PHP应用开发与实践教学课件作者马骏第11章Cookie与Session课件.pptVIP

在大多数论坛中都会有在登录时对登录时间进行选择，如：保存一个星期、保存一个月等。这个时候我们就可以通过Cookie设置登录的失效时间，现在可能很多人会说，Cookie不是比不上Session安全吗？我们是否可以使用Session设置登录的失效时间？答案是肯定的。我们对Session的失效时间设定分为两种情况。 一．客户端没有禁止Cookie 【例11-3】使用session_set_cookie_params()设置Session的失效时间，此函数是Session结合Cookie设置失效时间，如想要让Session在1分钟后失效，实例关键代码如下： ??php $time = 1 * 60; // 设置session失效时间 session_set_cookie_params($time); // 使用函数 session_start(); // 初始化session $_SESSION[username] = mr; ? 注意： session_set_cookie_params()必须在session_start()之前调用。 说明： 不推荐使用此函数，此函数在一些浏览器上会出现问题。所以我们一般都使用手动设置失效时间。 ? 11.2.3 Session设置时间 【例11-4】 还记得我们手动设置Cookie失效时间，使用setcookie()创建并给出Cookie中失效时间，现在同样使用setcookie()函数对Session设置失效时间，如让Session在1分钟后失效，实例关键代码如下： ??php session_start(); $time = 1 * 60; // 给出session失效时间 setcookie(session_name(),session_id(),time()+$time,/); // 使用setcookie手动设置session失效时间 $_SESSION[user] = mr; ? 说明： session_name是Session的名称，session_id是判断客户端用户的标识，因为session_id是随机并产生唯一的名称，所以Session是安全的，当然并不是绝对安全。失效时间和Cookie的失效时间使用一样，最后一个参数为可选参数，是放置Cookie的路径。 二．客户端禁止Cookie 当客户端禁用Cookie的时候Session页面间传递会失效，大家可以将客户端禁止Cookie想象成一家大型连锁超市，如果在其中一家超市内办理了会员卡，但是超市之间并没有联网，那么我们的会员卡就只能在办理的那家超市使用。解决这个问题有四种方法： （1）在登录之前告之用户必须打开Cookie，这是很多论坛的做法（暂且算一种方法）。 （2）设置php.ini文件中的session.use_trans_sid = 1或者编译的时候打开了–enable-trans-sid选项，让PHP自动跨页面传递session_id。 （3）通过GET，隐藏表单传递session_id。 （4）使用文件或者数据库存储Session_id，在页面间传递中手动调用。 第二种情况我们并不做详细讲解，因为根据建设网站我们并不能修改服务器中的php.ini文件。第三种情况我们就不可以使用Cookie设置保存时间，但是登录情况没有变化。第四种也是最为重要的一种，在将来大家开发企业级网站时，如果遇到Session文件将服务器速度带慢，就可以使用。在Session高级应用中我们会做详细解说。 【例11-5】第三种情况使用GET方式传输关键代码如下： ?form id=form1 name=form1 method=get action=common.php??=session_name(); ?=?=session_id(); ? ?接收页面头部详细代码： ??php $sess_name = session_name(); // 取得session名称 $sess_id = $_GET[$sess_name]; // 取得session_id GET方式 session_id($sess_id); // 关键步骤 session_start(); $_SESSION[admin] = mrsoft; ? ?运行结果如图11-7。 图11-7 使用GET方式传递session_id 说明： session原理为请求该页面之后会产生一个session_id，如果这个时候禁止了Cookie我们就无法传递session_id，在请求下一个页面的时候就会重新产生一个session_id，就造成了Session在页