个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
26
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章PHP的cookie与session原理及用法详解由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
本文实例讲述了php的cookie与session原理及用法。分享给大家供大家参考,具体如下:
产生背景 。
http协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。于是需要引入一种机制,cookie于是就顺应而生.
session是另一种记录客户状态的机制,不同的是cookie保存在客户端浏览器中,而session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是session.
理解例子 。
以前大学的时候,经常去大卡司去喝奶茶,每喝一杯,都可以得到一个印花(第一次喝的时候他会给你个积分卡片),集齐6个印花之后,就可以免费获得一杯奶茶。这样子,印花的信息是保存在客户的积分卡上,你如果不怀好意的话,就自己搞几个神似的印花去骗奶茶喝吧。哈哈,这样子是不是更符合在客户端端(cookie)保持状态。而拿银行卡去银行取钱,我们的卡只需要保存一个卡号,更多的信息是保存在服务器中(session),这样也比较符合服务器端保持状态.
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的, 。
简述cookie 。
php工作原理:php通过setcookie函数进行cookie的设置,任何从浏览器发回的cookie,php都会自动的将他存储在$_cookie的全局变量之中,因此我们可以通过$_cookie['key']的形式来读取某个cookie值.
用途:php中的cookie具有非常广泛的使用,经常用来存储用户的登录信息,购物车等,且在使用会话 session时通常使用cookie来存储会话id来识别用户,cookie具备有效期,当有效期结束之后,cookie会自动的从客户端删除。同时为 了进行安全控制,cookie还可以设置域跟路径.
函数cookie 。
php设置cookie最常用的方法就是使用setcookie函数,setcookie具有7个可选参数,我们常用到的为前5个:
|
1
2
3
4
|
$value
=
'test'
;
setcookie(
"testcookie"
,
$value
);
setcookie(
"testcookie"
,
$value
, time()+3600);
//有效期一小时
setcookie(
"testcookie"
,
$value
, time()+3600,
"/path/"
,
"imooc.com"
);
//设置路径与域
|
php中还有一个设置cookie的函数setrawcookie,setrawcookie跟setcookie基本一样,唯一的不同就是value值不会自动的进行urlencode,因此在需要的时候要手动的进行urlencode.
|
1
|
setrawcookie(
'cookie_name'
, rawurlencode(
$value
), time()+606024*365);
|
因为cookie是通过http标头进行设置的,所以也可以直接使用header方法进行设置.
|
1
|
header(
"set-cookie:cookie_name=value"
);
|
删除cookie 。
php设置cookie最常用的方法就是使用setcookie函数,setcookie具有7个可选参数,我们常用到的为前5个:
|
1
2
3
4
|
$value
=
'test'
;
setcookie(
"testcookie"
,
$value
);
setcookie(
"testcookie"
,
$value
, time()+3600);
//有效期一小时
setcookie(
"testcookie"
,
$value
, time()+3600,
"/path/"
,
"imooc.com"
);
//设置路径与域
|
php中还有一个设置cookie的函数setrawcookie,setrawcookie跟setcookie基本一样,唯一的不同就是value值不会自动的进行urlencode,因此在需要的时候要手动的进行urlencode.
|
1
|
setrawcookie(
'cookie_name'
, rawurlencode(
$value
), time()+606024*365);
|
因为cookie是通过http标头进行设置的,所以也可以直接使用header方法进行设置.
|
1
|
header(
"set-cookie:cookie_name=value"
);
|
简述session 。
在php中使用session非常简单,先执行session_start方法开启session,然后通过全局变量$_session进行session的读写.
|
1
2
3
|
session_start();
$_session
[
'test'
] = time();
var_dump(
$_session
);
|
删除session 。
在php中使用session非常简单,先执行session_start方法开启session,然后通过全局变量$_session进行session的读写.
|
1
2
3
|
session_start();
$_session
[
'test'
] = time();
var_dump(
$_session
);
|
session会自动的对要设置的值进行encode与decode,因此session可以支持任意数据类型,包括数据与对象等.
