PHP中的cookie和session

在PHP中，有兩個很重要的函數，就是我們的cookie和session，那麼它們是怎麼使用，又有什麼差別呢？

本篇文章就帶你了解一下cookie和session

cookie簡介

Cookie是儲存在客戶端瀏覽器中的數據，我們透過Cookie來追蹤與儲存使用者資料。一般情況下，Cookie會透過HTTP headers從服務端返回客戶端。多數web程式都支援Cookie的操作，

因為Cookie是存在於HTTP的標頭之中，所以必須在其他資訊輸出先前進行設置，類似於header函數的使用限制。

設定cookie方法

setcookie("name",'zhangsan');

setcookie("name",'zhangsan',time()+60);//設定cookie有效時間為60秒

// setcookie("visittime",date("y-m-d H:i:s"),time()+60);//設定保存cookie失效時間的變數

讀取cokie方法

$name=$_COOKIE["name "};

刪除cookie方法

setcookie("name","",time()-1);//將cookie()的時間設定為當前時間減1，time()函數傳回以秒錶示的當前時間戳，把過期時間減1秒就會得到過去的時間，從而刪除cookie

刪除cookiez只是需要將setcookie()函數中的第二個參數設為空值，將第三個參數cookie的過期時間設定為小於系統的當前時間即可

了解cookie之後我們再看一下session

session是將用戶的會話資料儲存在服務端，沒有大小限制，透過一個session_id進行使用者識別，PHP預設情況下session id是透過cookie來保存的，因此從某種程度上來說，seesion依賴於cookie。但這不是絕對的，session id也可以透過參數來實現，只要能將session id傳遞到服務端進行辨識的機制都可以使用session。

使用session

在PHP中使用session非常簡單，先執行session_start方法開啟session，然後透過全域變數$_SESSION進行session的讀寫。

session_start();$_SESSION['test'] = time();var_dump($_SESSION);

session會自動的對要設定的值進行encode與decode，因此sessionsion與對像等。

session_start();$_SESSION['ary'] = array('name' => 'jobs');$_SESSION['obj'] = new stdClass();var_dump($_SESSION);

默認情況下，session是以文件形式儲存在伺服器上的，因此當一個頁面開啟了session之後，會獨佔這個session文件，這樣會導致當前用戶的其他並發存取無法執行而等待。可以採用快取或資料庫的形式儲存來解決這個問題，這個我們會在一些進階的課程中講到。

刪除與銷毀session

刪除某個session值可以使用PHP的unset函數，刪除後就會從全域變數$_SESSION中移除，無法存取。

session_start();$_SESSION['name'] = 'jobs';unset($_SESSION['name']);echo $_SESSION['name']; //提示name不存在

如果要刪除所有的session，可以使用session_destroy函數來銷毀當前session，session_destroy會刪除所有數據，但是session_id仍然存在。

session_start();$_SESSION['name'] = 'jobs';$_SESSION['time'] = time();session_destroy();

值得注意的是，session_destroy並不會立即的銷毀全域變數$_SESSION中的值，只有當下次再訪問的時候，$_SESSION才會為空，因此如果需要立即銷毀$_SESSION，可以使用unset函數。

session_start();$_SESSION['name'] = 'jobs';$_SESSION['time'] = time();unset($_SESSION);session_destroy(); var_dump($_SESSION); //此時已為空

如果需要同時銷毀cookie中的session_id，通常在使用者退出的時候可能會用到，則還需要明確的呼叫setcookie方法刪除session_id的cookie值。

使用session來儲存使用者的登入資訊

session可以用來儲存多種類型的數據，因此具有許多的用途，常用來儲存使用者的登入信息，購物車數據，或一些臨時使用的暫存資料等。

用戶在登入成功以後，通常可以將用戶的資訊儲存在session中，一般的會單獨的將一些重要的字段單獨存儲，然後所有的用戶資訊獨立存儲。

$_SESSION['uid'] = $userinfo['uid'];$_SESSION['userinfo'] = $userinfo;

一般來說，登入資訊既可以儲存在sessioin中，也可以儲存在cookie中，他們之間的差別在於session可以方便的訪問多種數據類型，而cookie只支援字串類型，同時對於一些安全性比較高的數據，cookie需要進行格式化與加密存儲，而session存儲在服務端則安全性較高。

header("content-type:text/html; charset=utf-8");

session_start();//假設使用者登入成功獲得了以下使用者資料$userinfo = array(

'uid' => 100 ,

'email' => '123456789@qq.com',

'sex' => 'man',

'age' => '23');

/* 將用戶信息保存到session中*/

$_SESSION['uid'] = $userinfo['uid'];

$_SESSION['name'] = $userinfo['name'];

$_SESSION['userinfo'] = $userinfo;

//* 將使用者資料儲存到cookie中的一個簡單方法*/

$secureKey = 'php';

//加密金鑰$str = serialize ($userinfo);

//將使用者資訊序列化//使用者資訊加密前

$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($secureKey), $str, MCRYPT_RIJNDAEL_256, md5($secureKey), $str, MCRYPT_MODE_EC);加密後//將加密後的用戶數據存儲到cookie中

setcookie('userinfo', $str);

?>

最後我們再看一下session與cookie最大的區別是：

一，session是將session訊息保存在伺服器上，並透過一個session ID來傳遞客戶端的信息，同時伺服器接收到session ID 後，根據這個ID來提供相關的sesion資訊資源

二，cookie是將所有的資訊以文字的形式保存在客戶端，並由瀏覽器進行管理和維護

三，由於session為伺服器存儲，所有遠端使用者無法修改session檔案的內容，而cookie

為客戶端存儲，所有session要比cookie安全的多，當然還有很多優點，如控制容易，可以按照客戶自訂儲存等(儲存於資料庫)...