PHP 會話控制Cookie和Session-php教程-PHP中文網

PHP會話控制:Session與Cookie詳解，session cookie

1、什麼是會話控制

HTTP是一種無狀態協議，它的內部沒有一個內建機制來維護兩個事務之間的狀態。當一個使用者在請求一個頁面後再要求另一個頁面，HTTP將無法告訴我們這兩個請求時來自同一個使用者。

會話控制的想法是指能夠在網站中根據一個會話追蹤用戶，這樣可以很容易的做到對用戶登入的支持，並根據其授權等級和個人喜好顯示相應的內容，我們可以根據會話控制記錄該使用者行為，也可以實現購物車。

2、理解基本的會話功能

PHP的會話是透過唯一的會話ID來驅動的，而會話ID是一個加密的隨機數字。它由PHP生成，在會話的生命週期中會保存在客戶端，它可以保存在用戶機器裡的cookie中，或透過URL在網路上傳遞。

會話ID就像一把鑰匙，它允許我們註冊一些特定的變量，也成為會話變數。這些變數的內容會保存在伺服器端。會話ID是客戶端唯一可見資訊。如果在一次特定的網站連結中，用戶端可以透過cookie或URL看到會話ID，那麼我們就可以存取該會話保存在伺服器中的會話變數。在預設情況下，會話變數會保存在伺服器上的普通檔案中。

把會話ID保存在URL中，如果在URL中有一串看起來像隨機數字的字串，可能它就是某種形式的會話控制。

cookie是與會話不同的解決方案，它也解決了在多個事務之間保持狀態的問題，同時還可以保持一個整潔的URL。

會話控制過程：使用者登入或第一次瀏覽某個網站的頁面時，網站會產生一個PHP的會話ID並透過cookie傳送到客戶端（瀏覽器）。當使用者點擊該網站的另一個頁面時，瀏覽器開始連接這個URL。在連線之前，瀏覽器會先搜尋本機儲存的cookie，如果在cookie中有任何與正在連線的URL相關的cookie，就將它提交到伺服器。而剛好在登陸或第一次連接時，已經產生了一個與該網站URL相關的cookie（保存的會話ID），所以當用戶再次連接這個站點時，站點就可以透過這個會話ID識別出用戶，從伺服器的會話檔案中取出與這個會話ID相關的會話變量，從而保持事務之間的連續。

3、什麼是Cookie

cookie是在伺服器端被建立並寫回客戶端瀏覽器，瀏覽器接到回應頭中關於寫cookie的指令則在本地臨時文件夾中。建立了一個cookie文件，其中保存了你的cookie內容，cookie內容的儲存是鍵值對的方式，鍵和值都只能是字串。

cookie其實就是一小段訊息，它可以由腳本在客戶端機器保存。可以透過傳送一個包含特定資料並且具有如下格式的HTTP標題頭，從而在用戶端機器設定一個cookie：

Set-Cookie：NAME = VALUE; [expires=DATE;] [path=PATH; ] [domain=DOAMIN_NAME;] [secure]

這會建立一個名為NAME，值為VALUE的cookie。除了該參數，其它參數都是可選的。 expires域設定該cookie的失效日期（如果不設定失效日期將永遠有效，除非手動刪除）。 path和domain域結合起來制定URL或與cookie有關的URL。 secure的關鍵字的意思是在普通的HTTP連線中不發動cookie。

當瀏覽器連接一個URL時，首先要搜尋當地儲存的cookie。如果有任何與正在連接的URL相關的cookie，瀏覽器將它提交到伺服器。

4、什麼是Session

Session是由應用程式伺服器維持的一個伺服器端的儲存空間，使用者在連接伺服器時，會由伺服器建立產生一個唯一的sessionID，用該sessionID為識別碼來存取伺服器端的Session儲存空間，並在會話期間，分配給客戶端的唯一sessionID,用來識別當前用戶，與其他用戶進行區分。透過SessionID接受每一次存取的請求,從而識別當前使用者,追蹤並保持使用者的具體資料,以及session變量，可在session中儲存數字或文字資料.例如session_name.這些資訊都保存在伺服器端。當然，sessionID也可以作為會話資訊保存到資料庫中，進行session持久化。這樣可以追蹤使用者的登陸次數、線上與否、線上時間等從而維護HTTP無狀態事物之間的關係。 session的內容儲存是鍵值對的列表，鍵是字串類型，session的儲存更方便，值可以是物件。

在session會話期間，session會分別保存在客戶端和伺服器端兩個文件，客戶端可以是cookie方式保存的sessionID(預設的保存方式)或透過url字串形式傳遞。伺服器端一般以文字的形式保存在指定的session目錄中。在伺服器端我們可以透過session.use_cookies來控制客戶端使用哪一種保存方式。如果定義為cookie保存方式，我們可以透過session.cookie_lifetime(預設值0，閉瀏覽器就清除)來控制被保存在client上的cookie的有效期。而如果客戶端用cookie方式保存的sessionID，則使用「臨時」的cookie保存(cookie的名稱為PHPSESSID，透過Firebug你可以了解到詳細的信息，該名稱你可以透過php.ini session.name進行更改) ，使用者提交頁面時，會將這項SessionID提交到伺服器端，來存取session資料。這一過程，是不用開發人員幹預的。

5、SESSION和COOKIE的區別與聯繫

相同點：都可以在解決HTTP無狀態的問題,使同一個客戶端在訪問網站的多次請求中,可以保存,設定訊息,並且在請求事物之間建立聯繫。

不同點：簡單的說cookie的資訊保存在客戶端，session的資訊保存在伺服器端。

Session採用鍵值對,也就是說ID存放客戶端,而值放在伺服器端,是透過使用者的ID去找伺服器上對應的值,這種方式值放置在伺服器端,有個時間限制,時間到則伺服器自動回收/釋放。

Cookies則有兩種方法,一種方法是把值保存在瀏覽器的變數中,當瀏覽器關閉時結束,另一種方法是保存在硬碟中,只要時間不過期,下次還可使用。

聯絡：當客戶端使用基於Cookie方式儲存的SessionID時,SessionID一般保存在cookie中。

備註：cookie在相同核心的瀏覽器之間是共享的，不同核心瀏覽器是不共享的例如火狐和IE（存放位置都不同，當然不共享）。不同核心瀏覽器不能共用cookie，也會產生不同sessionid。

以上就是PHP會話控制的詳解，希望對你有幫助。