亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

php中session和cookie

系統 2111 0

cookie 每次請求頁面的時候進行驗證,如果用戶信息存儲在數據庫中,每次都要執行一次數據庫查詢,給數據庫造成多余的負擔。cookie可以被修改的,所以安全系數太低。

session是存儲在服務器端面的會話,相對安全,并且不像Cookie那樣有存儲長度限制。由于Session是以文本文件形式存儲在服務器端的,所以不怕客戶端修改
Session內容。實際上在服務器端的Session文件,PHP自動修改session文件的權限,只保留了系統讀和寫權限,而且不能通過ftp修改,所以安全得多。

對于 Cookie 來說,假設我們要驗證用戶是否登陸,就必須在 Cookie 中保存用戶名和密碼(可能是 md5 加密后字符串),并在每次請求頁面的時候進行驗證。
如果用戶名和密碼存儲在數據庫,每次都要執行一次數據庫查詢,給數據庫造成多余的負擔。因為我們并不能 只做一次驗證。為什么呢?
因為客戶端 Cookie 中的信息是有可能被修改的。假如你存儲 $admin 變量來表示用戶是否登陸,$admin 為 true 的時候表示登陸,
為 false 的時候表示未登錄,在第一次通過驗證后將 $admin 等于 true 存儲在 Cookie,下次就不用驗證了,這樣對么?錯了,
假如有人偽造一個值為 true 的 $admin 變量那不是就立即取的了管理權限么?非常的不安全。

而 Session 就不同了,Session 是存儲在服務器端的,遠程用戶沒辦法修改 Session 文件的內容,因此我們可以單純存儲一個 $admin 變量來判斷是否登陸,
首次驗證通過后設置 $admin 值為 true,以后判斷該值是否為 true,假如不是,轉入登陸界面,這樣就可以減少很多數據庫操作了。
而且可以減少每次為了驗證 Cookie 而傳遞密碼的不安全性了(Session 驗證只需要傳遞一次,假如你沒有使用 SSL 安全協議的話)。
即使密碼進行了 md5 加密,也是很容易被截獲的。

session 會話會為每一個開啟了 session 會話的訪問者建立一個唯一的會話 ID ,用于識別用戶。該會話 ID 可能存儲于用戶電腦的 cookie 內,
也可能通過 URL 來傳遞。而對應的具體 session 值會存儲于服務器端,這也是與 cookie 的主要區別,并且安全性相對較高。

創建 session

要創建 session 或返回已經存在的會話 ,就必須先使用 session_start() 函數開啟一個 session 會話,系統會分配一個會話 ID:

<?php
session_start();//此函數沒有參數,且返回值均為true。最好將這個函數置于最先,而且在它之前不能有任何輸出,否則會報警
?>

注冊session變量

使用 session_register() 函數注冊一個 session 變量,成功返回 TRUE ,否則返回 FALSE 。

語法:bool session_register( mixed name [, mixed ...] )

使用 session_register() 函數可以在目前會話下注冊一個或多個全局 session 變量。 參數name就是想要加入的變量名,成功則返回邏輯值true。可以用$_SESSION[name]或$HTTP_SESSION_VARS[name]的形式來取值或賦值。

例子:
<?php
session_start();
$username = "nostop";
session_register("username");
?>

在該例子中,我們向 session 注冊了一個名為 username 的變量,其值為 nostop 。

讀取 session

PHP 內置的 $_SESSION 變量可以很方便的訪問設置的 session 變量。

例子:
<?php
session_start();
echo "登記的用戶名為:".$_SESSION["username"];? ? ? ?//輸出 登記的用戶名為:nostop
?>

銷毀 session

session_unregister()? ?注銷單個 session 變量
unset($_SESSION['age']); 用于注銷以$_SESSION['age']注冊的session變量
session_unset()? ?刪除所有已注冊的變量
session_destroy() 注銷所有的session變量,并注銷整個 session 會話

例子:
<?php
session_start();
session_unregister("username");? ? ? ?//注銷 session 某個變量
session_unset();? ? ? ? ? ? ? ? ? ?//注銷 session 會話
?>


檢查變量是否被登記為會話變量

session_is_registered

語法:boobean session_is_registered(string name);

