淺析關(guān)于cookie和session_PHP教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!

      推薦:PHP5中的this,self和parent關(guān)鍵字詳解
      PHP5是一具備了大部分面向?qū)ο笳Z言的特性的語言,比PHP4有了很多的面向?qū)ο蟮奶匦?但是有部分概念也比較繞人,所以今天拿出來說說,說的不好,請高手見諒. (閱讀本文,需要了解PHP5的面向?qū)ο?/p>

      1. PHP的COOKIE

      cookie 是一種在遠(yuǎn)程瀏覽器端儲存數(shù)據(jù)并以此來跟蹤和識別用戶的機制。
      PHP在http協(xié)議的頭信息里發(fā)送cookie, 因此 setcookie() 函數(shù)必須在其它信息被輸出到瀏覽器前調(diào)用,這和對 header() 函數(shù)的限制類似。
      1.1 設(shè)置cookie:
      可以用 setcookie() 或 setrawcookie() 函數(shù)來設(shè)置 cookie。也可以通過向客戶端直接發(fā)送http頭來設(shè)置.
      1.1.1 使用setcookie()函數(shù)設(shè)置cookie:
      bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] )
      name: cookie變量名
      value: cookie變量的值
      expire: 有效期結(jié)束的時間,
      path: 有效目錄,
      domain: 有效域名,頂級域唯一
      secure: 如果值為1,則cookie只能在https連接上有效,如果為默認(rèn)值0,則http和https都可以.
      例子:

      以下為引用的內(nèi)容:

      <?php
      value = 'something from somewhere';

      setcookie("TestCookie", value); /* 簡單cookie設(shè)置 */
      setcookie("TestCookie", value, time() 3600); /* 有效期1個小時 */
      setcookie("TestCookie", value, time() 3600, "/~rasmus/", ".example.com", 1); /* 有效目錄 /~rasmus,有效域名example.com及其所有子域名 */
      ?>

      設(shè)置多個cookie變量: setcookie('var[a]','value');用數(shù)組來表示變量,但他的下標(biāo)不用引號.這樣就可以用_COOKIE[‘var’][‘a’]來讀取該COOKIE變量.

      1.1.2. 使用header()設(shè)置cookie;
      header("Set-Cookie: name=value[;path=path[;domain=xxx.com[;...]]");
      后面的參數(shù)和上面列出setcookie函數(shù)的參數(shù)一樣.
      比如:

      以下為引用的內(nèi)容:

      value = 'something from somewhere';
      header("Set-Cookie:name=value");

      1.2 Cookie的讀取:

      直接用php內(nèi)置超級全局變量 _COOKIE就可以讀取瀏覽器端的cookie.
      上面例子中設(shè)置了cookie"TestCookie",現(xiàn)在我們來讀取:

      print _COOKIE['TestCookie'];

      COOKIE是不是被輸出了?!

      1.3 刪除cookie
      只需把有效時間設(shè)為小于當(dāng)前時間, 和把值設(shè)置為空.例如:
      setcookie("name","",time()-1);
      用header()類似.

      1.4 常見問題解決:

      1) 用setcookie()時有錯誤提示,可能是因為調(diào)用setcookie()前面有輸出或空格.也可能你的文檔使從其他字符集轉(zhuǎn)換過來,文檔后面可能帶有BOM簽名(就是在文件內(nèi)容添加一些隱藏的BOM字符).解決的辦法就是使你的文檔不出現(xiàn)這種情況.還有通過使用ob_start()函數(shù)有也能處理一點.
      2) _COOKIE受magic_quotes_gpc影響,可能自動轉(zhuǎn)義
      3) 使用的時候,有必要測試用戶是否支持cookie
      <!--[if !supportLineBreakNewLine]-->

      1.5 cookie工作機理:

      有些學(xué)習(xí)者比較沖動,沒心思把原理研究,所以我把它放后面.
      a) 服務(wù)器通過隨著響應(yīng)發(fā)送一個http的Set-Cookie頭,在客戶機中設(shè)置一個cookie(多個cookie要多個頭).
      b) 客戶端自動向服務(wù)器端發(fā)送一個http的cookie頭,服務(wù)器接收讀取.

      以下為引用的內(nèi)容:

      HTTP/1.x 200 OK
      X-Powered-By: PHP/5.2.1
      Set-Cookie: TestCookie=something from somewhere; path=/
      Expires: Thu, 19 Nov 2007 18:52:00 GMT
      Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
      Pragma: no-cache
      Content-type: text/html

      這一行實現(xiàn)了cookie功能,收到這行后
      Set-Cookie: TestCookie=something from somewhere; path=/
      瀏覽器將在客戶端的磁盤上創(chuàng)建一個cookie文件,并在里面寫入:

      以下為引用的內(nèi)容:

      TestCookie=something from somewhere;
      /

      這一行就是我們用setcookie('TestCookie','something from somewhere','/');的結(jié)果.也就是用header('Set-Cookie: TestCookie=something from somewhere; path=/');的結(jié)果.

      2. PHP的Session

      session使用過期時間設(shè)為0的cookie,并且將一個稱為session ID的唯一標(biāo)識符(一長串字符串),在服務(wù)器端同步生成一些session文件(可以自己定義session的保存類型),與用戶機關(guān)聯(lián)起來.web應(yīng)用程序存貯與這些session相關(guān)的數(shù)據(jù),并且讓數(shù)據(jù)隨著用戶在頁面之間傳遞.

      訪問網(wǎng)站的來客會被分配一個唯一的標(biāo)識符,即所謂的會話 ID。它要么存放在客戶端的 cookie,要么經(jīng)由 URL 傳遞。

      會話支持允許用戶注冊任意數(shù)目的變量并保留給各個請求使用。當(dāng)來客訪問網(wǎng)站時,PHP 會自動(如果 session.auto_start 被設(shè)為 1)或在用戶請求時(由 session_start() 明確調(diào)用或 session_register() 暗中調(diào)用)檢查請求中是否發(fā)送了特定的會話 ID。如果是,則之前保存的環(huán)境就被重建。

      2.1 sessionID的傳送

      分享:解析PHP安全編程的加密功能
      預(yù)備知識 在詳細(xì)介紹PHP的安全功能之前,我們需要花 點時間來向沒有接觸過這方面內(nèi)容的讀者介紹一些有關(guān)密碼學(xué)的基本知識,如果對密碼學(xué)的基本概念已經(jīng)非常熟悉,就可以跳過去這一部分

      共5頁上一頁12345下一頁
      來源:模板無憂//所屬分類:PHP教程/更新時間:2009-09-10
      相關(guān)PHP教程