第11章_cookie与session_1.ppt

PHP会话管理 第11章 Cookie 与Session 本章议题 什么是cookie，如何使用cookie Cookie的使用技巧 Cookie的安全和存取优化 Session的配置使用 会话管理概述 Session和cookie是目前使用的会话存储机制，可以在同一会话过程中保存数据值。Cookie存储在客户端，session存储在服务器端。 是web页面传递数据和保障页面安全性的一种重要机制。 cookie Cookie是http协议下可以维护客户端上信息的一种方式。 许多提供个性化服务的网站都是利用cookie来辨认使用者的，以方便送出为使用者量体定做的内容。 什么是cookie Cookie是一个很小的文本文件，当用户访问网站时，就会生成这样一个文件保存在客户段电脑中。 Cookie文件通常是以username @domainname[数字].txt存放的 根据应用逻辑不同有些cookie是临时的，而有些是持续的。 Cookie的工作原理 当用户访问某个网站时，在PHP中可以使用setcookie函数生成一个cookie，系统经处理把这个cookie发送到客户端的临时文件夹下 Cookie是HTTP头的一部分，因此setcookie函数必须在任何内容发送到浏览器之前被调用 不要在cookie当中保存密码以及用户帐号信息，他只适合保存用户名，个性信息等不敏感数据。 Cookie的作用 记录访客的信息，例如可以利用cookie记录访客光临网页的次数，或者访客曾经输入过的信息。 在页面之间传递变量，浏览器并不会保存当前页面上的任何信息，当页面关闭，页面上的任何变量信息将随之消失。 Cookie应用开发 使用cookie记录在某一个域中关于用户活动的信息，他们只能读取其所在的域。 浏览器最多可以存放300个cookie文件，每个cookie文件的上限为4K。单一域不能超过20个cookie，超过限制后浏览器会自动随机删除cookie。 Cookie的6个属性 name：cookie的名字（必须） value：cookie的值 expires：cookie的过期时间和日期 path：设置为“/”表示这个cookie可以被这个域中所有数组访问读取 doamin：cookie的有效域名 secure：一个布尔值，如果为true时表示只有在ssl加密连接时才发送cookie到客户端。 Cookie应用开发 ?php if (!isset($_COOKIE[visited])) { // 如果一个cookie 不存在,则新建 setcookie(visited, 1, mktime()+86400, /) or die(客户端禁止Cookies); echo 您好，第一次访问本网站; }else { // 如果cookie 已经存在 echo 感谢您再次光临本网站!; } ? Cookie的生命周期 如果不设置过期时间，关闭浏览器就会被删除，一般保存在内存。 如果设置了过期时间，cookie会存储在硬盘上，直到过期时间才被删除。 当客户端cookie文件太多时会被随机删除。 清除cookie 为cookie设置一个过期的时间戳，0也可以 ?php // delete cookie setcookie(lastsave, NULL, mktime() - 3600, /); ? 手动清除cookie 使用cookie注意 使用setcookie创建cookie后，并不能显示其中的值，需要再次访问该页时才能显示。 Setcookie创建的cookie随http头发送，所以该语句前不能有任何输出，空行、空格也不行。 session Session中文意思是会话。在web中是指一个用户与web网站交互进行通信的时间间隔，通常指从登录到退出所经历的过程。 网页是无状态的连接程序。可以通过session记录用户的登录状态。比如用户的登录信息，购物车商品选购情况。 关于session Session的生命周期从用户访问页面开始，到断开与网站链接为止 Session会话时，sessionID是保存在服务器端。 Session通过ID接受每一个请求，从而识别当前用户，跟踪和保持用户的具体资料。 启动session 使用session_start() Bool session_start(); 本语句前不能有任何输出 通过使用session_register() Session_register() 修改 register_globals =on; 创建session－1 Php1.php session_start(); $_SESSION[“name”]=“周杰伦; Php2.php session_