在PHP中,有兩個很重要的函數,就是我們的cookie和session,那麼它們是怎麼使用,又有什麼差別呢?
本篇文章就帶你了解一下cookie和session
cookie簡介
Cookie是儲存在客戶端瀏覽器中的數據,我們透過Cookie來追蹤與儲存使用者資料。一般情況下,Cookie會透過HTTP headers從服務端返回客戶端。多數web程式都支援Cookie的操作,
因為Cookie是存在於HTTP的標頭之中,所以必須在其他資訊輸出先前進行設置,類似於header函數的使用限制。
設定cookie方法
setcookie("name",'zhangsan');
setcookie("name",'zhangsan',time()+60);//設定cookie有效時間為60秒
// setcookie("visittime",date("y-m-d H:i:s"),time()+60);//設定保存cookie失效時間的變數
讀取cokie方法
$name=$_COOKIE["name "};
刪除cookie方法
setcookie("name","",time()-1);//將cookie()的時間設定為當前時間減1,time()函數傳回以秒錶示的當前時間戳,把過期時間減1秒就會得到過去的時間,從而刪除cookie
刪除cookiez只是需要將setcookie()函數中的第二個參數設為空值,將第三個參數cookie的過期時間設定為小於系統的當前時間即可
了解cookie之後我們再看一下session
session是將用戶的會話資料儲存在服務端,沒有大小限制,透過一個session_id進行使用者識別,PHP預設情況下session id是透過cookie來保存的,因此從某種程度上來說,seesion依賴於cookie。但這不是絕對的,session id也可以透過參數來實現,只要能將session id傳遞到服務端進行辨識的機制都可以使用session。
使用session
在PHP中使用session非常簡單,先執行session_start方法開啟session,然後透過全域變數$_SESSION進行session的讀寫。
session_start();$_SESSION['test'] = time();var_dump($_SESSION);
session會自動的對要設定的值進行encode與decode,因此sessionsion與對像等。
session_start();$_SESSION['ary'] = array('name' => 'jobs');$_SESSION['obj'] = new stdClass();var_dump($_SESSION);
默認情況下,session是以文件形式儲存在伺服器上的,因此當一個頁面開啟了session之後,會獨佔這個session文件,這樣會導致當前用戶的其他並發存取無法執行而等待。可以採用快取或資料庫的形式儲存來解決這個問題,這個我們會在一些進階的課程中講到。
刪除與銷毀session
刪除某個session值可以使用PHP的unset函數,刪除後就會從全域變數$_SESSION中移除,無法存取。
session_start();$_SESSION['name'] = 'jobs';unset($_SESSION['name']);echo $_SESSION['name']; //提示name不存在
如果要刪除所有的session,可以使用session_destroy函數來銷毀當前session,session_destroy會刪除所有數據,但是session_id仍然存在。
session_start();$_SESSION['name'] = 'jobs';$_SESSION['time'] = time();session_destroy();
值得注意的是,session_destroy並不會立即的銷毀全域變數$_SESSION中的值,只有當下次再訪問的時候,$_SESSION才會為空,因此如果需要立即銷毀$_SESSION,可以使用unset函數。
session_start();$_SESSION['name'] = 'jobs';$_SESSION['time'] = time();unset($_SESSION);session_destroy(); var_dump($_SESSION); //此時已為空
如果需要同時銷毀cookie中的session_id,通常在使用者退出的時候可能會用到,則還需要明確的呼叫setcookie方法刪除session_id的cookie值。
使用session來儲存使用者的登入資訊
session可以用來儲存多種類型的數據,因此具有許多的用途,常用來儲存使用者的登入信息,購物車數據,或一些臨時使用的暫存資料等。
用戶在登入成功以後,通常可以將用戶的資訊儲存在session中,一般的會單獨的將一些重要的字段單獨存儲,然後所有的用戶資訊獨立存儲。
$_SESSION['uid'] = $userinfo['uid'];$_SESSION['userinfo'] = $userinfo;
一般來說,登入資訊既可以儲存在sessioin中,也可以儲存在cookie中,他們之間的差別在於session可以方便的訪問多種數據類型,而cookie只支援字串類型,同時對於一些安全性比較高的數據,cookie需要進行格式化與加密存儲,而session存儲在服務端則安全性較高。
header("content-type:text/html; charset=utf-8");
session_start();//假設使用者登入成功獲得了以下使用者資料$userinfo = array(
'uid' => 100 ,
'email' => '123456789@qq.com',
'sex' => 'man',
'age' => '23');
/* 將用戶信息保存到session中*/
$_SESSION['uid'] = $userinfo['uid'];
$_SESSION['name'] = $userinfo['name'];
$_SESSION['userinfo'] = $userinfo;
//* 將使用者資料儲存到cookie中的一個簡單方法*/
$secureKey = 'php';
//加密金鑰$str = serialize ($userinfo);
//將使用者資訊序列化//使用者資訊加密前
$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($secureKey), $str, MCRYPT_RIJNDAEL_256, md5($secureKey), $str, MCRYPT_MODE_EC);加密後//將加密後的用戶數據存儲到cookie中
setcookie('userinfo', $str);
?>
最後我們再看一下session與cookie最大的區別是:
一,session是將session訊息保存在伺服器上,並透過一個session ID來傳遞客戶端的信息,同時伺服器接收到session ID 後,根據這個ID來提供相關的sesion資訊資源
二,cookie是將所有的資訊以文字的形式保存在客戶端,並由瀏覽器進行管理和維護
三,由於session為伺服器存儲,所有遠端使用者無法修改session檔案的內容,而cookie
為客戶端存儲,所有session要比cookie安全的多,當然還有很多優點,如控制容易,可以按照客戶自訂儲存等(儲存於資料庫)...
