本文目錄一覽:
PHP中cookie和session的區別實例分析
Session是由應用服務器維持的一個服務器端的存儲空間,用戶在連接服務器時,會由服務器生成一個唯一的SessionID,用該SessionID
為標識符來存取服務器端的Session存儲空間。而SessionID這一數據則是保存到客戶端,用Cookie保存的,用戶提交頁面時,會將這一
SessionID提交到服務器端,來存取Session數據。這一過程,是不用開發人員干預的。所以一旦客戶端禁用Cookie,那麼Session也會失效。
服務器也可以通過URL重寫的方式來傳遞SessionID的值,因此不是完全依賴Cookie。如果客戶端Cookie禁用,則服務器可以自動通過重寫URL的方式來保存Session的值,並且這個過程對程序員透明。
可以試一下,即使不寫Cookie,在使用request.getCookies();取出的Cookie數組的長度也是1,而這個Cookie的名字就是JSESSIONID,還有一個很長的二進制的字符串,是SessionID的值。
大家都知道,http是無狀態的協議,客戶每次讀取web頁面時,服務器都打開新的會話,而且服務器也不會自動維護客戶的上下文信息,那麼要怎麼才能實現
網上商店中的購物車呢,session就是一種保存上下文信息的機制,它是針對每一個用戶的,變量的值保存在服務器端,通過SessionID來區分不同
的客戶,session是以cookie或URL重寫為基礎的,默認使用cookie來實現,系統會創造一個名為JSESSIONID的輸出
cookie,我們叫做session
cookie,以區別persistent cookies,也就是我們通常所說的cookie,注意session
cookie是存儲於瀏覽器內存中的,並不是寫到硬盤上的,這也就是我們剛才看到的JSESSIONID,我們通常情是看不到JSESSIONID的,但
是當我們把瀏覽器的cookie禁止後,web服務器會採用URL重寫的方式傳遞Sessionid,我們就可以在地址欄看到
sessionid=KWJHUG6JJM65HS2K6之類的字符串。
明白了原理,我們就可以很容易的分辨出persistent cookies和session
cookie的區別了,網上那些關於兩者安全性的討論也就一目了然了,session
cookie針對某一次會話而言,會話結束session cookie也就隨着消失了,而persistent
cookie只是存在於客戶端硬盤上的一段文本(通常是加密的),而且可能會遭到cookie欺騙以及針對cookie的跨站腳本攻擊,自然不如session
cookie安全了。
通常session
cookie是不能跨窗口使用的,當你新開了一個瀏覽器窗口進入相同頁面時,系統會賦予你一個新的sessionid,這樣我們信息共享的目的就達不到了,此時我們可以先把sessionid保存在persistent
cookie中,然後在新窗口中讀出來,就可以得到上一個窗口SessionID了,這樣通過session
cookie和persistent cookie的結合我們就實現了跨窗口的session tracking(會話跟蹤)。
在一些web開發的書中,往往只是簡單的把Session和cookie作為兩種並列的http傳送信息的方式,session
cookies位於服務器端,persistent
cookie位於客戶端,可是session又是以cookie為基礎的,明白的兩者之間的聯繫和區別,我們就不難選擇合適的技術來開發web
service了。
實例附上出處鏈接:
php怎麼獲取cookie呢?
當然不一樣
js是基於對象的前端腳本語言,通過dom對象的cookie屬性獲得所有的cookie值。
php的cookie是面向過程的。通過php預定義變量$_COOKIE得到所有的cookie值。也就是一個數組。
這個是php中cookie的使用
// 設定 cookie
setcookie(“cookie[‘three’]”, “cookiethree”,time()+3600);
setcookie(“cookie[‘two’]”, “cookietwo”,time()+3600);
setcookie(“cookie[‘one’]”, “cookieone”,time()+3600);
// 讀取cookie
if (isset($_COOKIE[‘cookie’]))
{
echo $_COOKIE[‘cookie’][‘\’two\”].”br/”;
foreach ($_COOKIE[‘cookie’] as $name = $value)
{
echo “$name : $value br /\n”;
}
}
值得注意的是。定義cookie變量的時候中括號的變量名實不加 引號的。
這個是js中cookie的使用
function setCookie(n,v)
{
var date=new Date();
date.setTime(date.getTime()+ 60*1000);
document.cookie=n+”=”+escape(v)+”; expires=”+date.toGMTString(); //escape function 用於將字符串中非ascii的字符轉換為%16進制數。
}
function getCookie(n)
