PHPセッション制御(セッション&クッキー)

Cookie の概要

Cookie はクライアントのブラウザに保存されるデータです。当社はユーザー データを追跡および保存するために Cookie を使用します。通常、Cookie は HTTP ヘッダーを通じてサーバーからクライアントに返されます。ほとんどの Web プログラムは Cookie の操作をサポートしています。Cookie は HTTP ヘッダーに存在するため、ヘッダー関数の使用制限と同様に、他の情報を出力する前に設定する必要があります。

PHP は setcookie 関数を通じて Cookie を設定します。ブラウザから返された Cookie は、PHP によって自動的に $_COOKIE のグローバル変数に保存されるため、$_COOKIE['key'] の形式で Cookie 値を読み取ることができます。

PHP の Cookie は広く使用されており、ユーザーのログイン情報やショッピング カートなどを保存するためによく使用されます。セッションを使用する場合、Cookie は通常、ユーザーを識別するためのセッション ID を保存するために使用されます。有効期限が切れると、Cookie はクライアントから自動的に削除されます。同時に、セキュリティ制御のために、Cookie はドメインとパスを設定することもできます。これらについては、後の章で詳しく説明します。

Cookie を設定する

PHP で Cookie を設定する最も一般的な方法は、setcookie 関数を使用することです。setcookie には 7 つのオプションのパラメーターがあり、よく使用される最初の 5 つは次のとおりです。

value (クッキーの値) にアクセスするために $_COOKIE ['name'] を渡しました

値 (クッキーの値)
期限切れ (有効期限) Unix タイムスタンプ形式、デフォルトは 0 で、ブラウザを閉じると期限切れになることを意味します
パス (有効なパス)パスが「/」に設定されている場合、Web サイト全体が有効です
ドメイン (有効なドメイン) デフォルトでは、ドメイン名全体が有効です。「www.imooc.com」が設定されている場合、www サブドメイン内でのみ有効です

$value = 'test';setcookie("TestCookie", $value);setcookie("TestCookie", $value, time()+3600);  //有效期一小时setcookie("TestCookie", $value, time()+3600, "/path/", "imooc.com"); //设置路径与域

。

PHP には Cookie を設定する関数、setrawcookie、setrawcookie もあります。基本的に setcookie と同じです。唯一の違いは、値が自動的に URL エンコードされないため、必要に応じて手動で URL エンコードする必要があることです。

setrawcookie('cookie_name', rawurlencode($value), time()+60*60*24*365); 

Cookie は HTTP ヘッダーを通じて設定されるため、ヘッダー メソッドを使用して直接設定することもできます。

header("Set-Cookie:cookie_name=value");

Cookie の削除と有効期限

これまでの章で Cookie を設定する関数について学習しましたが、PHP には Cookie を削除する関数がないことがわかりました。削除にも setcookie 関数が使用されます。 PHP の Cookie は実現します。

setcookie('test', '', time()-1); 

Cookie の有効期限が現在時刻より前に設定されている場合、Cookie は自動的に期限切れになり、Cookie を削除するという目的が達成されることがわかります。この設計の理由は、Cookie が HTTP ヘッダーを介して渡されるためです。Cookie を削除するには、新しい Del-Cookie を使用する必要があるため、クライアントは HTTP ヘッダーを使用する必要があります。実際、Cookie の設定、更新、削除は Set-Cookie を通じて簡単かつ明確に行うことができます。

原理を理解した後、ヘッダーから直接 Cookie を削除することもできます。

header("Set-Cookie:test=1393832059; expires=".gmdate('D, d M Y H:i:s \G\M\T', time()-1));

gmdate は、時差の影響を排除するためにグリニッジ標準時を生成するためにここで使用されます。

Cookie の有効なパス

Cookie 内のパスは、設定された Cookie がどのパスで有効であるかを制御するために使用されます。デフォルトは '/' で、他のパスが設定されている場合は、これがすべてのパスで使用可能です。これは、設定されたパスとサブパスの下でのみ有効です。例:

setcookie('test', time(), 0, '/path');

上記の設定により、/path およびサブパス /path/abc でテストが有効になりますが、テスト Cookie はルート ディレクトリの値で読み取ることができません。

通常の状況では、ほとんどのパスが使用されますが、特別な必要がある場合に限り、パスが設定されます。この場合、Cookie 値は指定されたパスでのみ渡され、データ送信を節約できます。セキュリティを強化し、パフォーマンスを向上させます。

有効なパスを設定した場合、現在の Cookie が現在のパスに存在しない場合、現在の Cookie は表示されません。

setcookie('test', '1',0, '/path');  var_dump($_COOKIE['test']);  

