PHP中session 与cookie的原理和关系1

有过购物经验的朋友都知道，在购买商品时网站会记录你挑选的商品到购物车，这些就是用session 和cookie技术实现，当然不同的web平台技术实现细节略有不同，但几乎都会用到session 和cookie。

为什么要用到session和cookie呢，这就有必要说一下http协议了，HTTP协议是无状态的，通俗一点说就是这一秒不知道上一秒发生了什么事情，

 

如果需要跟踪某个用户在站点的状态，显然这是行不通的，下面说说COOKIE技术

Cookie：可以用来在多个页面共享一些信息，cookie是被HTTP协议支持的，浏览器在向服务器请求一个页面时，服务器返回HTTP报文+数据，浏览器会解析从服务器接收的HTTP报文，从而做相应的操作。

服务器报文：

HTTP/1.1 200 OK
Date: Thu, 06 Dec 2012 17:05:01 GMT
Server: Apache/2.2.17 (Win32) PHP/5.3.5
X-Powered-By: PHP/5.3.5
Set-Cookie: mycookie=Hello%2CCookie; expires=Thu, 06-Dec-2012 18:05:01 GMT; path=/
Content-Length: 44
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html

这是我们只关注Set-Cookie: mycookie=Hello%2CCookie; expires=Thu, 06-Dec-2012 18:05:01 GMT; path=/
这是告诉浏览器要保存的cookie信息，通俗一点说就是：“浏览器请把这段cookie信息保存下来”

格式为 键-值对的形式如一个cookie键为：publicinfo  值为：hello，cookie  形式为：publicinfo=hello,cookie

浏览器请求报文：

GET /cookie/cookie1.php HTTP/1.1
Accept: */*
Accept-Language: zh-CN
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; Tablet PC 2.0; InfoPath.2)
Accept-Encoding: gzip, deflate
Host: localhost
Connection: Keep-Alive
Cookie: C4vN_2132_saltkey=MW4qwm12; C4vN_2132_lastvisit=1354808405; C4vN_2132_sid=Dl9pU9; C4vN_2132_lastact=1354812024%09search.php%09forum; C4vN_2132_forum_lastvisit=D_36_1354812013; C4vN_2132_visitedfid=36; PHPSESSID=ggcr13idghctd9mi4gqllvcvs5; zhangqiang1=Hello%2CCookie

 这里浏览器将客户端的cookie信息发送到服务器，这样在请求-响应之间就能够保持一些状态信息了。

在PHP中cookie的使用

在PHP中使用cookie有两种方法，

1.使用系统函数setcookie设置

2.使用header函数构架cookie报文

有了前面的知识就知道这两个函数其实所做的事情结果都一样，最终要将cookie信息写到HTTP报文中去

方法1：

setcookie(cookie键的名称,值,过期时间,访问目录)

 setcookie("mycookie","Hello,Cookie",time()+3600,"/");
 echo "查看Cookie";
?>
方法2：(这里直接将要设置的cookie写到HTTP报文中去了)

header("Set-Cookie: mycookie=123; expires=Tue, 04-Dec-2012 15:58:18 GMT");
echo "查看Cookie";
在服务器端访问cookie：

 echo $_COOKIE["mycookie"];
?>
访问cookie很简单用超全局数组$_COOKIE就用可以了，[]中填写cookie的键。

使用cookie的原理就知道一些购物网站或者登录功能如何实现了，但cookie也是有不足的地方

    安全性：cookie是存放在客户端的，也就是可以篡改的，不能够将一些重要的数据存放在cookie里，如用户名和密码等

网络传输：cookie必须包含在HTTP请求和响应报文中，所以不能存放太多的数据。