PHP 之Section与Cookie使用总结_php技巧

SESSION与COOKIE区别:

  Session 将信息保存在服务器上.服务器在接受到唯一的SESSION_ID后,根据这个ID获取相关数据,然后将信息传递到客户端(浏览器).
  Cookie 是将所有信息以文本的形式存在本地文件,并由客户端(浏览器)进行管理与维护.
因为Session 数据存储在server端,所以远程client无法对数据进行修改;而Cookie存储在client本地,容易被获取和篡改.所以Session安全性较高.

SESSION 介绍:

  PHP5 后session被设置为全局变量,可以通过 $_SESSION[session_id] 来获取.当页面启动SESSION会话,会在服务器中生成一个带唯一id的SESSION,这个SESSION在生命周期结束前一直有效.当关闭网页或结束生命周期后,session会在服务器中自动注销.

创建一个session 会话需要经过一下4个步骤:

  a)启动会话..
    方法有2种: bool session_star(); boolean session_register(string name);
  b)注册回话.
    会话变量被启动后,全部保全在$_SESSION数组当中.通过数组$_SESSION创建一个会话变量很简单,只需要给该数组添加一个变量即可.
  c)使用会话:
    一般操作:判断对应session_id的SESSION是否存在.不存在创建一个,存在 则通过 $_SESSION[session_id] 使用.
  d)删除会话.
unset($_SESSION[session_id]);//删除单个.
    unset([$_SESSION]);//删除整个,将禁止整个会话功能,切无法恢复.
   $__SESSION=array();//删除整个,可恢复.
   session_destroy();//结束当前会话..

SESSION的生命周期:

  1.控制session 生命周期的方法:
   一. 前提条件:客户端支持COOKIE!
    方法:
      a>通过Session来完成.
         void session_set_cookie_params(int lifetime[,string path][,string domain][,bool secure]);
         bool setcookie(string name [,string value] [,int expire] [,string path] [,sting domain] [,secure]);
      b>通过Cookie 来完成.
二. 前提条件:客户端不支持COOKIE!
     一旦客户端不支持cookie,SESSION就不能在页面间传递,解决办法:
     a>.在登陆前提示用户打开cookie.
     b>.表单POST/GET方式,来传递SESSION_ID.

     c>.设置php.ini文件中的session.use_trans_sid=1 或编译时打开-enable-trans-sid;
     d>.通过文件或数据库方式传递SESSION_ID;

服务器上对SESSION性能优化:
  在服务器中,如果将所有用户的session都保存到临时目录中,会降低服务器的安全性与效率.
  解决方法:将SESSION存储到服务器上的数据库或者临时文件中.
  临时文件:
    string session_save_path(string path);
  数据库:
    session 存储在临时文件时,当网站浏览量很大的时候,将会导致查询Session的效率很低,推荐数据库存储形式.
    bool session_set_save_handler(string open,string close,string read,string write,string destroy,string gc);//将session_id 存储与数据库中的函数.

SESSION 缓存:

  缓存即将页面中的某些信息存储到客户端指定的文件夹中,且可以设置一定的有效时间.(已经经过第一次访问,且存储)在这个有效时间内,当再次访问页面,则可直接从缓存中读取内容,从而提高页面浏览效率.

  string session_cache_limiter(string cache_limiter); //缓存函数.
  int session_cache_expire([int new cache_expire]); //有效时间.

COOKIE介绍:

  cookie 是一种远程客户端存储数据和跟踪识别用户的机制.是服务器临时存放数据在本地用户的一个文本文件.文本文件格式:"用户名@网站地址[数字].txt"

COOKIE 常见功能:

  a)记录访客的某些信息. b)在页面间传递变量; c)将页面内容存储到cookie中提高下次访问速度.
慎用COOKIE:
  a)不是所有的浏览器都支持cookie.
  b)数据是以明文的方式保存在本地,不适合敏感的信息,未加密的信息.
  c)不同类型浏览器对cookie 文件有大小,个数限制:比如最多只能存300个cookie 文件,每个大小不超过4KB,每个域名最多支持20个cookie文件.如果超过显示,会随机删除.
创建COOKIE:
  bool setcookie(string name [,string value] [,int expire] [,string path] [,sting domain] [,secure]);
读取COOKIE:
  $_COOKIE[];
删除COOKIE:
  a). setcookie("id", "",time()-1);//值为空,有效时间小于当前时间.0为直接删除COOKIE.
  b).手动删除.在客户端找到临时存放cookie的文件.

setcookie()函数后,要执行刷新,cookie才能取得数据:
  个人理解是因为session 跟cookie都是在client 跟server之间传输,在页面显示前,我们就必须获取到相应的数据.所以一般是在获取 http:// 或https://时必须带上session 或cookie..当在执行setcookie()时,仅仅在本地存储了cookie 但是地址上并没有带上cookie..因而需要刷新,让服务器给地址协议带上cookie发送个客户端,这样才能取得到值..

