PHP的cookie与session原理及用法详解


Posted in PHP onSeptember 27, 2019

本文实例讲述了PHP的cookie与session原理及用法。分享给大家供大家参考,具体如下:

产生背景

HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。于是需要引入一种机制,COOKIE于是就顺应而生。

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。

理解例子

以前大学的时候,经常去大卡司去喝奶茶,每喝一杯,都可以得到一个印花(第一次喝的时候他会给你个积分卡片),集齐6个印花之后,就可以免费获得一杯奶茶。这样子,印花的信息是保存在客户的积分卡上,你如果不怀好意的话,就自己搞几个神似的印花去骗奶茶喝吧。哈哈,这样子是不是更符合在客户端端(cookie)保持状态。而拿银行卡去银行取钱,我们的卡只需要保存一个卡号,更多的信息是保存在服务器中(session),这样也比较符合服务器端保持状态。

具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,

简述cookie

PHP工作原理:PHP通过setcookie函数进行Cookie的设置,任何从浏览器发回的Cookie,PHP都会自动的将他存储在$_COOKIE的全局变量之中,因此我们可以通过$_COOKIE['key']的形式来读取某个Cookie值。

用途:PHP中的Cookie具有非常广泛的使用,经常用来存储用户的登录信息,购物车等,且在使用会话 Session时通常使用Cookie来存储会话id来识别用户,Cookie具备有效期,当有效期结束之后,Cookie会自动的从客户端删除。同时为 了进行安全控制,Cookie还可以设置域跟路径。

PHP的cookie与session原理及用法详解

函数Cookie

PHP设置Cookie最常用的方法就是使用setcookie函数,setcookie具有7个可选参数,我们常用到的为前5个:

  • name( Cookie名)可以通过$_COOKIE['name'] 进行访问
  • value(Cookie的值)
  • expire(过期时间)Unix时间戳格式,默认为0,表示浏览器关闭即失效
  • path(有效路径)如果路径设置为'/',则整个网站都有效
  • domain(有效域)默认整个域名都有效,如果设置了'www.imooc.com',则只在www子域中有效
$value = 'test';
setcookie("TestCookie", $value);
setcookie("TestCookie", $value, time()+3600); //有效期一小时
setcookie("TestCookie", $value, time()+3600, "/path/", "imooc.com"); //设置路径与域

PHP中还有一个设置Cookie的函数setrawcookie,setrawcookie跟setcookie基本一样,唯一的不同就是value值不会自动的进行urlencode,因此在需要的时候要手动的进行urlencode。

setrawcookie('cookie_name', rawurlencode($value), time()+606024*365);

因为Cookie是通过HTTP标头进行设置的,所以也可以直接使用header方法进行设置。

header("Set-Cookie:cookie_name=value");

删除cookie

PHP设置Cookie最常用的方法就是使用setcookie函数,setcookie具有7个可选参数,我们常用到的为前5个:

  • name( Cookie名)可以通过$_COOKIE['name'] 进行访问
  • value(Cookie的值)
  • expire(过期时间)Unix时间戳格式,默认为0,表示浏览器关闭即失效
  • path(有效路径)如果路径设置为'/',则整个网站都有效
  • domain(有效域)默认整个域名都有效,如果设置了'www.imooc.com',则只在www子域中有效
$value = 'test';
setcookie("TestCookie", $value);
setcookie("TestCookie", $value, time()+3600); //有效期一小时
setcookie("TestCookie", $value, time()+3600, "/path/", "imooc.com"); //设置路径与域

PHP中还有一个设置Cookie的函数setrawcookie,setrawcookie跟setcookie基本一样,唯一的不同就是value值不会自动的进行urlencode,因此在需要的时候要手动的进行urlencode。

setrawcookie('cookie_name', rawurlencode($value), time()+606024*365);

因为Cookie是通过HTTP标头进行设置的,所以也可以直接使用header方法进行设置。

header("Set-Cookie:cookie_name=value");

