本文目录一览:
PHP中cookie和session的区别实例分析
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID
为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一
SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用Cookie,那么Session也会失效。
服务器也可以通过URL重写的方式来传递SessionID的值,因此不是完全依赖Cookie。如果客户端Cookie禁用,则服务器可以自动通过重写URL的方式来保存Session的值,并且这个过程对程序员透明。
可以试一下,即使不写Cookie,在使用request.getCookies();取出的Cookie数组的长度也是1,而这个Cookie的名字就是JSESSIONID,还有一个很长的二进制的字符串,是SessionID的值。
大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现
网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同
的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出
cookie,我们叫做session
cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session
cookie是存储于浏览器内存中的,并不是写到硬盘上的,这也就是我们刚才看到的JSESSIONID,我们通常情是看不到JSESSIONID的,但
是当我们把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递Sessionid,我们就可以在地址栏看到
sessionid=KWJHUG6JJM65HS2K6之类的字符串。
明白了原理,我们就可以很容易的分辨出persistent cookies和session
cookie的区别了,网上那些关于两者安全性的讨论也就一目了然了,session
cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent
cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,自然不如session
cookie安全了。
通常session
cookie是不能跨窗口使用的,当你新开了一个浏览器窗口进入相同页面时,系统会赋予你一个新的sessionid,这样我们信息共享的目的就达不到了,此时我们可以先把sessionid保存在persistent
cookie中,然后在新窗口中读出来,就可以得到上一个窗口SessionID了,这样通过session
cookie和persistent cookie的结合我们就实现了跨窗口的session tracking(会话跟踪)。
在一些web开发的书中,往往只是简单的把Session和cookie作为两种并列的http传送信息的方式,session
cookies位于服务器端,persistent
cookie位于客户端,可是session又是以cookie为基础的,明白的两者之间的联系和区别,我们就不难选择合适的技术来开发web
service了。
实例附上出处链接:
php怎么获取cookie呢?
当然不一样
js是基于对象的前端脚本语言,通过dom对象的cookie属性获得所有的cookie值。
php的cookie是面向过程的。通过php预定义变量$_COOKIE得到所有的cookie值。也就是一个数组。
这个是php中cookie的使用
// 设定 cookie
setcookie("cookie['three']", "cookiethree",time()+3600);
setcookie("cookie['two']", "cookietwo",time()+3600);
setcookie("cookie['one']", "cookieone",time()+3600);
// 读取cookie
if (isset($_COOKIE['cookie']))
{
echo $_COOKIE['cookie'][''two'']."br/";
foreach ($_COOKIE['cookie'] as $name = $value)
{
echo "$name : $value br /n";
}
}
值得注意的是。定义cookie变量的时候中括号的变量名实不加 引号的。
这个是js中cookie的使用
function setCookie(n,v)
{
var date=new Date();
date.setTime(date.getTime()+ 60*1000);
document.cookie=n+"="+escape(v)+"; expires="+date.toGMTString(); //escape function 用于将字符串中非ascii的字符转换为%16进制数。
}
function getCookie(n)
{