|
1
2
3
4
|
session_start();
$_session
[
'ary'
] =
array
(
'name'
=>
'jobs'
);
$_session
[
'obj'
] =
new
stdclass();
var_dump(
$_session
);
|
默认情况下,session是以文件形式存储在服务器上的,因此当一个页面开启了session之后,会独占这个session文件,这样会导致当前用户的其他并发访问无法执行而等待。可以采用缓存或者数据库的形式存储来解决这个问题,这个我们会在一些高级的课程中讲到.
session存储用户信息 。
session可以用来存储多种类型的数据,因此具有很多的用途,常用来存储用户的登录信息,购物车数据,或者一些临时使用的暂存数据等。 用户在登录成功以后,通常可以将用户的信息存储在session中,一般的会单独的将一些重要的字段单独存储,然后所有的用户信息独立存储.
|
1
2
|
$_session
[
'uid'
] =
$userinfo
[
'uid'
];
$_session
[
'userinfo'
] =
$userinfo
;
|
一般来说,登录信息既可以存储在sessioin中,也可以存储在cookie中,他们之间的差别在于session可以方便的存取多种数据类型, 而cookie只支持字符串类型,同时对于一些安全性比较高的数据,cookie需要进行格式化与加密存储,而session存储在服务端则安全性较高.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<?php
session_start();
//假设用户登录成功获得了以下用户数据
$userinfo
=
array
(
'uid'
=> 10000,
'name'
=>
'spark'
,
'email'
=>
'spark@imooc.com'
,
'sex'
=>
'man'
,
'age'
=>
'18'
);
header(
"content-type:text/html; charset=utf-8"
);
/* 将用户信息保存到session中 */
$_session
[
'uid'
] =
$userinfo
[
'uid'
];
$_session
[
'name'
] =
$userinfo
[
'name'
];
$_session
[
'userinfo'
] =
$userinfo
;
//* 将用户数据保存到cookie中的一个简单方法 */
$securekey
=
'imooc'
;
//加密密钥
$str
= serialize(
$userinfo
);
//将用户信息序列化//用户信息加密前
$str
=
base64_encode
(mcrypt_encrypt(mcrypt_rijndael_256, md5(
$securekey
),
$str
, mcrypt_mode_ecb));
//用户信息加密后//将加密后的用户数据存储到cookie中
setcookie(
'userinfo'
,
$str
);
//当需要使用时进行解密
$str
= mcrypt_decrypt(mcrypt_rijndael_256, md5(
$securekey
),
base64_decode
(
$str
), mcrypt_mode_ecb);
$uinfo
= unserialize(
$str
);
echo
"解密后的用户信息:<br>"
;
print_r(
$uinfo
);
|
异同 。
1.cookie将数据存储在客户端,建立起用户与服务器之间的联系,session是将用户的会话数据存储在服务端 2.cookie相对不是太安全,容易被盗用导致cookie欺骗 3.单个cookie的值最大只能存储4k session没有大小限制 4.每次请求都要进行网络传输,占用带宽 5.通过一个session_id进行用户识别,php默认情况下session id是通过cookie来保存的,因此从某种程度上来说,seesion依赖于cookie。但这不是绝对的,session id也可以通过参数来实现,只要能将session id传递到服务端进行识别的机制都可以使用session.
