php

<?php
	session_start();
	
	echo '用户名:'.$_SESSION['username'].'<br/>';
	echo '密码:'.$_SESSION['password'].'<br/>';
?>

输出

 

 

 

在PHP中有一个预定义常量SID,格式为name=ID,包含了session名和sessionid

所有可以这样使用

	//输出下一个页面链接
	echo '<a href=test.php?'.SID.'>test.php</a>';

 

web页面非常重要的cookie技术和session技术,这里核心要明白session和cookie的工作原理和不同之处。

ok,就到这里。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章