session和cookie混合详解

2014-1-26 liyangweb.com 李杨 PHP

session的使用:

session_start();定义$_SESSION数组变量。

session_start()使用前,不能有任何形式的输出,包括php中的输出和html代码。

$_SESSION数组不可以使用数值下标,只可以使用字符串下标。

php.ini中的session_save_path配置项决定了session的保存位置。

默认情况下,session是保存在文件中。我们可以使用session_set_save_handler()函数来重写session机制。

删除session:

删除某个元素 unset($_SESSION[key]);

删除所有session $_SESSION=array();

删除保存session数据的文件 session_destroy();

session_distroy()方法只是删除了服务器端的session文件,并不会释放内存中的$_SESSION变量,如果我们在session_distroy()后,立即var_dump($_SESSION),仍然可以看到session输出。因此如果想完全的释放session,必须配合使用$_SESSION=array()。

cookie的使用:

设置cookie:setcookie(变量名,变量值,生存时间(时间戳))。

删除cookie:setcookie(变量名,值,time()-1)。原理:设置cookie的生存时间过期。

读取cookie:$_COOKIE[变量名]。

注意:

1、$_COOKIE只可以读取cookie的值,并不能对cookie进行设置。

2、在使用setcookie之前,不能有任何类型的输出。

3、在脚本第一次设置cookie后,是不能在当前脚本使用$_COOKIE获取到的。需刷新页面或者在其他脚本中获取。


两者的联系与区别:

联系:

两者都被成为会话技术,用于解决http的无状态性。

sessionID是保存在cookie中的。默认情况下,session是依赖cookie的,如果浏览器端完全禁用了cookie,那么session也就不能用了。但是我们有其他的方法可以让session继续有用。比如url重写,将sessionID放在url中;给表单增加隐藏域,讲sessionID存放在隐藏域中,发送至浏览器。

区别:

cookie保存早浏览器端,每次访问服务器的时候,都会讲cookie带过去,保证让服务器知道两次请求来自于同一个客户端。安全性较低。

session保存在服务器,每次请求都会通过cookie带来的sessionID去服务器匹配。安全性较高。

session的有效期从session_start()开始,到浏览器关闭结束。

cookie可以设定有效期。默认为浏览器关闭cookie就失效,sessionID丢失,即使服务器端的session文件还在,也不会被找到。



标签: session cookie

评论:

tt
2014-03-30 22:07
不错不错!!!

发表评论:

Powered by emlog 冀ICP备13011830号-1