使用者在瀏覽網(wǎng)頁(yè)時(shí)并不是一直與伺服器保持在連線的狀課件

1、COOKIE & SESSIONWeb Service Programming張賢宗COOKIE & SESSIONWeb Service Pr關(guān)於 Cookie 與 Session使用者在瀏覽網(wǎng)頁(yè)時(shí)並不是一直與伺服器保持在連線的狀態(tài)下，事實(shí)上當(dāng)瀏覽者送出需求到伺服器端處理後將結(jié)果回傳顯示，就已經(jīng)結(jié)束與伺服器的連線。當(dāng)需要新資料或是更新顯示內(nèi)容時(shí)，都必須重新載入頁(yè)面或是重新送出需求。HTTP 之無(wú)狀態(tài)(Stateless)特性關(guān)於 Cookie 與 Session使用者在瀏覽網(wǎng)頁(yè)時(shí)並不為什麼要使用 Cookie 與 Session？Cookie 與 Session 的存在就是為了要解決網(wǎng)站不能

2、保存狀態(tài)的問(wèn)題。 例如：會(huì)員系統(tǒng)當(dāng)會(huì)員以帳號(hào)密碼登入系統(tǒng)後，程式有兩個(gè)方式來(lái)記住登入會(huì)員的資料： 在登入者的電腦中放入一個(gè)小檔案來(lái)記憶 Cookie 在伺服器的記憶體產(chǎn)生一個(gè)空間來(lái)記憶 Session為什麼要使用 Cookie 與 Session？CookieCookie 簡(jiǎn)介Cookie 是將少量的資料儲(chǔ)存在遠(yuǎn)端的個(gè)人電腦中的技術(shù)。為了安全性的理由使用者可以拒絕伺服器儲(chǔ)存任何資料在個(gè)人電腦中, 包含cookie.2022/10/17Cookie and Session4Cookie 簡(jiǎn)介Cookie 是將少量的資料儲(chǔ)存在遠(yuǎn)端的個(gè)IE Cookie 設(shè)定2022/10/17Cookie and

3、 Session5IE Cookie 設(shè)定2022/10/15Cookie aFirefox Cookie 設(shè)定2022/10/17Cookie and Session6Firefox Cookie 設(shè)定2022/10/15Coo存取Cookie存入Cookie可利用setcookie()函數(shù)注意事項(xiàng):setcookie() 必須在任何輸出(echo, print)及之前，否則Cookie 的設(shè)定都會(huì)失敗。Cookie內(nèi)容設(shè)定必須等到下次讀取網(wǎng)頁(yè)時(shí)才會(huì)看到內(nèi)容的改變。2022/10/17Cookie and Session7存取Cookie存入Cookie可利用setcookie()將資料存進(jìn)

4、 Cookiebool setcookie ( string $name , string $value , int $expire , string $path , string $domain , bool $secure , bool $httponly )2022/10/17Cookie and Session8將資料存進(jìn) Cookiebool setcookie ( 2將資料存進(jìn) Cookie$name$value會(huì)自動(dòng)用 URL Encoding 的方法編碼因?yàn)橘Y料放在 Local 端，安全性問(wèn)題$expire指定 Unix 時(shí)間如果設(shè)定過(guò)去的時(shí)間代表刪除此 Cookie沒(méi)有指定時(shí)

5、間代表視窗結(jié)束便刪除2022/10/17Cookie and Session9將資料存進(jìn) Cookie$name2022/10/15Coo將資料存進(jìn) Cookie$domainCookie 有效的網(wǎng)域不設(shè)定代表只對(duì)目前的伺服器有效如果想對(duì) ?.tw 都有效，可以設(shè)定 .tw$secureCookie 是否僅用在 HTTPS 上$httponly只有使用 http 才可以 access Cookie2022/10/17Cookie and Session10將資料存進(jìn) Cookie$domain2022/10/15C讀取 Cookie$_COOKIE“COOKIE 名稱”2022/10/17Co

6、okie and Session11讀取 Cookie$_COOKIE“COOKIE 名稱”/smallpig/cookie.php2022/10/17Cookie and Session12/smallp取消一個(gè) Cookie把 Cookie 的 Expire 時(shí)間設(shè)定在過(guò)去setcookie(TestCookie,time()-3600);2022/10/17Cookie and Session13取消一個(gè) Cookie把 Cookie 的 Expire 時(shí)SessionSession 將資料寫(xiě)在伺服器端，資料的安全性比較高，但較佔(zhàn)資源。每一個(gè)連線都有一個(gè)獨(dú)立的Session 產(chǎn)生使用者連

7、線進(jìn)網(wǎng)站後，讀取或?qū)懭?Session 中的資料。為了辨識(shí)不同的 Session，每個(gè)Session 都會(huì)有一個(gè)唯一的編號(hào)稱為 Session id。Session id 的產(chǎn)生方式有兩種, 分別是Cookie URL 傳遞2022/10/17Cookie and Session14SessionSession 將資料寫(xiě)在伺服器端，資料的安全啟動(dòng)Session啟動(dòng) session 功能的方式有兩種:php.ini參數(shù)設(shè)定參數(shù) session.auto_start ，將此參數(shù)改為 1。 使用session_start() 函數(shù)較為常用的方式啟動(dòng) session 後，伺服器會(huì)利用本次連線之 ses

