(一)會(huì)話技術(shù)簡(jiǎn)介

所謂會(huì)話技術(shù),在php編程中指的是:瀏覽器向服務(wù)器發(fā)出請(qǐng)求,服務(wù)器做出回應(yīng),這就完成了一個(gè)會(huì)話;

(二)cookie技術(shù)

1. 基本介紹

cookie技術(shù),指的是客戶端技術(shù),會(huì)將用戶的信息保存到客戶端(瀏覽器);

2. cookie的存儲(chǔ)機(jī)制

cookie的存儲(chǔ)機(jī)制

通俗點(diǎn)講,cookie的存儲(chǔ)機(jī)制與我們平時(shí)在超市買東西的流程很類似:

• 我們到某超市中購(gòu)買東西,由于是第一次去該超市購(gòu)買,柜員小姐提醒我們辦一張會(huì)員卡,這樣你的身份和購(gòu)買信息存儲(chǔ)在這張卡中;
• 當(dāng)我們?cè)俅蝸淼皆摮匈?gòu)物的時(shí)候,只需要刷會(huì)員卡,超市就能夠了解到我們的身份和購(gòu)買信息,就不需要再來登記;

具體到cookie的存儲(chǔ)機(jī)制,我們以實(shí)際例子來說明:

• 當(dāng)客戶端(瀏覽器)首次訪問服務(wù)器端時(shí),服務(wù)器端會(huì)要求瀏覽器端生成cookie數(shù)據(jù)(也就是類似于超市辦卡);

瀏覽器首次訪問服務(wù)器端某頁(yè)面

• 在火狐瀏覽器的cookie列表尋找本地的cookie,發(fā)現(xiàn)火狐瀏覽器已經(jīng)按照服務(wù)器端的要求生成了一個(gè)本地的cookie數(shù)據(jù);

  
  

3. cookie的讀取機(jī)制

cookie在瀏覽器訪問服務(wù)器端的時(shí)候被攜帶至服務(wù)器

4. cookie的應(yīng)用場(chǎng)景

由于cookie是存儲(chǔ)在瀏覽器端的,用戶可以通過訪問本地cookie文件夾來獲取cookie的數(shù)據(jù),所以cookie的安全性是不高的,因此用來存放對(duì)安全性要求不高的數(shù)據(jù),比如登錄的時(shí)間,登錄狀態(tài)等等;

5.cookie的基本使用(增刪改查)

• 增加cookie
  通過setcookie函數(shù)可向cookie文件中添加數(shù)據(jù)

添加cookie數(shù)據(jù)

• 修改cookie
  修改cookie就是重新給cookie賦值,不如說修改cookie中name對(duì)應(yīng)的值

• 刪除cookie
  刪除cookie文件內(nèi)存儲(chǔ)的內(nèi)容,同時(shí)清除服務(wù)器端的內(nèi)存中的cookie數(shù)據(jù)

刪除cookie數(shù)據(jù)

• 查詢cookie

查詢cookie

6.cookie設(shè)置的細(xì)節(jié)

設(shè)置cookie有7個(gè)參數(shù)

• 參數(shù)1:cookie記號(hào)的名稱

• 參數(shù)2:cookie記號(hào)的值

• 參數(shù)3:cookie記號(hào)的有效期(從當(dāng)前時(shí)間向后累加)

• 參數(shù)4:cookie有效路徑,默認(rèn)在當(dāng)前的目錄下有效,無法在該目錄外面讀取
  可以將有效路徑設(shè)置為'/',表示在當(dāng)前跟目錄下都是有效路徑

• 參數(shù)5:有效域(不等于有效域名)
  這個(gè)參數(shù)的特性有待研究..........

