COOKIE与SESSION的详解
cookie与session的小例子:
包含cookie记住登录名,session防止用户非法登录2个例子:
问我拿吧,这个下载连接挂了
描述
cookie过程描述
网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)
用户第一次访问你的网站->在服务器端会将用户的信息设置为cookie(可以理解为制造饼干过程)->通过http协议发送给用户(浏览器),在用户端,cookie以文本的形式保存下来.
用户第二次访问同一个网站-> 在http协议的请求头中会携带着cookie信息 -> 服务器对cookie进行验证 ->第二次响应 -> 猜你喜欢
session过程描述 :
当客户端访问服务器时,服务器根据需求设置session,将会话信息保存在服务器上,同时session_id,以cookie的形式传递给客户端浏览器,浏览器将这个session_id保存在内存中。
浏览器再次请求都会额外加上这个session_id(也即是cookie的值),服务器根据这个session_id,在服务端来判断使用哪个session文件.
COOKIE与SESSION区别:

一. COOKIE
下面是cookie在浏览器和服务器中请求与响应的过程:
1. COOKIE的工作原理
cookie过程描述
网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)
用户第一次访问你的网站->在服务器端会将用户的信息设置为cookie(可以理解为制造饼干过程)->通过http协议发送给用户(浏览器),在用户端,cookie以文本的形式保存下来.
用户第二次访问同一个网站-> 在http协议的请求头中会携带着cookie信息 -> 服务器对cookie进行验证 ->第二次响应 -> 猜你喜欢



set_cookie.php
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<h1>设置COOKIE</h1>
<?php
//设置cookie
//Setcookie(名称,值,过期时间,有效路径,有效域名)
setcookie('name','admin94324239',time()+2222,'/','.abc.com');
?>
</body>
</html>
get_cookie.php
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<h1>获取COOKIE</h1>
<?php
echo $_COOKIE['name'];
?>
</body>
</html>
2. 设置COOKIE
创建语法:
setcookie(名称,值,过期时间,有效路径,有效域名)
说明:
1) 名称, 字符串, 为取出cookie的值服务.
2) 值, 注意值的类型.(必须为string类型)

3) 过期时间, time()+秒数


设置cookie的有效期为一周:

注意!

4) 有效路径, 指的是在哪个路径下可以将cookie的值取出
默认情况下,是当前页面所在的目录及其子目录有效的.

5) 有效域名, 指的是在哪个域名下可以将cookie的值取出
说明: 默认情况下是当前的主域名. 如www.abc.com

3. 读取COOKIE
直接通过超全局数组下标读取
echo $_COOKIE[‘cookie的名称’]

4. 删除COOKIE的方法
1) 将cookie的有效时间过期即可.
setcookie(名,值,time()-1) setcookie(名,值,time()-9999999); setcookie(名)
5. 实例:自动记录登录的用户名

前台页面:

后台处理页面:


二.SESSION
1. SESSION的工作原理

下面是在浏览器详细的工作过程:
session过程描述 :
当客户端访问服务器时,服务器根据需求设置session,将会话信息保存在服务器上,同时session_id,以cookie的形式传递给客户端浏览器,浏览器将这个session_id保存在内存中。
浏览器再次请求都会额外加上这个session_id(也即是cookie的值),服务器根据这个session_id,在服务端来判断使用哪个session文件.
从下面可以看出session与cookie息息相关:
设置session:

获取session:

以上代码:
set_session.php
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<h1>设置session</h1>
<?php
//开启session
session_start();
//创建session
$_SESSION['username'] = 'itcast_china'; ?>
</body>
</html>
get_session.php
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<h1>获取session</h1>
<?php
//开启session
session_start();
//获取session
echo $_SESSION['username'];
?>
</body>
</html>
2. 开启SESSION会话功能
(1)在创建session之前必须先开启会话
(2)方法: session_start();
(3)位置: 原则开启之前只要不超过4KB都可以开启. 建议,在当前页面的最前面开启.
(4)在一个页面中,只能开启一次.
(5)Session_start(); //在开启时会判断,当前会话是否已经开启,如果已经开启则不会再生成一个id号.
(6)不管是创建session,还是使用(判断,删除等)session都必须先开启.
3. 获取当前的SESSION的ID值
echo session_id();


4. 添加SESSION数据
(1)$_SESSION['名称'] = 值
session的值可以是多类型的:

5. 读取SESSION数据
数组通过下标(session名称)获取值.
<?php
//开启session
session_start();
//获取session
echo $_SESSION['username'];
?>
6. 删除SESSION数据
(1)unset //销毁变量
unset($_SESSION[名])
(2)session_destroy(); //删除当前的session文件