8、sion id 前面加上 sess_ ，組合成一個(gè)檔案名稱，用來(lái)存放 session 資料。2022/10/17Cookie and Session15啟動(dòng)Session啟動(dòng) session 功能的方式有兩種:2開(kāi)始與結(jié)束 Sessionstring session_name ( string $name );指定 Session 的名稱，或是取得目前 Session 的名稱bool session_start ( void );開(kāi)始一個(gè) Sessionbool session_destroy ( void );取消系統(tǒng) Session 的資料可是 $_SESSION 資料還沒(méi)有取消2022/

9、10/17Cookie and Session16開(kāi)始與結(jié)束 Sessionstring session_na設(shè)定/取得 Session Name/IDstring session_name ( string $name )string session_id ( string $id )2022/10/17Cookie and Session17設(shè)定/取得 Session Name/IDstring se其實(shí)session_name就是存放在 Browser Cookie 的名字Default: PHPSESSID用來(lái)記錄 SessionID 等相關(guān) Session 資料session_id用

10、來(lái)分辨不同的 session (指不同使用者）一般來(lái)說(shuō)，都不用設(shè)定，除非有特殊需求2022/10/17Cookie and Session18其實(shí)session_name2022/10/15Cookie儲(chǔ)存 SESSION 資料並結(jié)束/ 如果需要指定 session name and idsession_start();$_SESSION“DATA”=“xxx”;session_write_close()session_commit()Session 會(huì)在 PHP 結(jié)束自動(dòng)儲(chǔ)存，為了安全起見(jiàn)，可以自行使用以上兩個(gè)指令儲(chǔ)存。2022/10/17Cookie and Session19儲(chǔ)存 SES

11、SION 資料並結(jié)束/ 如果需要指定 sessSESSION Example?php/page1.phpsession_start();echoWelcometopage#1;$_SESSIONfavcolor=green;$_SESSIONanimal=cat;$_SESSIONtime=time();/Worksifsessioncookiewasacceptedechopage2;/Ormaybepassalongthesessionid,ifneededechopage2;? 2022/10/17Cookie and Session20SESSION Example?php/page1

12、.SESSION Example?php/page2.phpsession_start();echoWelcometopage#2;echo$_SESSIONfavcolor;/greenecho$_SESSIONanimal;/catechodate(YmdH:i:s,$_SESSIONtime);/YoumaywanttouseSIDhere,likewedidinpage1.phpechopage1;? 2022/10/17Cookie and Session21SESSION Example?php/page2.Session Time Life取消變數(shù)unset(變數(shù)名稱); 建議使

13、用bool session_unregister ( string $name )session_unset();取消所有變數(shù)session_ cache_ expire()session_cache_expire(30); 30 分鐘後 expired2022/10/17Cookie and Session22Session Time Life取消變數(shù)2022/10/1Session 與 CookieCookie 可以被使用者假造Session 相對(duì)較安全，但是對(duì)伺服器可能造成負(fù)擔(dān)敏感資料、認(rèn)證：Session登入、身分認(rèn)證普通記錄：Cookie使用者偏好2022/10/17Cookie a

14、nd Session23Session 與 CookieCookie 可以被使用者假Practice Today設(shè)計(jì)一個(gè)猜數(shù)字遊戲如果存放姓名的 Cookie 不存在讓使用者輸入名稱用 Cookie 存放如果要猜的數(shù)字不存在 Session 內(nèi)產(chǎn)生一個(gè)四位數(shù)數(shù)字，用 SESSION 存放四個(gè)數(shù)字不能重複（務(wù)必檢查）讓使用者猜，猜的次數(shù)也用 SESSION 存放使用者猜中後清除 Session 與 Cookie相關(guān)函數(shù)rand( MIN, MAX );2022/10/17Cookie and Session24Practice Today設(shè)計(jì)一個(gè)猜數(shù)字遊戲2022/10程式流程檢查 Cookie

15、 ，不存在的話，讓使用者輸入檢查 Session，沒(méi)有數(shù)字的話，產(chǎn)生該一數(shù)字、次數(shù)=0使用輸入猜測(cè)的數(shù)字次數(shù)+1, 檢查是否正確錯(cuò)誤回到3正確，清除 Cookie Session，回到 12022/10/17Cookie and Session25程式流程檢查 Cookie ，不存在的話，讓使用者輸入202每一頁(yè) TITLE使用者的姓名猜測(cè)的次數(shù)2022/10/17Cookie and Session26每一頁(yè) TITLE使用者的姓名2022/10/15Cooki你也可以按照猜中的次數(shù)給評(píng)語(yǔ)建立一個(gè)積分表，產(chǎn)生前十名利用一些圖片讓網(wǎng)頁(yè)更美2022/10/17Cookie and Session27你也可以按照猜中的次數(shù)給評(píng)語(yǔ)2022/10/15Cook產(chǎn)生四位數(shù)$n=array(); for( $i=1; $i=4; $i+) $x=rand(0,9); while ( in_array( $x, $n) ) $x=rand(0,9); array_push($n, $x); $_SESSIONNUM=$n0.$n1.$n2.$n3; $_SESSIONCOUNT=1;2022/10/17Cookie and Session28產(chǎn)生四位數(shù)$n=array(); 202