{
var mycookie=document.cookie.split(“; “);
for(var i=0;imycookie.length;i++)
{
var content=mycookie[i].split(“=”);
if(n == content[0])
{
return unescape(content[1]);
}
}
return null;
}
function delCookie(n)
{
var date=new Date();
date.setTime(date.getTime()-1);
document.cookie=n+”= “+”; expires=”+date.toGMTString();
}
setCookie(“name”,”jerry”);
alert(getCookie(“name”))
3.PHP核心技術
Cookie 和 session 是兩種不同的存儲機制。cookie 是從一個外部頁面到下一個頁面的數據傳遞的方法,它一般是存儲在客戶端的。Session 是讓數據在頁面當中具有持續有效的一個方法。他一般是存儲在服務器端。
Cookie 是一種在客戶瀏覽器端存儲數據,並且以此來去跟蹤和識別用戶的一種機制。簡單的說呢,cookie 是 Web 服務器暫時存儲在用戶的硬盤上的一個文本文件。
web 服務器可以通過 Cookie 包含的信息來篩選或維護這些信息。用來判斷 HTTP 傳輸的狀態。
在 PHP 中通過 setcookie()函數創建 Cookie,在創建 Cookie 之前,要了解 Cookie 是 HTTP 頭標的組成部分。
通過超全局變量數組$_COOKIE[ ]來讀取瀏覽器端的 Cookie 值
是自動刪除Cookie數據,如果設置了失效時間,瀏覽器會記住Cookie數據,即使重啟計算機,只要時間不到,都依然有效。
1.使用 setcookie()函數刪除 Cookie
2.在瀏覽器中手動刪除
如果 Cookie 不設定失效時間,就表示它的生命周期,就為瀏覽器會話的期間的這個時間。只要關閉瀏覽器,Cookie 就會自動消失。這種 cookie 被稱之為叫會話 cookie。一般情況下,啊,不存在硬盤上的,而是保存在這個內存裡邊。
如果設置失效時間,瀏覽器會把 cookie 保存到硬盤上,再次打開瀏覽器的時候,依然會有效,只要時間未過期,就一直有效。直到到達有效時間。
雖然,cookie 可以長期保存在客戶端的瀏覽器當中。但是瀏覽器最多允許存儲 300 個 cookie 文件。而且每一個 Cookie 文件支持最大容量只有 4kb。每一個域名最多只支持 20 個 cookie。如果達到限制,瀏覽器會自動隨機的刪除 cookie 文件。
Session 在翻譯的時候呢也翻譯為“會話”。他原本的意思就是指,有始有終的一系列的動作或者消息。比如你打電話的時候從拿起電話撥電話號碼一直到掛斷電話這一系列的過程就可以稱之為一個 Session。
啟動一個 session 會話時,會生成一個隨機且唯一的 session_id。也就是 session 的文件名。session_id 存儲在服務器的內存中。當你關閉頁面的時候,這個 id 會自動註銷。重新再登錄這個頁面的時候呢,會再次生成一個隨機且唯一的 id。
創建一個會話需要的步驟
啟動會話-註冊會話-使用會話-刪除會話
1.啟動會話 註冊會話
啟動 PHP 會話的方式有兩種方式:1、使用 session_start()函數,2.使用 session_register()函數為會話創建一個變量來隱含的啟動會話
3.刪除會話
1.刪除單個
2.刪除多個
3.結束當前會話
1.session_set_cookie_params() 設置 session 的失效時間,這個函數是 Session 結合 Cookie 設置失效時間。
此函數在一些瀏覽器上會出現問題。所以一般建議手動設置。
2.使用 setcookie() 可以設置 Session 的失效時間,
使用 GD2 函數庫可以實現對各種圖形圖像的處理,先使用 GD2 函數庫來創建畫布。通過 imagecreate()實現.
使用 imageTTFText()函數將文字以 TTF 字體輸出在圖像中。 1.使用 header()函數定義輸出的圖像類型。
2.imagecreatefromjpeg()函數載入圖片。
3.imagecolorallocate()函數設置輸出字體顏色。 4.定義輸出的中文字符串所使用的字體。 5.通過 iconv()函數對輸出的中文字符串的編碼格式進行轉換。 6.使用 imageTTFText()函數向圖片中添加文字。 7.創建圖像,釋放資源。
文件處理包括讀取、關閉、重寫等。
打開/關閉文件使用 fopen()函數和 fclose()函數。(千萬小心,別誤刪了文件)
1.打開文件/關閉文件
1.從文件中讀取數據
2.文件寫入
php 除了可以對文件進行讀寫之外,對文件本身同樣也可以進行操作。比如說複製重命名,查看修改日期,等等都可以。
1.打開目錄
使用 opendir()函數打開目錄
2.關閉目錄
使用 closedir()函數關閉目錄
1.使用 scandir()函數
2.readdir() 函數
chmod($pathname,權限);
權限分別使用3個值:
要想去順利地實現這個上傳功能,我們要在php.ini這個文件裡面去修改它的配置.