var mycookie=document.cookie.split("; ");
for(var i=0;imycookie.length;i++)
{
var content=mycookie[i].split("=");
if(n == content[0])
{
return unescape(content[1]);
}
}
return null;
}
function delCookie(n)
{
var date=new Date();
date.setTime(date.getTime()-1);
document.cookie=n+"= "+"; expires="+date.toGMTString();
}
setCookie("name","jerry");
alert(getCookie("name"))
3.PHP核心技术
Cookie 和 session 是两种不同的存储机制。cookie 是从一个外部页面到下一个页面的数据传递的方法,它一般是存储在客户端的。Session 是让数据在页面当中具有持续有效的一个方法。他一般是存储在服务器端。
Cookie 是一种在客户浏览器端存储数据,并且以此来去跟踪和识别用户的一种机制。简单的说呢,cookie 是 Web 服务器暂时存储在用户的硬盘上的一个文本文件。
web 服务器可以通过 Cookie 包含的信息来筛选或维护这些信息。用来判断 HTTP 传输的状态。
在 PHP 中通过 setcookie()函数创建 Cookie,在创建 Cookie 之前,要了解 Cookie 是 HTTP 头标的组成部分。
通过超全局变量数组$_COOKIE[ ]来读取浏览器端的 Cookie 值
是自动删除Cookie数据,如果设置了失效时间,浏览器会记住Cookie数据,即使重启计算机,只要时间不到,都依然有效。
1.使用 setcookie()函数删除 Cookie
2.在浏览器中手动删除
如果 Cookie 不设定失效时间,就表示它的生命周期,就为浏览器会话的期间的这个时间。只要关闭浏览器,Cookie 就会自动消失。这种 cookie 被称之为叫会话 cookie。一般情况下,啊,不存在硬盘上的,而是保存在这个内存里边。
如果设置失效时间,浏览器会把 cookie 保存到硬盘上,再次打开浏览器的时候,依然会有效,只要时间未过期,就一直有效。直到到达有效时间。
虽然,cookie 可以长期保存在客户端的浏览器当中。但是浏览器最多允许存储 300 个 cookie 文件。而且每一个 Cookie 文件支持最大容量只有 4kb。每一个域名最多只支持 20 个 cookie。如果达到限制,浏览器会自动随机的删除 cookie 文件。
Session 在翻译的时候呢也翻译为“会话”。他原本的意思就是指,有始有终的一系列的动作或者消息。比如你打电话的时候从拿起电话拨电话号码一直到挂断电话这一系列的过程就可以称之为一个 Session。
启动一个 session 会话时,会生成一个随机且唯一的 session_id。也就是 session 的文件名。session_id 存储在服务器的内存中。当你关闭页面的时候,这个 id 会自动注销。重新再登录这个页面的时候呢,会再次生成一个随机且唯一的 id。
创建一个会话需要的步骤
启动会话-注册会话-使用会话-删除会话
1.启动会话 注册会话
启动 PHP 会话的方式有两种方式:1、使用 session_start()函数,2.使用 session_register()函数为会话创建一个变量来隐含的启动会话
3.删除会话
1.删除单个
2.删除多个
3.结束当前会话
1.session_set_cookie_params() 设置 session 的失效时间,这个函数是 Session 结合 Cookie 设置失效时间。
此函数在一些浏览器上会出现问题。所以一般建议手动设置。
2.使用 setcookie() 可以设置 Session 的失效时间,
使用 GD2 函数库可以实现对各种图形图像的处理,先使用 GD2 函数库来创建画布。通过 imagecreate()实现.
使用 imageTTFText()函数将文字以 TTF 字体输出在图像中。 1.使用 header()函数定义输出的图像类型。
2.imagecreatefromjpeg()函数载入图片。
3.imagecolorallocate()函数设置输出字体颜色。 4.定义输出的中文字符串所使用的字体。 5.通过 iconv()函数对输出的中文字符串的编码格式进行转换。 6.使用 imageTTFText()函数向图片中添加文字。 7.创建图像,释放资源。
文件处理包括读取、关闭、重写等。
打开/关闭文件使用 fopen()函数和 fclose()函数。(千万小心,别误删了文件)
1.打开文件/关闭文件
1.从文件中读取数据
2.文件写入
php 除了可以对文件进行读写之外,对文件本身同样也可以进行操作。比如说复制重命名,查看修改日期,等等都可以。
1.打开目录
使用 opendir()函数打开目录
2.关闭目录
使用 closedir()函数关闭目录
1.使用 scandir()函数
2.readdir() 函数
chmod($pathname,权限);
权限分别使用3个值:
要想去顺利地实现这个上传功能,我们要在php.ini这个文件里面去修改它的配置.
