PHPセッション制御セッション&クッキー

Cookieの概要

Cookieはクライアントのブラウザに保存されるデータであり、当社はユーザーデータを追跡および保存するためにCookieを使用します。通常、Cookie は HTTP ヘッダーを通じてサーバーからクライアントに返されます。ほとんどの Web プログラムは Cookie の操作をサポートしています。Cookie は HTTP ヘッダーに存在するため、ヘッダー関数の使用制限と同様に、他の情報を出力する前に設定する必要があります。

PHP は setcookie 関数を使用して Cookie を設定します。ブラウザから返された Cookie は PHP によって $_COOKIE のグローバル変数に自動的に保存されるため、$_COOKIE['key'] の形式で Cookie 値を読み取ることができます。 。

PHP の Cookie は非常に広く使用されており、ユーザーのログイン情報やショッピング カートなどを保存するためによく使用されます。セッションを使用する場合、Cookie は通常、ユーザーを識別するためのセッション ID を保存するために使用されます。有効期限が切れると、Cookie はクライアントから自動的に削除されます。同時に、セキュリティ制御のために、Cookie はドメインとパスを設定することもできます。これらについては、後の章で詳しく説明します。

Cookie を設定する

PHP で Cookie を設定する最も一般的な方法は、setcookie 関数を使用することです。setcookie には 7 つのオプションのパラメーターがあり、一般的に使用される最初の 5 つは次のとおりです。

name (Cookie 名) は $ に渡すことができます。 _COOKIE[' name'] は、
value (Cookie 値) にアクセスします。
expire (有効期限) Unix タイムスタンプ形式、デフォルトは 0 で、ブラウザを閉じると期限切れになることを意味します
path (有効なパス)パスが「/」に設定されている場合、Web サイト全体が有効です
ドメイン (有効なドメイン) デフォルトでは、ドメイン名全体が有効です。「www.imooc.com」が設定されている場合は、www 内でのみ有効です。 subdomain

$value = 'test'; setcookie("TestCookie", $value); setcookie("TestCookie", $value, time()+3600); //有效期一小时 setcookie("TestCookie", $value, time()+3600, "/path/", "imooc.com"); //设置路径与域

PHP Cookie の関数 setrawcookie にも設定があります。setrawcookie は基本的に setcookie と同じです。唯一の違いは、値の値が自動的に URLencode されないため、必要に応じて urlencode を手動で実行する必要があります。

setrawcookie('cookie_name', rawurlencode($value), time()+60*60*24*365);

Cookie は HTTP ヘッダーを通じて設定されるため、ヘッダー メソッドを使用して直接設定することもできます。

header("Set-Cookie:cookie_name=value");

Cookieの削除と有効期限

これまでの章でCookieを設定する機能について学びましたが、PHPにはCookieを削除する機能がないことが分かりました。削除にはsetcookie関数も使用されます。 PHP の Cookie は実現します。

setcookie('test', '', time()-1);

Cookie の有効期限が現在時刻よりも前に設定されている場合、Cookie は自動的に期限切れになり、Cookie を削除するという目的が達成されることがわかります。この設計の理由は、Cookie が HTTP ヘッダーを介して渡されるためです。Cookie を削除するには、新しい Del-Cookie を使用する必要があるため、クライアントは HTTP ヘッダーを使用する必要があります。実際、Cookie の設定、更新、削除は Set-Cookie を通じて簡単かつ明確に行うことができます。

原理を理解した後、ヘッダーから直接 Cookie を削除することもできます。ここでは

header("Set-Cookie:test=1393832059; expires=".gmdate('D, d M Y H:i:s \G\M\T', time()-1));

gmdateを使用してグリニッジ標準時を生成し、時差の影響を排除しています。

Cookieの有効なパス

Cookie内のパスは、設定されたCookieがどのパスで有効であるかを制御するために使用されます。デフォルトは「/」で、他のパスが設定されている場合は、すべてのパスで使用できます。設定されたパスとサブパスでのみ有効です。例:

setcookie('test', time(), 0, '/path');

上記の設定により、/path とサブパス /path/abc でテストが有効になりますが、ルート ディレクトリでテスト Cookie を読み取ることはできません。価値。

通常の状況では、ほとんどの場合、すべてのパスが使用されます。特別な必要がある場合にのみ、パスが設定されます。この場合、Cookie 値は指定されたパスでのみ渡され、データ送信を節約できます。セキュリティを強化し、パフォーマンスを向上させます。

有効なパスを設定した場合、現在のパスにない場合、現在の Cookie は表示されません。

setcookie('test', '1',0, '/path'); var_dump($_COOKIE['test']);