简述session

PHP的cookie与session原理及用法详解

在PHP中使用session非常简单,先执行session_start方法开启session,然后通过全局变量$_SESSION进行session的读写。

session_start();
$_SESSION['test'] = time();
var_dump($_SESSION);

删除session

在PHP中使用session非常简单,先执行session_start方法开启session,然后通过全局变量$_SESSION进行session的读写。

session_start();
$_SESSION['test'] = time();
var_dump($_SESSION);

session会自动的对要设置的值进行encode与decode,因此session可以支持任意数据类型,包括数据与对象等。

session_start();
$_SESSION['ary'] = array('name' => 'jobs');
$_SESSION['obj'] = new stdClass();
var_dump($_SESSION);

默认情况下,session是以文件形式存储在服务器上的,因此当一个页面开启了session之后,会独占这个session文件,这样会导致当前用户的其他并发访问无法执行而等待。可以采用缓存或者数据库的形式存储来解决这个问题,这个我们会在一些高级的课程中讲到。

session存储用户信息

session可以用来存储多种类型的数据,因此具有很多的用途,常用来存储用户的登录信息,购物车数据,或者一些临时使用的暂存数据等。
用户在登录成功以后,通常可以将用户的信息存储在session中,一般的会单独的将一些重要的字段单独存储,然后所有的用户信息独立存储。

$_SESSION['uid'] = $userinfo['uid'];
$_SESSION['userinfo'] = $userinfo;

一般来说,登录信息既可以存储在sessioin中,也可以存储在cookie中,他们之间的差别在于session可以方便的存取多种数据类型, 而cookie只支持字符串类型,同时对于一些安全性比较高的数据,cookie需要进行格式化与加密存储,而session存储在服务端则安全性较高。

<?php
session_start();//假设用户登录成功获得了以下用户数据
$userinfo = array(
  'uid' => 10000,
  'name' => 'spark',
  'email' => 'spark@imooc.com',
  'sex' => 'man',
  'age' => '18');
header("content-type:text/html; charset=utf-8");
/* 将用户信息保存到session中 */
$_SESSION['uid'] = $userinfo['uid'];
$_SESSION['name'] = $userinfo['name'];
$_SESSION['userinfo'] = $userinfo;
//* 将用户数据保存到cookie中的一个简单方法 */
$secureKey = 'imooc'; //加密密钥
$str = serialize($userinfo); //将用户信息序列化//用户信息加密前
$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($secureKey), $str, MCRYPT_MODE_ECB));//用户信息加密后//将加密后的用户数据存储到cookie中
setcookie('userinfo', $str);
//当需要使用时进行解密
$str = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($secureKey), base64_decode($str), MCRYPT_MODE_ECB);
$uinfo = unserialize($str);
echo "解密后的用户信息:<br>";
print_r($uinfo);

异同

PHP的cookie与session原理及用法详解

1.cookie将数据存储在客户端,建立起用户与服务器之间的联系,session是将用户的会话数据存储在服务端
2.cookie相对不是太安全,容易被盗用导致cookie欺骗
3.单个cookie的值最大只能存储4k  session没有大小限制
4.每次请求都要进行网络传输,占用带宽
5.通过一个session_id进行用户识别,PHP默认情况下session id是通过cookie来保存的,因此从某种程度上来说,seesion依赖于cookie。但这不是绝对的,session id也可以通过参数来实现,只要能将session id传递到服务端进行识别的机制都可以使用session。

jQuery Cookie 插件

引入

<script src="https://cdn.staticfile.org/jquery/3.4.0/jquery.min.js"></script> 
<script src="https://cdn.staticfile.org/jquery-cookie/1.4.1/jquery.cookie.min.js"></script>

设置删除

$.cookie('name', 'value', { expires: 7, path: '/' });
$.removeCookie('name'); // => true