$_FILES變量它存儲的是上傳文件的相關信息。對於我們去完成上傳文件的這個功能提供一些參數信息。
先在a.html 頁面完成表單元素的創建,使用input type=”file”元素提供上傳文件的入口。
move_uploaded_file(string filename,string destinationnpath)函數上傳文件存儲到指定的位置。
創建upload.php 文件用來處理客戶端上傳過來的文件的信息,包括文件的存儲。
PHP中如何使用Cookie
比如設置一個名為 MyCookier的Cookie,PHP會自動從WEB服務器接收的HTTP頭裡把它分析出來,並形成一個與普通變量一樣的變量,名為$ myCookie,這個變量的值就是Cookie的值。數組同樣適用。另外一個辦法是引用PHP的全局變量$HTTP_COOKIE_VARS數組。分別舉例如下:(假設這些都在以前的頁面里設置過了,並且仍然有效)echo $MyCookie;echo $CookieArray[0];echo $_COOKIE[“MyCookie”];echo $HTTP_COOKIE_VARS[“MyCookie”];要刪除一個已經存在的Cookie,有兩個辦法:1、SetCookie(“Cookie”, “”);2、SetCookie(“Cookie”, “value” , time()-1 / time() );使用Cookie的限制1、必須在HTML文件的內容輸出之前設置;2、不同的瀏覽器對Cookie的處理不一致,且有時會出現錯誤的結果。3、限制是在客戶端的。
如何使用PHP操作cookie
PHP setcookie() 函數向客戶端發送一個 HTTP cookie。cookie 是由服務器發送到瀏覽器的變量。cookie 通常是服務器嵌入到用戶計算機中的小文本文件。每當計算機通過瀏覽器請求一個頁面,就會發送這個 cookie。cookie 的名稱指定為相同名稱的變量。例如,如果被發送的 cookie 名為 “name”,會自動創建名為 $user 的變量,包含 cookie 的值。必須在任何其他輸出發送前對 cookie 進行賦值。如果成功,則該函數返回 true,否則返回 false。 setcookie(name, value, expire, path, domain, secure) name 必需。規定 cookie 的名稱。value 必需。規定 cookie 的值。expire 可選。規定 cookie 的有效期。path 可選。規定 cookie 的服務器路徑。domain 可選。規定 cookie 的域名。secure 可選。規定是否通過安全的 HTTPS 連接來傳輸 cookie。可以通過 $HTTP_COOKIE_VARS[“user”] 或 $_COOKIE[“user”] 來訪問名為 “user” 的 cookie 的值。在發送 cookie 時,cookie 的值會自動進行 URL 編碼。接收時會進行 URL 解碼。如果你不需要這樣,可以使用 setrawcookie() 代替。程序1:設置並發送 cookie: ?php $value = “my cookie value”; // 發送一個簡單的 cookie setcookie(“TestCookie”,$value); ? html body … … ?php $value = “my cookie value”; // 發送一個 24 小時候過期的 cookie setcookie(“TestCookie”,$value, time()+3600*24); ? html body 程序2:檢索cookie 值的不同方法: html body ?php // 輸出個別的 cookie echo $_COOKIE[“TestCookie”]; echo “br /”; echo $HTTP_COOKIE_VARS[“TestCookie”]; echo “br /”; // 輸出所有 cookie print_r($_COOKIE); ? /body /html 程序輸出: my cookie value my cookie value Array ([TestCookie] = my cookie value) 程序3:通過把失效日期設置為過去的日期/時間,刪除一個 cookie: ?php // 把失效日期設置為一小時前 setcookie (“TestCookie”, “”, time() – 3600); ? 程序4:創建一個數組 cookie: ?php setcookie(“cookie[three]”,”cookiethree”); setcookie(“cookie[two]”,”cookietwo”); setcookie(“cookie[one]”,”cookieone”); // 輸出 cookie (在重載頁面後) if (isset($_COOKIE[“cookie”])) { foreach ($_COOKIE[“cookie”] as $name = $value) { echo “$name : $value br /”; } } ? 程序輸出: three : cookiethree two : cookietwo one : cookieone 程序5: /** * 01.cookie設置 * */ function ssetcookie($var, $value, $life=0) { global $_SGLOBAL, $_SC, $_SERVER; setcookie($_SC[‘cookiepre’].$var, $value, $life?($_SGLOBAL[‘timestamp’]+$life):0, $_SC[‘cookiepath’], $_SC[‘cookiedomain’], $_SERVER[‘SERVER_PORT’]==443?1:0); }
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/245263.html
微信掃一掃 
支付寶掃一掃 