在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话(session)

我们可以简单理解为浏览器的开关.

其实对cookie和session也是主要为curd操作

  1. cookie

cookie 之前以字符串的形式保存在客户端 *.txt的格式。google等浏览器现在已经改为二进制存储,相对安全些,HTTP协议是无状态协议,cookie是服务器留在用户计算中的小文件,用来识别用户。

  • 创建cookie

setcookie() 函数用于设置cookie。

setcookie(name,value,expire,path,domain,secure);

参数 描述
name 必需。规定 cookie 的名称。
value 必需。规定 cookie 的值。
expire 可选。规定 cookie 的有效期。
path 可选。规定 cookie 的服务器路径。
domain 可选。规定 cookie 的域名。
secure 可选。规定是否通过安全的 HTTPS 连接来传输 cookie。
我们常用的是前三个参数 而且至少有这三个参数,如果没有第三个参数,则不能保存cookie

直观的 我们通过在服务器端设置cookie,通过http协议获取,则在响应头 我们能看到有这样一个参数

set-cookies:*****

cookie保存的数值类型:cookie只能保存字符串,而session保存的数据类型较多 比如对象和数组。

cookie 的数据以键值对的方式 存储在文件中 ,保存中文数据的话 是乱码 可以通过urlcode来转化。

cookie 可以有多个键值对,还可以给他们指定不同的有效期。浏览器可以正确的区分他们的有效期。

  • 取cookie

用全局数组 $_COOKIE 。

客户端存在cookie 且cookie在有效期内 则可以获取。

机制:浏览器可携带,通过抓取,我们能看到 服务器在客户端设置cookie,下次浏览器携带cookie信息访问服务器。然后服务器可以通过$_COOKIE 来获取。

  • 更新cookie

用setcookie()函数重新设置即可。

  • 删除cookie

指定删除某一个cookie,只需要用setcookie(),设置时间为当前时间减去一个时间即可。

删除所有cookie,遍历$_COOKIE,遍历设置时间为过期时间。同时若cookie删除完,则相应的文本文件也会被删除掉。

2.session

在实际的网站开发中,session有很多应用场景,比如购物车,用户登录状态保持 等等,session相对cookie来说  安全/减少带宽消耗。

我们需要若想好好利用session,则需要好好了解session保持的数据结构。

特别需要注意的是,不管对session做什么操作,每次都要session_start(); 初始化

  • 写入session

session_start();

$_SESSION[$key] = $value;

  • 获取session

session_start();
$_SESSION 全部

$_SESSION[$key] 获取某一个

  • 更新session

类似写入 重新定义一个

session_start();

$_SESSION[$key] = $value;

  • 删除session

session_start();
删除某一个session
unset($_SESSION[$key]);
删除所有session
session_destroy();//注意:删除一个会话对应的session  不是所有用户  是某一个用户
同时会把当前的session文件删除掉。

正常情况下,通过session和cookie的原理 可以看出session是需要结合cookie来用的,但是存在cookie被禁用的情况。

其实cookie保存的session信息就是session_id();

这样 如果用户禁用cookie,那我们可以自己去想办法存储session_id()就好了。

判断是否禁用cookie 然后我们自己去给自己存储session_id();

禁用cookie 用session

方案一
1.自己获取session_id()
方案二
2.用常量
SID

方案三

3.启用 session user_trans_sid 指定是否启用透明SID支持 默认不支持0

效果 是在每个 超链接后面带SID

本人记录权作笔记参考,快速回忆,实际应用中有一些复杂的场景,比如 session的跨服务器共享。涉及到知识较多,但是还是要在充分理解session 原理的基础上 去解决相关的问题。

关于session的详细原理,及session共享的方案 找了几篇参考下,和目前我所遇到的业务场景不同 ,但是还是有很大的参考价值。

后续我会在工作中慢慢补充完善。

session原理总结:http://www.cnblogs.com/wangtao_20/archive/2011/02/16/1955659.html

跨服务器session共享的四种方法:http://blog.sina.com.cn/s/blog_5f3d71430100jv7q.html

session多服务器共享的方案梳理http://www.cnblogs.com/wangtao_20/p/3395518.html

PHP 实现多服务器共享 SESSION 数据http://www.cnblogs.com/CHEUNGKAMING/p/4092867.html

会话控制:cookie和session基础学习笔记的更多相关文章

  1. http协议。会话控制cookie、session

    http协议是无状态的协议.每次访问页面的http协议都是独立的,正是因为http协议是无状态的,所以导致访问一个页面后再去访问另一个页面的时候,一些数据会消失,比如:用户的登录信息就会消失.那么怎么 ...

