關(guān)于Cookie與Session的課件

1、第7章 Cookie與Session在Web系統(tǒng)中，常常需要記錄用戶的有關(guān)信息，以供用戶再次以此身份對(duì)Web服務(wù)器提起請(qǐng)求時(shí)進(jìn)行確認(rèn)。在PHP中，通常采用的方式就是使用Cookie或Session來保存用戶信息。7.1 CookieCookie是一種在遠(yuǎn)程瀏覽器端儲(chǔ)存數(shù)據(jù)并以此來跟蹤和識(shí)別用戶的機(jī)制。當(dāng)相同的計(jì)算機(jī)通過瀏覽器請(qǐng)求一個(gè)頁面時(shí)，原先存儲(chǔ)的cookie也會(huì)發(fā)送到服務(wù)器。由于Cookie是保存在客戶端的，因此可以隨意的設(shè)置Cookie的保存時(shí)間。為了能夠永久的保持用戶信息，使用Cookie是最為便捷的方式。7.2 Cookie操作Cookie可用于使用保存用戶狀態(tài)。在PHP中，可直接對(duì)

2、Cookie進(jìn)行操作，例如將狀態(tài)信息寫入Cookie、從Cookie讀取狀態(tài)信息、設(shè)置用戶狀態(tài)等信息的保存時(shí)間等操作。這一節(jié)將對(duì)Cookie的操作作詳細(xì)的講解。7.2.1 設(shè)置Cookie在PHP中，對(duì)Cookie的操作基本都是通過setcookie函數(shù)實(shí)現(xiàn)的。其語法格式如下所示。bool setcookie(string $name, string $value, int $expire, string $path, string $domain, bool $secure, bool $httponly)7.2.2 訪問Cookie設(shè)置的Cookie在其有效期內(nèi)均可直接進(jìn)行訪問。一個(gè)瀏覽器

3、能創(chuàng)建的cookie數(shù)量最多為30個(gè)，并且每一個(gè)不能超過4kb，每個(gè)web站點(diǎn)所能設(shè)置的cookie總數(shù)不能超過20個(gè)。應(yīng)用了cookie數(shù)組$_COOKIEstring $name;7.2.3 刪除Cookie對(duì)于已設(shè)置的Cookie，可直接進(jìn)行刪除。刪除Cookie使用一個(gè)空值Cookie即可實(shí)現(xiàn)，即在調(diào)用setcookie函數(shù)時(shí)不指定屬性value的值。Setcookie(“testCookie”);Setcookie(“testTimeCookie”);7.2.4 Cookie全局?jǐn)?shù)組在PHP中，提供了一個(gè)全局?jǐn)?shù)組$_COOKIE用于存儲(chǔ)PHP的Cookie變量。系統(tǒng)所有的Cookie

4、都保存在這個(gè)全局?jǐn)?shù)組中。設(shè)置Cookie就是把所有的Cookie都以值對(duì)的形式存入該數(shù)組。訪問Cookie實(shí)質(zhì)就是訪問該全局?jǐn)?shù)組。刪除指定的Cookie就是從該數(shù)組中將指定Cookie的值刪除。7.2.5 Cookie的例子首先設(shè)置一個(gè)cookieSetcookie(“pass”,”ok”);Setcookie(“user”,”gjy”);然后我們會(huì)得到cookie里的值$_COOKIE pass;$_COOKIE user;7.3 SessionSession是保存用戶信息另一種方式。它將用戶信息以文件的形式存儲(chǔ)在服務(wù)器，然后通過客戶端提交的session_id識(shí)別客戶端的信息。使用該方式，

5、訪問網(wǎng)站的每一位來客將會(huì)被分配一個(gè)唯一的標(biāo)識(shí)符，即所謂的SessionID。它可以存放在客戶端的Cookie中，也可以經(jīng)由URL進(jìn)行傳遞。7.4 Session操作與Cookie一樣，在PHP中一樣可以直接對(duì)Session進(jìn)行操作。例如設(shè)置Session的存儲(chǔ)位置、檢測(cè)變量是否在Session注冊(cè)、設(shè)置Session的生命周期等操作。這一節(jié)將詳細(xì)講解在PHP中如何對(duì)Session進(jìn)行相關(guān)操作。7.4.1 開始使用Session如果使用了Seesion，或者在PHP文件要使用Session 變量，那么就必須在調(diào)用之前啟動(dòng)Session。啟動(dòng)Session只需要在PHP腳本中使用session_s

6、tart()函數(shù)。其它的都不需要進(jìn)行設(shè)置了，PHP將自動(dòng)完成Session文件的創(chuàng)建。該函數(shù)語法格式如下所示。bool session_start(void)7.4.2 Session檢測(cè)與注銷對(duì)于存儲(chǔ)在Session中的變量，可使用isset函數(shù)進(jìn)行檢測(cè)，該函數(shù)語法形式如下所示。bool isset(mixed $var, mixed $var, $.)Isset($a)當(dāng)需要將已經(jīng)注冊(cè)的session進(jìn)行注銷，可以用函數(shù)unset。其語法格式如下所示：Void unset(mixed $var,mixed $var,$.)Unset($a)7.4.3 Session全局?jǐn)?shù)組與Cookie類

7、似，PHP提供了一個(gè)超全局?jǐn)?shù)組用于存儲(chǔ)所有的Session數(shù)據(jù)。系統(tǒng)所有的Session都保存在這個(gè)超全局?jǐn)?shù)組中。設(shè)置Session就是把所有的Session都以值對(duì)的形式存入該數(shù)組。訪問Session實(shí)質(zhì)就是訪問該全局?jǐn)?shù)組。注銷指定的Session就是從該數(shù)組中將指定Session的值刪除。7.5 Session例子首先我們要開啟sessionSession_start();/必須放在一個(gè)網(wǎng)頁的頭部$_SESSIONname=$username;進(jìn)行傳遞得到session中的值$user=$_SESSIONname;7.6 兩者的區(qū)別1、cookie數(shù)據(jù)存放在客戶的瀏覽器上， session

8、數(shù)據(jù)放在服務(wù)器上 。2、cookie不是很安全，別人可以分析存放在本地的cookie并進(jìn)行cookie欺騙 ，考慮到安全應(yīng)當(dāng)使用session 。3、session會(huì)在一定時(shí)間內(nèi)保存在服務(wù)器上。當(dāng)訪問增多，會(huì)比較占用你服務(wù)器的性能 ，考慮到減輕服務(wù)器性能方面，應(yīng)當(dāng)使用cookie。4、一個(gè)瀏覽器能創(chuàng)建的cookie數(shù)量最多為30個(gè)，并且每一個(gè)不能超過4kb，每個(gè)web站點(diǎn)所能設(shè)置的cookie總數(shù)不能超過20個(gè)。5、總而言之，二者皆有利弊： session在服務(wù)器端存儲(chǔ)，安全性應(yīng)該不成問題，但占用了系統(tǒng)資源 cookie在客戶端存儲(chǔ)，安全性較差，有被篡改欺騙的可能，可通過blowfish或xxtea等算法加密來彌補(bǔ) 7.7 小結(jié)本章介紹