彻底删除session, 两个函数接合使用.
7. 实例:防止用户非法登录
看小例子
8.问题:
如果用户将浏览器的cookie禁用,问session还能使用吗?为什么?如何解决?
答:不能使用. 因为session是基于cookie的.
解决方法:
自己来传session_id即SID:
test.php
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<h1>禁止cookie怎么办?</h1>
<?php
session_start();
$_SESSION['username'] = 'abc';
?>
<a href="test.php?<?php echo SID; ?>">自己来传!</a>
</body>
</html>
index.php
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<h1>获取SID并设置为当前的session_id</h1>
<?php
//从地址栏中得到session_id,并设置为当前的session_id;
if(isset($_GET['PHPSESSID'])){
//设置为当前的session_id
session_id($_GET['PHPSESSID']);
}
session_start();
echo $_SESSION['username']; ?>
</body>
</html>


9. SESSION的垃圾回收:
什么是SESSION的垃圾回收?
SESSION垃圾回收时间(session.gc_maxlifetime),
回收的概率(session.gc_probability, session.gc_divisor)
在php.ini中:

三.SESSION相关配置
session.name = PHPSESSID
session.auto_start =0 // 0 表示不开启.
session.cookie_lifetime=0 //代表浏览器关闭,会话结束
session.cookie_path=/ //指定了要session会话 cookie 的有效路径
session.cookie_domain //指定了要session会话 cookie 的有效域名
脚本设置:
(a)ini_set('session.cookie_path', '/');
(b)ini_set('session.cookie_domain', '.mydomain.com');
(c)ini_set('session.cookie_lifetime','1800');"
例子:设置10内有效的session
//set_session.php 设置10秒内有效的session
<?php
session_start();
ini_set('session.cookie_lifetiem','10');
session_start();
$_SESSION['username'] = 'abc';
?> //get_session 获取10秒内有效的session
<?php
session_start();
echo $_SESSION['username']; ?>
COOKIE与SESSION的详解的更多相关文章
- (进阶篇)Cookie与 Session使用详解
1.Cookie和Session简介与区别 在非常多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用Cookie与 ...
- Cookie与 Session使用详解
Cookie概念 在浏览某些 网站 时,这些网站会把 一些数据存在 客户端 , 用于使用网站 等跟踪用户,实现用户自定义 功能. 是否设置过期时间: 如果不设置 过期时间,则表示这个 Cookie生命 ...
- Cookie和Session机制详解
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...
- cookie和session的详解和区别
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...
- Cookie 和 Session 关系详解
什么是 Cookie 和 Session ? 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在 ...
- 【转】Cookie/Session机制详解
Cookie/Session机制详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息 ...
- cookie session token详解
cookie session token详解 转自:http://www.cnblogs.com/moyand/ 发展史 1.很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, ...
- Chrome的cookie放在哪里了,Cookie/Session机制详解
Chrome的cookie放在哪里了,Cookie/Session机制详解:https://blog.csdn.net/u010002184/article/details/82082951
- Hibernate Session & Transaction详解
Hibernate Session & Transaction详解 HIbernate中的Session Session是JAVA应用程序和Hibernate进行交互时使用的主要接口,它也是持 ...
随机推荐
- 关于HTTP协议(转)
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送 ...
- Vue.nextTick()的介绍和使用场景
每次都很好奇这个干嘛的,然后百度之后还是不明白.今天就彻彻底底好好的弄明白这是干嘛的!! 首先看一下vue文档 nextTick(),是将回调函数延迟在下一次DOM更新数据后调用,简单的理解是:当数据 ...
- 获取请求header的各种方法
部分代码非原创 不定期更新 PHP function get_all_header() { // 忽略获取的header数据.这个函数后面会用到.主要是起过滤作用 $ignore = array(' ...
- Java虚拟机系列(五)---垃圾收集(GC)
Java语言最大的优势除了它的平台无关性之外,还有它的自动内存分配和垃圾收集技术,本节我先来总结一下垃圾收集相关的内容.本文将从解答以下三个问题的角度来展开: 1.哪些内存需要回收? 2.什么时候回收 ...
- 彭亮—Python学习
1.1 Python简单介绍 1.2 安装Python和配置环境 1.配置Python 1.1 下载Python(直接去官网下载就可以) 1.2 安装Python(点解默认安装即可 ...
- Leetcode151. Reverse Words in a String翻转字符串里的单词
给定一个字符串,逐个翻转字符串中的每个单词. 示例: 输入: "the sky is blue", 输出: "blue is sky the". 说明: 无空格 ...
- phonegap geolocation android 问题
很纠结的 phonegap 使用定位的时候 android 获取地址异常的慢,为什么呢? 经过分析 如果android 只开启gprs 上网功能 可以立即获取到经纬度 如果只开启wifi 根本就获取不 ...
- copyTo和clone的区别/制作mask的fillpoly函数(有问题)
OpenCV中mat::copyto( )函数使用方法 OpenCV的fillPoly函数 使用OpenCV库进行图像处理时,经常会用到clone和copyTo函数,这里对两个函数进行介绍. copy ...
- 安装py3ditles中遇到的问题
安装时,在"(venv)$ pip install -e ." 会遇到"No module named 'pip._vendor.progress.helpers' ht ...
- 使用原生ajax及其简单封装
原生ajax配置详解 // 原生ajax // 1. 创建ajax对象 if(window.XMLHttpRequest){ // // IE7+, Firefox, Chrome, Opera, S ...