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
PHP安全配置
Dec 06 PHP
PHP Zip压缩 在线对文件进行压缩的函数
May 26 PHP
php获取当前网址url并替换参数或网址的方法
Jun 06 PHP
PHP中判断变量为空的几种方法分享
Aug 26 PHP
分享下页面关键字抓取components.arrow.com站点代码
Jan 30 PHP
php遍历文件夹和文件列表示例分享
Mar 11 PHP
php统计时间和内存使用情况示例分享
Mar 13 PHP
PHP实现删除非站内外部链接实例代码
Jun 17 PHP
php 无限级分类,超级简单的无限级分类,支持输出树状图
Jun 29 PHP
php中mkdir函数用法实例分析
Nov 15 PHP
PHP中的闭包(匿名函数)浅析
Feb 07 PHP
Yii2.0建立公共方法简单示例
Jan 29 PHP
PHP下载文件函数与用法示例
Sep 27 #PHP
PHP的JSON封装、转变及输出操作示例
Sep 27 #PHP
php面向对象重点知识分享
Sep 27 #PHP
php中关于换行的实例写法
Sep 26 #PHP
php伪静态验证码不显示的解决方案
Sep 26 #PHP
php源码的安装方法和实例
Sep 26 #PHP
php源码的使用方法讲解
Sep 26 #PHP
You might like
PHP 裁剪图片成固定大小代码方法
2009/09/09 PHP
Window下PHP三种运行方式图文详解
2013/06/11 PHP
ThinkPHP和UCenter接口冲突的解决方法
2016/07/25 PHP
PHP+Ajax实现上传文件进度条动态显示进度功能
2018/06/04 PHP
javascript之卸载鼠标事件的代码
2007/05/14 Javascript
js判断元素是否隐藏的方法
2014/06/09 Javascript
jQuery弹出框代码封装DialogHelper
2015/01/30 Javascript
JS自动倒计时30秒后按钮才可用(两种场景)
2015/08/31 Javascript
JQuery自适应窗口大小导航菜单附源码下载
2015/09/01 Javascript
jquery实现的Banner广告收缩效果代码
2015/09/02 Javascript
js调用百度地图及调用百度地图的搜索功能
2015/09/07 Javascript
基于JQuery的购物车添加删除以及结算功能示例
2017/03/08 Javascript
ES6新特性七:数组的扩充详解
2017/04/21 Javascript
react-router JS 控制路由跳转实例
2017/06/15 Javascript
jQuery接受后台传递的List的实例详解
2017/08/02 jQuery
js导出Excel表格超出26位英文字符的解决方法ES6
2017/11/15 Javascript
细说Vue组件的服务器端渲染的过程
2019/05/30 Javascript
浅谈vue异步数据影响页面渲染
2019/10/29 Javascript
用python删除java文件头上版权信息的方法
2014/07/31 Python
Python中函数的参数传递与可变长参数介绍
2015/06/30 Python
Python数据可视化之画图
2019/01/15 Python
Python魔法方法详解
2019/02/13 Python
pybind11在Windows下的使用教程
2019/07/04 Python
Python中正反斜杠(‘/’和‘\’)的意义与用法
2019/08/12 Python
Python实现socket非阻塞通讯功能示例
2019/11/06 Python
只要五步 就可以用HTML5/CSS3快速制作便签贴特效(图)
2012/06/04 HTML / CSS
美国设计师精美珠宝购物网:Netaya
2016/08/28 全球购物
Timberland德国官网:靴子、鞋子、衣服、夹克及配件
2019/12/10 全球购物
决心书标准格式
2014/03/11 职场文书
党建工作整改措施
2014/10/28 职场文书
2014年图书馆工作总结
2014/11/25 职场文书
2015年网络管理员工作总结
2015/05/21 职场文书
一道JS算法面试题——冒泡、选择排序
2021/04/21 Javascript
如何利用Matlab制作一款真正的拼图小游戏
2021/05/11 Python
电脑无法安装Windows 11怎么办?无法安装Win11的解决方法
2021/11/21 数码科技
详解apache编译安装httpd-2.4.54及三种风格的init程序特点和区别
2022/07/15 Servers