  2. 会话控制:Cookie和session

    HTTP(超文本传输协议)定义了通过万维网(WWW)传输文本.图形.视频和所有其他数据所有的规则.HTTP是一种无状态的协议,说明每次请求的处理都与之前或之后的请求无关.虽然这种简化实现对于HTTP的 ...

  3. 会话控制cookie和session

    Cookie Cookie简介 HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分中两次请求是否由一个客户端发出.这样的设计严重阻碍的Web程序的设计.如:在我们进行网购时, ...

  4. 会话控制——Cookie和Session

    Cookie简介 l  HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分中两次请求是否由一个客户端发出.这样的设计严重阻碍的Web程序的设计.如:在我们进行网购时,买了一条 ...

  5. C#RabbitMQ基础学习笔记

    RabbitMQ基础学习笔记(C#代码示例) 一.定义: MQ是MessageQueue,消息队列的简称(是流行的开源消息队列系统,利用erlang语言开发).MQ是一种应用程序对应用程序的通信方法. ...

  6. Oracle基础学习笔记

    Oracle基础学习笔记 最近找到一份实习工作,有点头疼的是,有阶段性考核,这...,实际想想看,大学期间只学过数据库原理,并没有针对某一数据库管理系统而系统的学习,这正好是一个机会,于是乎用了三天时 ...

  7. 基础学习笔记之opencv(6):实现将图片生成视频

    基础学习笔记之opencv(6):实现将图片生成视频 在做实验的过程中.难免会读视频中的图片用来处理,相反将处理好的图片又整理输出为一个视频文件也是非经常常使用的. 以下就来讲讲基于opencv的C+ ...

  8. 尚学堂JAVA基础学习笔记

    目录 尚学堂JAVA基础学习笔记 写在前面 第1章 JAVA入门 第2章 数据类型和运算符 第3章 控制语句 第4章 Java面向对象基础 1. 面向对象基础 2. 面向对象的内存分析 3. 构造方法 ...

  9. 【C#编程基础学习笔记】4---Convert类型转换

    2013/7/24 技术qq交流群:JavaDream:251572072  教程下载,在线交流:创梦IT社区:www.credream.com [C#编程基础学习笔记]4---Convert类型转换 ...

随机推荐

  1. 期望-pku-oj-1055:Tree

    题目链接: http://poj.openjudge.cn/practice/1055/ 题目意思: 给出的树最大节点个数为n的情况下,求树上点深度的期望. 解题思路: 数学期望公式的推导. 自己先画 ...

  2. protocol buffer的简单使用

    protocol buffer是一个高效的结构化数据存储格式,用来结构化数据的序列化与反序列化.目前支持java.c++.Python 相对于json而言: 数据量跟小 其他的还没看出什么优势 下载地 ...

  3. [Practical Git] Switching between current branch and last checkout branch

    When working on a project, it is much easier to work on features and bugs in isolation of the rest o ...

  4. iOS开发——高级技术&支付宝功能的实现

    支付宝功能的实现   现在不少app内都集成了支付宝功能 使用支付宝进行一个完整的支付功能,大致有以下步骤: 1>先与支付宝签约,获得商户ID(partner)和账号ID(seller) (这个 ...

  5. android122 zhihuibeijing 新闻中心NewsCenterPager加载网络数据实现

    新闻中心NewsCenterPager.java package com.itheima.zhbj52.base.impl; import java.util.ArrayList; import an ...

  6. Debug Certificate expired on 11-5-8 上午 6:26

    好久没用电脑上的eclipse,今天新建了个安卓项目,发现报下面的错误:   后来得知: 是Debug证书过期所致. android应用必须经过签名证书进行数字签名后,才能安装,在开发调试阶段,默认情 ...

  7. C#_delegate - 异步调用实例 BeginInvoke EndInvoke event

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.T ...

  8. Xcode常用快捷键总结

    Xcode常用快捷键 Xcode窗口快捷键 其他补充: 编译代码: command + B 将代码翻译为计算机能够识别的语言(0/1) 调试Xcode中程序: command + R 折叠与展开方法代 ...

  9. Unix网络编程(3)——C/S模型几种情况

    UNP第五章描述了在客户端和服务器连接建立之后会出现的几种情况,并给出了解决方案,做一个简单的总结. 先给出这个简单的回射C/S程序的模型如下图.   1.客户端和服务器正常终止连接 客户端从标准输入 ...

  10. Redis & Sentinel 安装脚本

    #!/bin/bash # 判断是否为root用户,不是root用户提示退出 if [[ $EUID -ne 0 ]]; then    echo "This script. must be ...