• 參數(shù)6:是否只在https安全協(xié)議下傳輸(需要申請(qǐng)SSL安全證書)
  默認(rèn)該參數(shù)的值是false,如果設(shè)置為true,則表示只能在https協(xié)議下傳輸

• 參數(shù)7:是否只在http請(qǐng)求下輸出,防止通過其他腳本讀取cookie的內(nèi)容
  默認(rèn)false,表示可以在任何情況下都能訪問;

瀏覽器一般只允許300個(gè)cookie,每個(gè)站點(diǎn)最多存放20個(gè),每個(gè)cookie的大小限制在4k左右,Chrome瀏覽器存儲(chǔ)的cookie會(huì)更多一點(diǎn);

在設(shè)置setcookie前,不能有任何的輸出,echo,var_dump()等;
原因在于http協(xié)議,先是響應(yīng)頭信息,再回應(yīng)內(nèi)容,所以先header內(nèi)容,再echo輸出內(nèi)容;
如果先輸出內(nèi)容,再響應(yīng)header頭信息的內(nèi)容,這樣就濰坊了http協(xié)議的要求

(三)session技術(shù)

cookie與session的區(qū)別在知乎上的討論

1. 何謂session

初步理解,session與cookie的區(qū)別在于:

• cookie是一種具體的存儲(chǔ)數(shù)據(jù),是客戶端(瀏覽器端)在首次訪問服務(wù)器端某頁(yè)面,應(yīng)服務(wù)器端的要求生成的用于識(shí)別瀏覽器用戶狀態(tài)的某種數(shù)據(jù)(存儲(chǔ)于本地的文件夾);

• session是一種識(shí)別用戶狀態(tài)的方式,由于http協(xié)議是無狀態(tài)的,每次瀏覽器端發(fā)送http請(qǐng)求,服務(wù)器端響應(yīng)后的用戶狀態(tài)并不會(huì)保存下來,這個(gè)時(shí)候需要某種機(jī)制來跟蹤用戶的狀態(tài),這個(gè)機(jī)制就是session,服務(wù)器端會(huì)為特定的用戶生成特定的session,此時(shí)session是存放在服務(wù)器端的某個(gè)文件中;

session與cookie的聯(lián)系:

為了安全性的考慮,用戶的狀態(tài)數(shù)據(jù)保存在服務(wù)器端肯定是比保存在瀏覽器端要安全,因此引入了session會(huì)話這種機(jī)制或者說方式(數(shù)據(jù)結(jié)構(gòu),總之是一種會(huì)話實(shí)現(xiàn)的概念),為了實(shí)現(xiàn)session來跟蹤用戶的狀態(tài),這個(gè)時(shí)候還是需要引入cookie來實(shí)現(xiàn)這種跟蹤機(jī)制

在初次創(chuàng)建session時(shí),服務(wù)器通過http協(xié)議會(huì)要求瀏覽器端在cookie中記錄一個(gè)session ID,當(dāng)瀏覽器再次訪問服務(wù)器端,利用cookie攜帶session ID,服務(wù)器端通過識(shí)別特定的session ID來了解是特定的用戶(也就是知道了你具體是哪個(gè)用戶);

session保存的位置是通過php的配置文件決定的:

session在php.ini配置文件中設(shè)定存放位置

1.session的應(yīng)用實(shí)例

防跳墻:

當(dāng)我們?cè)O(shè)置了一個(gè)登陸頁(yè)面(.html),并設(shè)置了一個(gè)登陸數(shù)據(jù)驗(yàn)證頁(yè)面(.php),以及一個(gè)首頁(yè)頁(yè)面(一般為index.php);

我們希望的流程是:

• 1--用戶在登陸頁(yè)碼輸入用戶名,密碼等數(shù)據(jù);
• 2--登陸數(shù)據(jù)傳入登陸數(shù)據(jù)驗(yàn)證頁(yè)面進(jìn)行驗(yàn)證處理;
• 3--如果登陸數(shù)據(jù)合法則從登陸數(shù)據(jù)驗(yàn)證頁(yè)面跳轉(zhuǎn)至默認(rèn)首頁(yè)頁(yè)面

但是有些用戶不通過用戶登陸頁(yè)面直接了訪問了默認(rèn)頁(yè)面,這個(gè)時(shí)候就是所謂的跳墻了
因此我們引入了session來解決這個(gè)問題;