更多优质内容
请关注公众号

PHP基础(十八) Session和Cookie会话控制-阿沛IT博客

正文内容

PHP基础(十八) Session和Cookie会话控制

栏目:PHP 系列:PHP基础系列 发布时间:2019-12-08 21:48 浏览量:3245

HTTP是无状态的协议,所以不能维护两个事物间的状态。但一个用户在请求一个页面以后再请求另一个页面时,需要让服务期知道这是一个用户。总共有3种数据传递方式。
超链接或者header()函数等重定向方式
使用Cookie将用户的信息状态,存放在客户端的计算机中。
使用Session将用户的信息状态,存放在服务器之中。

 

Cookie概述

cookie是在http协议下,服务器或脚本可以维护客户端信息的一种方式。
Cookie是一种由服务器发送给客户端的片段信息,存储在客户端浏览器的内存或者硬盘上。常用于保存用户名,密码,个性化设置,个人偏好记录等。当用户访问服务器时,服务器可以设置和访问cookie的信息。
cookie保存在客户端,通常是IE或Firefox浏览器的cookie临时文件夹中,可以手动删除。注意:如果浏览器上cookie太多,超过了系统所允许范围,浏览器也会自动对它进行删除。

设置Cookie
语法:bool setcookie(string name,[string value,[int expire,[string path,[string domain,[int secure]]]]]);
本cookie函数可以有6个属性,常用的有3个参数。

 

//向客户端发送一个Cookie,将变量username值为skygao,保存客户端一周的时间 
setcookie("username", "skygao", time()+60*60*24*7); 

//使用setCookie()函数的全部参数设置 
setcookie("username", "skygao", time()+60*60*24*7, "/test", ".example.com", 1); 

 

setcookie参数解释

参数

描述

示例

name

名字

调用名为cookiename的cookie

value

假设第一个参为cookiename,通过$_COOKIE[‘name’取得值]

exprice

有效时间

设置cookie的过期时间和日期,用一个标准的Unix时间标记,可以用time()函数取得,以秒为单位.

path

范围

服务器端的有效路径,设置为“/”表示这个域中所有数组都可以被访问读取。

domain

域名

设定cookie有效域名

secure

指明cookie只能通过安全的https传送

设为true时只能使用安全的https,默认为false,即设置是否仅在https安全连接时才发送cookie到客户端,0或1。

 

读取Cookie

如果Cookie设置成功,客户端就拥有了Cookie文件,用来保存Web服务器为其设置的用户信息。
在PHP中读取Cookie信息很简单,使用超全局数组$_COOKIE[‘cookie名’]即可获取cookie中的内容。

 

    //输出Cookie中保存的所有用户信息 
    print_r($_COOKIE); 

 

Cookie的数组形态应用

数组也可以利用多维数组的形式,将多个内容值存储在相同Cookie名称标识符下。
 

<?php 
  setcookie("user[username]", "skygao");            //$_COOKIE["user"]["username"] 
  setcookie("user[password]", md5("123456"));   //$_COOKIE["user"]["password"] 
  setcookie("user[email]", "skyga@lampbrother.net");//$_COOKIE["user"]["email"] 
   //遍历$_COOKIE[“user”]数组
   foreach($_COOKIE["user"] as $key => $value){ 
      //输出Cookie数组中二维的键值对 
      echo $key.":".$value."\n";
   }
?>

 

删除Cookie

有2种方式删除Cookie
1.省略setcookie()函数的所有参数列
2.设置cookie为已过期

 

<?php 
       //只指定Cookie识别名称一个参数,即删除客户端中这个指定名称的Cookie资料   
       setCookie("account");                     //第一种方法 

       //设置Cookie 在当前时间过期,因此系统会自动删除识别名称为isLogin的Cookie 
       setCookie("isLogin", "" , time()-1);  //第二种方法 

 

基于Cookie的用户登录模块

<html>
     <head>
           <title>用户登录</title>
     </head>
     <body>
           <h2>用户登录</h2>
           <form action="login.php?action=login" method="post">
            用户名 <input type="text" name="username" /> <br>
            密&nbsp;&nbsp;&nbsp;&nbsp;码 
             <input type="password" name="password" /><br>
             <input type="submit" value="登录" /> 
            </form>
     </body>
</html>

 