  正是以上session_star(),setcookie()前,html页面不能有输出...所以说cookie 或者session认第一,就没人敢认第二.

时间: 2024-08-31 04:30:01

PHP 之Section与Cookie使用总结_php技巧的相关文章

PHP入门教程之会话控制技巧(cookie与session)_php技巧

本文实例讲述了PHP会话控制技巧.分享给大家供大家参考,具体如下: Demo1.php <form method="get" action="Demo2.php"> 姓名:<input type="text" name="username" /> <br /> <input type="submit" value="提交" /> </

PHP实现将浏览历史页面网址保存到cookie的方法_php技巧

本文实例讲述了PHP实现将浏览历史页面网址保存到cookie的方法.分享给大家供大家参考.具体如下: 将浏览历史页面网址保存到cookie,大致的思路如下面的代码,与实际应用有些差别. 复制代码 代码如下: <?php /*******  说明:cookie只能保存字符串 本实例中,需要保存多个URL(历史访问记录),思路是先将URL数组转为字符串,然后保存,读取时,再循环读取 *******/ //先假设当前URL为:http://localhost/php/?id=1 $id = $_GET

php用户登录之cookie信息安全分析_php技巧

本文实例讲述了php用户登录之cookie信息安全.分享给大家供大家参考,具体如下: 大家都知道用户登陆后,用户信息一般会选择保存在cookie里面,因为cookie是保存客户端,并且cookie可以在客户端用浏览器自由更改,这样将会造成用户cookie存在伪造的危险,从而可能使伪造cookie者登录任意用户的账户. 下面就说说平常一些防止用户登录cookie信息安全的方法: 一.cookie信息加密法 cookie信息加密法即用一种加密方法,加密用户信息,然后在存入cookie,这样伪造者即使

php中session与cookie的比较_php技巧

本文较为详细的比较了php中session与cookie区别.分享给大家供大家参考.具体分析如下: 1.存放的位置 cookie保存在客户端,session保存在服务器端的文件系统/数据库/memcache等. 2.安全性 session因为保存有服务器端,安全性无疑更高一些. 3.网络传输量 cookie通过网络在客户端与服务器端传输,会占用一些带宽:而session保存在服务器端,不需要传输. 4.保存时间(生命周期),以20分钟为例 cookie的生命周期是累计的,从创建时就开始计算,20

PHP会话操作之cookie用法分析_php技巧

本文实例分析了PHP cookie用法.分享给大家供大家参考,具体如下: 会话技术:cookie 允许服务器端脚本在浏览器存储数据的技术, 允许服务器向浏览器发送指令,用来管理存储在浏览器端的cookie数据 浏览器如果存储了某服务器所存储的cookie数据,请求时会带上cookie的数据 //增.改 setcookie(key,val); //删 setcookie(key,''); //获取浏览器携带的cookie数据 $_COOKIE[key] 特征: 有效期: 默认是临时cookie,也

php使用CURL不依赖COOKIEJAR获取COOKIE的方法_php技巧

本文实例讲述了php使用CURL不依赖COOKIEJAR获取COOKIE的方法.分享给大家供大家参考.具体分析如下: PHP中CURL类是一个非常牛逼的工具类,具体怎么牛逼就不啰嗦了. 对于COOKIE,CURL类也有很不错的支持,但不够灵活,并未能通过现成的方法以变量的方法获取到,而以要通过以下方法实现. // 把COOKIE保存至cookie.txt curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt'); curl_setopt($ch, CU

PHP的curl实现get,post和cookie(实例介绍)_php技巧

类似于dreamhost这类主机服务商,是显示fopen的使用 的.使用php的curl可以实现支持FTP.FTPS.HTTP HTPPS SCP SFTP TFTP TELNET DICT FILE和LDAP.curl 支持SSL证书.HTTP POST.HTTP PUT .FTP 上传,kerberos.基于HTT格式的上传.代理.cookie.用户+口令证明.文件传送恢复.http代理通道就最常用的来说,是基于http的 get和post方法.代码实现:1.http的get实现 复制代码

php第一次无法获取cookie问题处理_php技巧

首先编写以下简单的代码: 复制代码 代码如下: <?php     setcookie('a','value');     print $_COOKIE['a']; 第一次访问时,报错: 报错的原因是$_COOKIE['a']的值不存在.第二次访问: 问:为什么第一次访问的时候,会没有cookie呢??我不是先设置,再获取吗?? 答:使用firefox的firebug查看"网络": 客户端: 可以看到,浏览器(客户端)向服务器发出一次请求,发出请求的时候,在请求头信息中带上了各种

新手菜鸟必读:session与cookie的区别_php技巧

session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键.基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下. session和cookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面:session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就"消失&quo