セッションとCookieの類似点と相違点

Cookieはクライアントにデータを保存し、ユーザーとサーバー間の接続を確立しますが、通常、Cookieにはいくつかの制限があります。安全すぎて簡単に盗まれ、Cookie のなりすましにつながります

1 つの Cookie の値は最大 4K までしか保存できません

すべてのリクエストにはネットワーク送信が必要であり、帯域幅が占有されます

session是将用户的会话数据存储在服务端，没有大小限制，通过一个session_id进行用户识别，PHP默认情况下session id是通过cookie来保存的，因此从某种程度上来说，seesion依赖于cookie。但这不是绝对的，session id也可以通过参数来实现，只要能将session id传递到服务端进行识别的机制都可以使用session。

使用session

在PHP中使用session非常简单，先执行session_start方法开启session，然后通过全局变量$_SESSION进行session的读写。

session_start(); $_SESSION['test'] = time(); var_dump($_SESSION);

session会自动的对要设置的值进行encode与decode，因此session可以支持任意数据类型，包括数据与对象等。

session_start(); $_SESSION['ary'] = array('name' => 'jobs'); $_SESSION['obj'] = new stdClass(); var_dump($_SESSION);

默认情况下，session是以文件形式存储在服务器上的，因此当一个页面开启了session之后，会独占这个session文件，这样会导致当前用户的其他并发访问无法执行而等待。可以采用缓存或者数据库的形式存储来解决这个问题。

删除与销毁session

删除某个session值可以使用PHP的unset函数，删除后就会从全局变量$_SESSION中去除，无法访问。

session_start(); $_SESSION['name'] = 'jobs'; unset($_SESSION['name']); echo $_SESSION['name']; //提示name不存在

如果要删除所有的session，可以使用session_destroy函数销毁当前session，session_destroy会删除所有数据，但是session_id仍然存在。

session_start(); $_SESSION['name'] = 'jobs'; $_SESSION['time'] = time(); session_destroy();

值得注意的是，session_destroy并不会立即的销毁全局变量$_SESSION中的值，只有当下次再访问的时候，$_SESSION才为空，因此如果需要立即销毁$_SESSION，可以使用unset函数。

session_start(); $_SESSION['name'] = 'jobs'; $_SESSION['time'] = time(); unset($_SESSION); session_destroy(); var_dump($_SESSION); //此时已为空

如果需要同时销毁cookie中的session_id，通常在用户退出的时候可能会用到，则还需要显式的调用setcookie方法删除session_id的cookie值。

使用session来存储用户的登录信息

session可以用来存储多种类型的数据，因此具有很多的用途，常用来存储用户的登录信息，购物车数据，或者一些临时使用的暂存数据等。

用户在登录成功以后，通常可以将用户的信息存储在session中，一般的会单独的将一些重要的字段单独存储，然后所有的用户信息独立存储。

$_SESSION['uid'] = $userinfo['uid']; $_SESSION['userinfo'] = $userinfo;

一般来说，登录信息既可以存储在sessioin中，也可以存储在cookie中，他们之间的差别在于session可以方便的存取多种数据类型，而cookie只支持字符串类型，同时对于一些安全性比较高的数据，cookie需要进行格式化与加密存储，而session存储在服务端则安全性较高。

session_start();
//假设用户登录成功获得了以下用户数据
$userinfo = array(
'uid' => 10000,
    'name' => 'spark',
    'email' => 'spark@imooc.com',
    'sex'  => 'man',
    'age'  => '18'
);
header("content-type:text/html; charset=utf-8");
/* 将用户信息保存到session中 */
$_SESSION['uid'] = $userinfo['uid'];
$_SESSION['name'] = $userinfo['name'];
$_SESSION['userinfo'] = $userinfo;
echo "welcome ".$_SESSION['name'] . '
';
//* 将用户数据保存到cookie中的一个简单方法 */
$secureKey = 'imooc'; //加密密钥
$str = serialize($userinfo); //将用户信息序列化
echo "用户信息加密前：".$str;
$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secureKey, $str, MCRYPT_MODE_ECB));
echo "用户信息加密后：".$str;
//将加密后的用户数据存储到cookie中
setcookie('userinfo', $str);
//当需要使用时进行解密
$str = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $secureKey, base64_decode($str), MCRYPT_MODE_ECB);
$uinfo = unserialize($str);
echo "解密后的用户信息：
";
var_dump($uinfo);

版权声明：本文为博主原创文章，未经博主允许不得转载。

以上就介绍了php会话控制session&cookie，包括了方面的内容，希望对PHP教程有兴趣的朋友有所帮助。