這個函數可檢查當前的session之中是否已有指定的變量注冊,參數name就是要檢查的變量名。成功則返回邏輯值true。

例子:
<?php
? ? ?? session_start();
? ? ?? if(!session_is_registered("gender")){ //判斷當前會話變量是否注冊
? ? ?? ? ? ?? session_register("gender");? ? ?? //注冊變量
? ? ?? }
? ? ?? $gender="女";
? ? ?? echo $_SESSION['gender'];? ?//女
?>


存取當前會話名稱

session_name

語法:boolean session_name(string [name]);

這個函數可取得或重新設置當前session的名稱。若無參數name則表示獲取當前session名稱,加上參數則表示將session名稱設為參數name。

例子:
<?php

$sessionName = session_name();? ? ?//取得當前 Session 名,默認為 PHPSESSID
$sessionID = $_GET[$sessionName];? ? ?//取得 Session ID
session_id($sessionID);? ? ? ? ? ?//使用 session_id() 設置獲得的 Session ID
?>

存取當前會話標識號

session_id

語法:boolean session_id(string [id]);

這個函數可取得或重新設置當前存放session的標識號。若無參數id則表示只獲取當前session的標識號,加上參數則表示將session的標識號設成新指定的id。

設置 Session 的生存期

setcookie:向客戶端發送一個 HTTP cookie。
<?php
? ? ?? session_start
? ? ?? // 保存一天
? ? ?? $lifeTime = 24 * 3600;
? ? ?? setcookie(session_name(), session_id(), time() + $lifeTime, "/");
?>

session_set_cookie_params:設置 Session 的生存期的,該函數必須在 session_start() 函數調用之前調用。
如果客戶端使用 IE 6.0 , session_set_cookie_params(); 函數設置 Cookie 會有些問題,所以我們還是手動調用 setcookie 函數來創建 cookie。

// 保存一天
<?php
  $lifeTime = 24 * 3600;
  session_set_cookie_params($lifeTime);
  session_start();
  $_session["admin"] = true;
?>

設置 Session 文件的保存路徑

session_save_path() :必須在 session_start() 函數調用之前調用。
<?php
  // 設置一個存放目錄
  $savePath = "./session_save_dir/";
  // 保存一天
  $lifeTime = 24 * 3600;
  session_save_path($savePath);
  session_set_cookie_params($lifeTime);
  session_start();
  $_session["admin"] = true;
?>

<?php
session_start();? ? ? ?//啟動Session
$username='nostop';
session_register('username');? ? ? ?//注冊一個名為username變量
echo '登記的用戶:'.$_SESSION['username'];? ? ? ?//登記的用戶:nostop? ? ?讀取Session變量

$_SESSION['age']=23;? ? ? ?//聲明一個名為age的變量,并賦值
echo '年齡:'.$_SESSION['age']; //年齡:23

session_unregister('username'); //注銷Session變量
echo $_SESSION['username'];? ?//空
echo $_SESSION['age'];//23

unset($_SESSION['age']); //注銷Session變量
echo '登記的用戶:'.$_SESSION['username']; //空
echo '年齡:'.$_SESSION['age']; //空
?>

php中session和cookie


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!!!

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 欧美精品九九99久久在观看 | 亚洲区视频 | 精品牛牛影视久久精品 | 欧美日韩一区在线观看 | 日本婷婷 | 高清国产一区二区三区 | 免费在线看a | 成人免费牛牛在线视频 | 久久精品免费全国观看国产 | 黄色影院在线看 | 亚洲综合色视频在线观看 | 亚洲精品成人网久久久久久 | 国产欧美日韩中文久久 | 热热涩热热狠狠色香蕉综合 | 久久精品免费观看 | 久久99久久99精品免观看动漫 | 免费网站看v片在线成人国产系列 | 亚洲一区二区精品 | 亚洲国产精品综合久久 | 欧日韩不卡在线视频 | 亚洲欧美国产五月天综合 | 性做久久久久久久 | 在线小视频国产 | 国产一区二区免费在线 | 神马午夜剧场 | 亚洲热热久久九九精品 | 欧美顶级xxxxbbbb | 欧美一区二区三区香蕉视 | 久久久久久久尹人综合网亚洲 | 天天操综合| 国产成人综合亚洲欧洲色就色 | 离线枕边人在线观看 | 二区三区| 中文字幕天天躁夜夜狠狠综合 | 国产一区二区中文字幕 | 最新午夜韩国理论片77网 | 久久久久久久国产精品视频 | 日日操夜夜操视频 | 99久久这里只精品麻豆 | 国产麻豆永久视频 | 黄色毛片大全 |