jquery cookie 插件 。
引入 。
|
1
2
|
<script src=
"https://cdn.staticfile.org/jquery/3.4.0/jquery.min.js"
></script>
<script src=
"https://cdn.staticfile.org/jquery-cookie/1.4.1/jquery.cookie.min.js"
></script>
|
设置删除 。
|
1
2
|
$.cookie(
'name'
,
'value'
, { expires: 7, path:
'/'
});
$.removecookie(
'name'
);
// => true
|
原文链接:https://blog.csdn.net/fujian9544/article/details/89417005 。
最后此篇关于PHP的cookie与session原理及用法详解的文章就讲到这里了,如果你想了解更多关于PHP的cookie与session原理及用法详解的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
26
4
0
在我的主要组件中,我有: mounted() { window.$cookie.set('cookie_name', userName, expiringTime); }, 这会产生以下错误:
我正在学习 cookie,并且我想知道在编写依赖 cookie 来存储状态的 Web 应用程序时浏览器的支持情况。 对于每个域/网站,可以向浏览器发送多少个 Cookie,大小是多少? 如果发送并存储
我已经为我的站点设置了一个 cdn,并将其用于 css、js 和图像。 网站只提供那些文件 我的问题是 firefox 中的页面速度插件对于我的图片请求,我看到了一个 cookie Cookie fc
在阅读了 Internet 上的文档和帖子后,我仍然无法解决 jMeter 中的 Cookie Manager 问题。 我在响应头中得到了 sid ID,但它没有存储在我的 cookie 管理器中。
我正在 Node.JS 中处理一些类似浏览器的 cookie 处理,想知道从 NodeJS and HTTP Client - Are cookies supported? 开始对这段代码进行扩展到什
我正在此堆栈上构建自托管 Web 服务器:欧文南希网络 API 2 我正在使用 Katana 的 Microsoft.Owin.Security.Cookies 进行类似表单的身份验证。我得到了 Se
我有一个从另一个网站加载资源的网站。我已经能够确定: 第三方网站在用户的浏览器上放置 cookie。 如果我在浏览器设置中禁用第三方 cookie,第三方网站将无法再在浏览器上放置 cookie。 该
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
我正在使用 python mechanize 制作登录脚本。我已经读到 Mechanize 的 Browser() 对象将自动处理 cookie 以供进一步请求。 我怎样才能使这个 cookie 持久
我正在尝试在 www.example.com 和 admin.other.example.com 之间共享 cookie 我已经能够使其与 other.example.com 一起使用,但是无法访问子
我设置了一个域为 .example.com 的 cookie .它适用于我网站上的每个一级子域,应该如此。 但是,它不适用于 n 级子域,即 sub.subdomain.example.com和 to
我想让用户尽可能长时间地登录。 我应该使用什么? 普通 cookies 持久性 cookie 快闪 cookies ip地址 session 或这些的某种组合? 最佳答案 我认为 Flash cook
如果给定的 Web 服务器只能读取其域内设置的 cookie,那么 Internet 广告商如何从其网络外的网站跟踪用户的 Web 流量? 是否存在某种“supercookie”全局广告系统,允许广告
我知道一个 cookie 可以容纳多少数据是有限制的,但是我们可以设置多少个 cookie 有限制吗? 最佳答案 来自 http://www.ietf.org/rfc/rfc2109.txt Prac
如果我拒绝创建 cookie,则在我的浏览器中创建名称为 __utma、__utmb 等的 cookie。我认为这个 cookie 是用于谷歌分析的。任何人都知道谷歌如何创建这个 cookie,即使浏
我有一个生产环境和一个登台环境。我想知道我是否可以在环境之间沙箱 cookie。我的设置看起来像 生产 domain.com - 前端 SPA api.domain.com - 后端节点 分期 sta
我想知道浏览器(即 Firefox )和网站的交互。 当我将用户名和密码提交到登录表单时,会发生什么? 我认为该网站向我发送了一些 cookie,并通过检查这些 cookie 来授权我。 cookie
我在两个不同的域中有两个网络应用程序 WebApp1 和 WebApp2。 我在 HttpResponse 的 WebApp1 中设置 cookie。 如何从 WebApp2 中的 HttpReque
我正在使用Dartium“Version 34.0.1847.0 aura(264987)”,并从Dart创建一个websocket。但是,如果不是httpOnly,我的安全 session cook
我从 Headfirst Javascript 书中获取了用于 cookie 的代码。但由于某种原因,它不适用于我的浏览器。我主要使用chrome和ff,并且我在chrome中启用了本地cookie。
我是一名优秀的程序员,十分优秀!