/* 声明一个删除Cookie的函数,调用时清除在客户端设置的所有Cookie */
 function clearCookies() { 
        setCookie('username', '', time()-3600); //删除Cookie中的标识符为username的变量 
        setCookie('isLogin', '', time()-3600); //删除Cookie中的标识符为isLogin的变量 
  } 
 /* 判断用户是否执行的是登录操作 */
  if($_GET["action"]=="login") { 
        /* 调用时清除在客户端先前设置的所有Cookie */
        clearCookies(); 
        /* 检查用户是否为admin,并且密码是否等于123456 */ 
        if($_POST["username"]=="admin" && $_POST["password"]=="123456") { 
             /* 向Cookie中设置标识符为username,值是表单中提交的,期限为一周 */ 
             setCookie('username', $_POST["username"], time()+60*60*24*7); 
             /* 向Cookie中设置标识符为isLogin,用来在其他页面检查用户是否登录 */ 
             setCookie('isLogin', '1', time()+60*60*24*7); 
             /* 如果Cookie设置成功则转向网站首页 */ 
             header("Location:index.php"); 
        }else{ 
             die("用户名或密码错误!"); } /* 判断用户是否执行的是退出操作 */ 
  }else if($_GET["action"]=="logout"){ 
        clearCookies(); /* 退出时清除在客户端设置的所有Cookie */ 
  }
<?php
      /* 如果用户没有通过身份验证,页面跳转至登录页面 */        
      if(!(isset($_COOKIE['isLogin']) && $_COOKIE['isLogin'] == '1')) { 
          header("Location:login.php"); exit; 
      } 
?> 
<html>
    <head>
         <title>网站主页面</title>
    </head>
    <body> 
         <?php /* 从Cookie中获取用户名username */ 
                echo '您好:'.$_COOKIE["username"];
          ?> 
         <a href="login.php?action=logout">退出</a> 
         <p>这里显示网页的主体内容</p> 
     </body>
</html>

 

Session的应用

Session和Cookie相似,都是用来储存使用者的相关资料。但最大的不同之处在于Cookie是将数据存放在客户端的计算机之中,而Session则是将数据存放于服务器系统之下。

cookie和session在php中的使用区别:
cookie和session都可以暂时保存在多个页面中使用的变量,但是它们有本质的差别。
cookie存放在客户端浏览器中,
session保存在服务器上。
它们之间的联系是session ID 一般保存在cookie中,或者放在URL上。
禁用cookie的方法:
点击IE中的“工具”—“Internet选项”,在弹出的对话框里点击“安全”—“自定义级别”项,将“允许每个对话COOKIE”设为禁用.

 

配置Session

php.ini文件和Session有关的几个常用配置选项
session.auto_start = 0 ; 在请求启动时初始化session 
session.cache_expire = 180 ; 设置缓存中的会话文档在 n 分钟后过时
session.cookie_lifetime = 0 ; 设置按秒记的cookie的保存时间, 相当于设置Session的过期时间,为0时表示直到浏览器被重启 
session.auto_start=1,这样就无需每次使用session之前都要调用session_start()。但启用该选项也有一些限制,如果确实启用了 session.auto_start,则不能将对象放入会话中,因为类定义必须在启动会话之前加载以在会话中重建对象。

 

session.cookie_path = / ; cookie的有效路径 
session.cookie_domain = ; cookie的有效域
session.name = PHPSESSID;  用在cookie里的session的名字 
session.save_handler = files ; 用于保存/取回数据的控制方式 
session.save_path = /tmp ; 在 save_handler 设为文件时传给控制器的参数, 这是数据文件将保存的路径. 
session.use_cookies = 1 ; 是否使用cookies 

 

Session的声明与使用

Session的设置不同于Cookie,必须先启动,在PHP中必须调用session_start()。
session_start()函数的语法格式如下
Bool session_start(void)
注意:session_start()函数之前不能有任何输出
Session以数组的形式使用
如:$_SESSION[‘session名’]

session_start(); //启动Session 的初始化 
$_SESSION["username"] = "skygao"; //注册Session 变量,赋值为一用户名称
$_SESSION["uid"] = 1; //注册Session 变量,赋值为一个用户的ID 

 

注册一个会话变量和读取Session

在PHP中使用Session变量,除了要启动之外,还要经过注册的过程。注册和读取Session变量,都要通过访问$_SESSION数组完成。
在$_SESSION关联数组中的键名具有和PHP中普通变量相同的命名规则。
Session变量会被保存在服务器端的某个文件中,该文件的位置是通过php.ini文件,在session.save_path属性指定的目录下。

 

注销变量与销毁Session

1.bool session_destroy(void)
删除服务器端保留session信息的文件
2.unset($_SESSION[‘键名’])
删除内存中由Session数组保存的变量
清除所有变量可以使用 $_SESSION=array()
3.如果session是基于Cookie的,那么我们还需要删除客户端保留的cookie文件

 

Session的自动回收机制

php.ini中相关的配置
session.cookie_lifetime=0; 关闭浏览器相应的cookie文件即被删除
session.gc_maxlifetime;设置过期session时间,默认1440秒(24分钟)
session.gc_probability/session.gc_divisor;启动垃圾回收机制的概率(建议值为1/1000~5000)

 




更多内容请关注微信公众号
zbpblog微信公众号

如果您需要转载,可以点击下方按钮可以进行复制粘贴;本站博客文章为原创,请转载时注明以下信息

张柏沛IT技术博客 > PHP基础(十八) Session和Cookie会话控制

热门推荐
推荐新闻