セッションと Cookie の類似点と相違点

Cookie はクライアントにデータを保存し、ユーザーとサーバー間の接続を確立します。通常、Cookie にはいくつかの制限があります。安全すぎて簡単に盗まれて、Cookie のスプーフィングにつながります

1 つの Cookie の値は最大 4K までしか保存できません

各リクエストにはネットワーク送信が必要であり、帯域幅が占有されます

セッションはユーザーのセッションを保存しますサーバー側のデータにはサイズ制限はありません。session_id はユーザーの識別に使用されます。デフォルトでは、PHP セッション ID は Cookie を通じて保存されるため、Seesion はある程度 Cookie に依存します。ただし、これは絶対的なものではなく、セッション ID を識別のためにサーバーに渡すことができる限り、セッション ID をパラメーターを通じて実装することもできます。

使用session

在PHP中使用session非常简单，先执行session_start方法开启session，然后通过全局变量$_SESSION进行session的读写。

session_start();$_SESSION['test'] = time();var_dump($_SESSION);

session会自动的对要设置的值进行encode与decode，因此session可以支持任意数据类型，包括数据与对象等。

session_start();$_SESSION['ary'] = array('name' => 'jobs');$_SESSION['obj'] = new stdClass();var_dump($_SESSION);

默认情况下，session是以文件形式存储在服务器上的，因此当一个页面开启了session之后，会独占这个session文件，这样会导致当前用户的其他并发访问无法执行而等待。可以采用缓存或者数据库的形式存储来解决这个问题。

删除与销毁session

删除某个session值可以使用PHP的unset函数，删除后就会从全局变量$_SESSION中去除，无法访问。

session_start();$_SESSION['name'] = 'jobs';unset($_SESSION['name']);echo $_SESSION['name']; //提示name不存在

如果要删除所有的session，可以使用session_destroy函数销毁当前session，session_destroy会删除所有数据，但是session_id仍然存在。

session_start();$_SESSION['name'] = 'jobs';$_SESSION['time'] = time();session_destroy();

值得注意的是，session_destroy并不会立即的销毁全局变量$_SESSION中的值，只有当下次再访问的时候，$_SESSION才为空，因此如果需要立即销毁$_SESSION，可以使用unset函数。

session_start();$_SESSION['name'] = 'jobs';$_SESSION['time'] = time();unset($_SESSION);session_destroy(); var_dump($_SESSION); //此时已为空

如果需要同时销毁cookie中的session_id，通常在用户退出的时候可能会用到，则还需要显式的调用setcookie方法删除session_id的cookie值。

使用session来存储用户的登录信息

session可以用来存储多种类型的数据，因此具有很多的用途，常用来存储用户的登录信息，购物车数据，或者一些临时使用的暂存数据等。

用户在登录成功以后，通常可以将用户的信息存储在session中，一般的会单独的将一些重要的字段单独存储，然后所有的用户信息独立存储。

$_SESSION['uid'] = $userinfo['uid'];$_SESSION['userinfo'] = $userinfo;

一般来说，登录信息既可以存储在sessioin中，也可以存储在cookie中，他们之间的差别在于session可以方便的存取多种数据类型，而cookie只支持字符串类型，同时对于一些安全性比较高的数据，cookie需要进行格式化与加密存储，而session存储在服务端则安全性较高。

session_start();
//假设用户登录成功获得了以下用户数据
$userinfo = array(
'uid' => 10000,
    'name' => 'spark',
    'email' => 'spark@imooc.com',
    'sex'  => 'man',
    'age'  => '18'
);
header("content-type:text/html; charset=utf-8");


/* 将用户信息保存到session中 */
$_SESSION['uid'] = $userinfo['uid'];
$_SESSION['name'] = $userinfo['name'];
$_SESSION['userinfo'] = $userinfo;
echo "welcome ".$_SESSION['name'] . '
';


//* 将用户数据保存到cookie中的一个简单方法 */
$secureKey = 'imooc'; //加密密钥
$str = serialize($userinfo); //将用户信息序列化
echo "用户信息加密前：".$str;
$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secureKey, $str, MCRYPT_MODE_ECB));
echo "用户信息加密后：".$str;
//将加密后的用户数据存储到cookie中
setcookie('userinfo', $str);


//当需要使用时进行解密
$str = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $secureKey, base64_decode($str), MCRYPT_MODE_ECB);
$uinfo = unserialize($str);
echo "解密后的用户信息：
";
var_dump($uinfo);

版权声明：本文为博主原创文章，未经博主允许不得转载。