$_FILES变量它存储的是上传文件的相关信息。对于我们去完成上传文件的这个功能提供一些参数信息。
先在a.html 页面完成表单元素的创建,使用input type="file"元素提供上传文件的入口。
move_uploaded_file(string filename,string destinationnpath)函数上传文件存储到指定的位置。
创建upload.php 文件用来处理客户端上传过来的文件的信息,包括文件的存储。
PHP中如何使用Cookie
比如设置一个名为 MyCookier的Cookie,PHP会自动从WEB服务器接收的HTTP头里把它分析出来,并形成一个与普通变量一样的变量,名为$ myCookie,这个变量的值就是Cookie的值。数组同样适用。另外一个办法是引用PHP的全局变量$HTTP_COOKIE_VARS数组。分别举例如下:(假设这些都在以前的页面里设置过了,并且仍然有效)echo $MyCookie;echo $CookieArray[0];echo $_COOKIE["MyCookie"];echo $HTTP_COOKIE_VARS["MyCookie"];要删除一个已经存在的Cookie,有两个办法:1、SetCookie(“Cookie”, “”);2、SetCookie(“Cookie”, “value” , time()-1 / time() );使用Cookie的限制1、必须在HTML文件的内容输出之前设置;2、不同的浏览器对Cookie的处理不一致,且有时会出现错误的结果。3、限制是在客户端的。
如何使用PHP操作cookie
PHP setcookie() 函数向客户端发送一个 HTTP cookie。cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。cookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 cookie 的值。必须在任何其他输出发送前对 cookie 进行赋值。如果成功,则该函数返回 true,否则返回 false。 setcookie(name, value, expire, path, domain, secure) name 必需。规定 cookie 的名称。value 必需。规定 cookie 的值。expire 可选。规定 cookie 的有效期。path 可选。规定 cookie 的服务器路径。domain 可选。规定 cookie 的域名。secure 可选。规定是否通过安全的 HTTPS 连接来传输 cookie。可以通过 $HTTP_COOKIE_VARS["user"] 或 $_COOKIE["user"] 来访问名为 "user" 的 cookie 的值。在发送 cookie 时,cookie 的值会自动进行 URL 编码。接收时会进行 URL 解码。如果你不需要这样,可以使用 setrawcookie() 代替。程序1:设置并发送 cookie: ?php $value = "my cookie value"; // 发送一个简单的 cookie setcookie("TestCookie",$value); ? html body ... ... ?php $value = "my cookie value"; // 发送一个 24 小时候过期的 cookie setcookie("TestCookie",$value, time()+3600*24); ? html body 程序2:检索cookie 值的不同方法: html body ?php // 输出个别的 cookie echo $_COOKIE["TestCookie"]; echo "br /"; echo $HTTP_COOKIE_VARS["TestCookie"]; echo "br /"; // 输出所有 cookie print_r($_COOKIE); ? /body /html 程序输出: my cookie value my cookie value Array ([TestCookie] = my cookie value) 程序3:通过把失效日期设置为过去的日期/时间,删除一个 cookie: ?php // 把失效日期设置为一小时前 setcookie ("TestCookie", "", time() - 3600); ? 程序4:创建一个数组 cookie: ?php setcookie("cookie[three]","cookiethree"); setcookie("cookie[two]","cookietwo"); setcookie("cookie[one]","cookieone"); // 输出 cookie (在重载页面后) if (isset($_COOKIE["cookie"])) { foreach ($_COOKIE["cookie"] as $name = $value) { echo "$name : $value br /"; } } ? 程序输出: three : cookiethree two : cookietwo one : cookieone 程序5: /** * 01.cookie设置 * */ function ssetcookie($var, $value, $life=0) { global $_SGLOBAL, $_SC, $_SERVER; setcookie($_SC['cookiepre'].$var, $value, $life?($_SGLOBAL['timestamp']+$life):0, $_SC['cookiepath'], $_SC['cookiedomain'], $_SERVER['SERVER_PORT']==443?1:0); }