程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> PHP 之Section與Cookie使用總結

PHP 之Section與Cookie使用總結

編輯:關於PHP編程

SESSION與COOKIE區別:

  Session 將信息保存在服務器上.服務器在接受到唯一的SESSION_ID後,根據這個ID獲取相關數據,然後將信息傳遞到客戶端(浏覽器).
  Cookie 是將所有信息以文本的形式存在本地文件,並由客戶端(浏覽器)進行管理與維護.
因為Session 數據存儲在server端,所以遠程client無法對數據進行修改;而Cookie存儲在client本地,容易被獲取和篡改.所以Session安全性較高.

SESSION 介紹:

  PHP5 後session被設置為全局變量,可以通過 $_SESSION[session_id] 來獲取.當頁面啟動SESSION會話,會在服務器中生成一個帶唯一id的SESSION,這個SESSION在生命周期結束前一直有效.當關閉網頁或結束生命周期後,session會在服務器中自動注銷.

創建一個session 會話需要經過一下4個步驟:

  a)啟動會話..
    方法有2種: bool session_star(); boolean session_register(string name);
  b)注冊回話.
    會話變量被啟動後,全部保全在$_SESSION數組當中.通過數組$_SESSION創建一個會話變量很簡單,只需要給該數組添加一個變量即可.
  c)使用會話:
    一般操作:判斷對應session_id的SESSION是否存在.不存在創建一個,存在 則通過 $_SESSION[session_id] 使用.
  d)刪除會話.
unset($_SESSION[session_id]);//刪除單個.
    unset([$_SESSION]);//刪除整個,將禁止整個會話功能,切無法恢復.
   $__SESSION=array();//刪除整個,可恢復.
   session_destroy();//結束當前會話..

SESSION的生命周期:

  1.控制session 生命周期的方法:
   一. 前提條件:客戶端支持COOKIE!
    方法:
      a>通過Session來完成.
         void session_set_cookie_params(int lifetime[,string path][,string domain][,bool secure]);
         bool setcookie(string name [,string value] [,int expire] [,string path] [,sting domain] [,secure]);
      b>通過Cookie 來完成.
二. 前提條件:客戶端不支持COOKIE!
     一旦客戶端不支持cookie,SESSION就不能在頁面間傳遞,解決辦法:
     a>.在登陸前提示用戶打開cookie.
     b>.表單POST/GET方式,來傳遞SESSION_ID.

     c>.設置php.ini文件中的session.use_trans_sid=1 或編譯時打開-enable-trans-sid;
     d>.通過文件或數據庫方式傳遞SESSION_ID;

服務器上對SESSION性能優化:
  在服務器中,如果將所有用戶的session都保存到臨時目錄中,會降低服務器的安全性與效率.
  解決方法:將SESSION存儲到服務器上的數據庫或者臨時文件中.
  臨時文件:
    string session_save_path(string path);
  數據庫:
    session 存儲在臨時文件時,當網站浏覽量很大的時候,將會導致查詢Session的效率很低,推薦數據庫存儲形式.
    bool session_set_save_handler(string open,string close,string read,string write,string destroy,string gc);//將session_id 存儲與數據庫中的函數.

SESSION 緩存:

  緩存即將頁面中的某些信息存儲到客戶端指定的文件夾中,且可以設置一定的有效時間.(已經經過第一次訪問,且存儲)在這個有效時間內,當再次訪問頁面,則可直接從緩存中讀取內容,從而提高頁面浏覽效率.

  string session_cache_limiter(string cache_limiter); //緩存函數.
  int session_cache_expire([int new cache_expire]); //有效時間.

COOKIE介紹:

  cookie 是一種遠程客戶端存儲數據和跟蹤識別用戶的機制.是服務器臨時存放數據在本地用戶的一個文本文件.文本文件格式:"用戶名@網站地址[數字].txt"

COOKIE 常見功能:

  a)記錄訪客的某些信息. b)在頁面間傳遞變量; c)將頁面內容存儲到cookie中提高下次訪問速度.
慎用COOKIE:
  a)不是所有的浏覽器都支持cookie.
  b)數據是以明文的方式保存在本地,不適合敏感的信息,未加密的信息.
  c)不同類型浏覽器對cookie 文件有大小,個數限制:比如最多只能存300個cookie 文件,每個大小不超過4KB,每個域名最多支持20個cookie文件.如果超過顯示,會隨機刪除.
創建COOKIE:
  bool setcookie(string name [,string value] [,int expire] [,string path] [,sting domain] [,secure]);
讀取COOKIE:
  $_COOKIE[];
刪除COOKIE:
  a). setcookie("id", "",time()-1);//值為空,有效時間小於當前時間.0為直接刪除COOKIE.
  b).手動刪除.在客戶端找到臨時存放cookie的文件.

setcookie()函數後,要執行刷新,cookie才能取得數據:
  個人理解是因為session 跟cookie都是在client 跟server之間傳輸,在頁面顯示前,我們就必須獲取到相應的數據.所以一般是在獲取 http:// 或https://時必須帶上session 或cookie..當在執行setcookie()時,僅僅在本地存儲了cookie 但是地址上並沒有帶上cookie..因而需要刷新,讓服務器給地址協議帶上cookie發送個客戶端,這樣才能取得到值..

  正是以上session_star(),setcookie()前,html頁面不能有輸出...所以說cookie 或者session認第一,就沒人敢認第二.

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved