session和cookie会话技术总结.docx

什么是会话控制出现原因:http是无状态协议的,每次都是不同的服务器请求,无法维护两个请求事务之间的关系.会话控制:能够在网站中跟踪一个变量,通过对变量的跟踪,就可以使多个请求事物之间建立联系,根据授权和用户身份显示不同的内容,不同页面cookie:是服务器设置在客户端的文本文件,保存客户端的个人信息.什么是Cookie:cookie是在http协议下,服务器或脚本在客户端保存维护信息的一种方式cookie是web服务器保存在客户端的一个很小的文本文件,保存客户端的信息,提高网页的处理效率,降低服务器负担cookie保存在客户端,通常在浏览器的cookie临时文件夹中,可以手动的删除.如果cookie太多超过系统的允许范围,系统将自动删除cookie的工作原理当用户访问基于php技术的网站时,在php中可以使用setcookie()函数生成一个cookie,系统经过处理,将cookie发送到客户端并保存在C:\Documents and Setting\用户名\Cookies目录下cookie是http标头的一部分,在它之前不能有任何输出，空格和换行都不可以当客户端再次访问网站时,浏览器会自动把cookie目录下与该站点对应的cookie信息发送到服务器,服务器将自动把客户端传来的cookie转化成php的变量,.php5中存放在$_COOKIE全局数据中接受和处理cookie.使用$_COOKIE获取COOKIE的参数设定Setcookie(键，值，有效期=0，有效路径=‘’，有效域名=‘’，是否仅安全连接传输=false，是否HTTPonly=false)1、键：设置cookie的名字，数据是在响应阶段被传输到浏览器端的2、值：设置cookie的值Tip：增加，修改，删除，都使用该函数setcookie()完成！3、有效期：默认浏览器关闭（会话周期结束）时，COOKIE失效。也成之为：会话COOKIE（临时COOKIE）允许设置COOKIE的有效期，语法上，使用setcookie的第三个参数进行设置，通过unix时间戳（从1970年到现在的秒数，PHP函数time()来获取当前时间戳。）来设置COOKIE的有效期。当用户下次访问您的站点的时候，浏览器会先检查您站点的所有cookie,如果某个cookie已经过期，浏览器不会把这个cookie随页面请求一起发送给服务器，而是删除这个已经过期的cookie。时间点是从cookie被创建时候当前时间开始计算。谁来判断该COOKIE是否过期？(是否在有效期内)浏览器OR 服务器？是浏览器判断该COOKIE是否过期的。在设置COOKIE时，同时将COOKIE的有效期，告知（传输）到浏览器端。如何删除COOKIE：Time()-1:删除COOKIE通用做法，强制设为过期。注意: 当cookie被删除时,它的值在当前页面仍然有效.如果要把cookie设置成在浏览器关闭后就失效.那么可以把expiretime的值设为0,或者不设此值4、path有效路径（使用较少）：默认仅在当前目录及其后代目录有效。使用空字符串表示默认值！通常如果需要设置，就是将COOKIE设置为 / 根目录下有效，表示整站有效。5、有效域（使用频率较高）：某个域名下设置的COOKIE，仅仅可以在当前域名下所使用COOKIE，支持在一级域名内（所有的二级域名之间）进行COOKIE数据共享。6、secure是否仅安全连接（https）传输：告知浏览器，我们所设置的cookie，是否仅仅在https这个协议下，才会被发送到浏览器端！用参数第六个完成设置：默认值false，表示都可以（http和https）。7、HTTPONLY：所设置好的COOKIE，是否仅仅在http请求时所使用。COOKIE还可以通过浏览器端的脚本（javascript）获取到。function getCookie(){ alert(document.cookie);}如果需要禁止浏览器端其他脚本使用该cookie，则使用第七个参数即可，默认false，设置为true表示除了http请求，其它地方（javascript）不可以用COOKIE的有效期：设置方法如下：　　setcookie(cookie_name, abcd, time()+3600);　　解释：这个cookie有3600秒的有效期；　　cookie有效期在退出作用域那一刻开始生效；　　重新访问又有3600秒，设置cookie时，不会考虑之前的是否设置cookie和cookie是否有效，可以认为是强制设置。　　如果关闭浏览器重新打开又重新算（当然这个要php.ini设置了关闭浏览器立即失效的开关），其实就是打开页面产生cokeie开始算起，如果你打开页面产生cokeie的时间有180