1. 簡(jiǎn)介
   Cookie是存儲(chǔ)在客戶端瀏覽器中的數(shù)據(jù)喷斋，我們通過Cookie來跟蹤與存儲(chǔ)用戶數(shù)據(jù)。一般情況 下，Cookie通過HTTP headers從服務(wù)端返回到客戶端损姜。多數(shù)web程序都支持Cookie的操作，因?yàn)镃ookie是存在于HTTP的表頭之中殊霞，所以必須在其他信息輸出之前進(jìn)行設(shè)置摧阅，類似于header函數(shù)的使用限制。
   PHP通過 setcookie 函數(shù)進(jìn)行Cookie的設(shè)置绷蹲，任何從瀏覽器發(fā)回的Cookie棒卷，PHP都會(huì)自動(dòng)的將他存儲(chǔ)在 $_COOKIE 的全局變量之中，因此我們可以通過$_COOKIE['key']的形式來讀取某個(gè)Cookie值祝钢。
   PHP中的Cookie具有非常廣泛的使用比规，經(jīng)常用來存儲(chǔ)用戶的登錄信息，購物車等拦英，且在使用會(huì)話Session時(shí)通常使用Cookie來存儲(chǔ)會(huì)話id來識(shí)別用戶蜒什，Cookie具備有效期，當(dāng)有效期結(jié)束之后龄章，Cookie會(huì)自動(dòng)的從客戶端刪除吃谣。同時(shí)為了進(jìn)行安全控制乞封，Cookie還可以設(shè)置域跟路徑。

2. 設(shè)置cookie
   PHP設(shè)置Cookie最常用的方法就是使用 setcookie 函數(shù)岗憋，setcookie具有7個(gè)可選參數(shù)肃晚，我們常用到的為前5個(gè):

• name（ Cookie名）可以通過$_COOKIE['name'] 進(jìn)行訪問
• value（Cookie的值）
• expire（過期時(shí)間）Unix時(shí)間戳格式，默認(rèn)為0仔戈，表示瀏覽器關(guān)閉即失效
• path（有效路徑）如果路徑設(shè)置為'/'关串，則整個(gè)網(wǎng)站都有效
• domain（有效域）默認(rèn)整個(gè)域名都有效，如果設(shè)置了'www.imooc.com',則只在www子域中有效

$value = 'test';
setcookie("TestCookie", $value);
setcookie("TestCookie", $value, time()+3600);  //有效期一小時(shí)
setcookie("TestCookie", $value, time()+3600, "/path/", "imooc.com"); //設(shè)置路徑與域

PHP中還有一個(gè)設(shè)置Cookie的函數(shù) setrawcookie 监徘，setrawcookie跟setcookie基本一樣晋修，唯一的不同就是value值不會(huì)自動(dòng)的進(jìn)行urlencode，因此在需要的時(shí)候要手動(dòng)的進(jìn)行urlencode凰盔。

setrawcookie('cookie_name',rawurlencode($value),time()+60*60*24*365); 

因?yàn)镃ookie是通過HTTP標(biāo)頭進(jìn)行設(shè)置的墓卦，所以也可以直接使用header方法進(jìn)行設(shè)置。

header("Set-Cookie:cookie_name=value");

3. cookie的刪除和過期時(shí)間
   php中沒有刪除Cookie的函數(shù)户敬，在PHP中刪除cookie也是采用setcookie函數(shù)來實(shí)現(xiàn)落剪。

setcookie('test', '', time()-1); 

可以看到將cookie的過期時(shí)間設(shè)置到當(dāng)前時(shí)間之前，則該cookie會(huì)自動(dòng)失效尿庐，也就達(dá)到了刪除cookie的目的忠怖。之所以這么設(shè)計(jì)是因?yàn)?cookie是通過HTTP的標(biāo)頭來傳遞的，客戶端根據(jù)服務(wù)端返回的Set-Cookie段來進(jìn)行cookie的設(shè)置抄瑟，如果刪除cookie需要使用新的 Del-Cookie來實(shí)現(xiàn)凡泣，則HTTP頭就會(huì)變得復(fù)雜，實(shí)際上僅通過Set-Cookie就可以簡(jiǎn)單明了的實(shí)現(xiàn)Cookie的設(shè)置皮假、更新與刪除鞋拟。
了解原理以后，我們也可以直接通過header來刪除cookie钞翔。

header("Set-Cookie:test=1393832059; expires=".gmdate('D, d M Y H:i:s \G\M\T', time()-1));

這里用到了gmdate严卖，用來生成格林威治標(biāo)準(zhǔn)時(shí)間席舍，以便排除時(shí)差的影響布轿。

4. cookie的有效路徑
   cookie中的路徑用來控制設(shè)置的cookie在哪個(gè)路徑下有效，默認(rèn)為'/'来颤，在所有路徑下都有汰扭，當(dāng)設(shè)定了其他路徑之后，則只在設(shè)定的路徑以及子路徑下有效福铅，例如：

setcookie('test', time(), 0, '/path');

上面的設(shè)置會(huì)使test在/path以及子路徑/path/abc下都有效萝毛，但是在根目錄下就讀取不到test的cookie值。
一般情況下滑黔，大多是使用所有路徑的笆包，只有在極少數(shù)有特殊需求的時(shí)候环揽，會(huì)設(shè)置路徑，這種情況下只在指定的路徑中才會(huì)傳遞cookie值庵佣，可以節(jié)省數(shù)據(jù)的傳輸歉胶，增強(qiáng)安全性以及提高性能。
當(dāng)我們?cè)O(shè)置了有效路徑的時(shí)候巴粪，不在當(dāng)前路徑的時(shí)候則看不到當(dāng)前cookie通今。

setcookie('test', '1',0, '/path');  
var_dump($_COOKIE['test']);  

5. cookie 與 session 的異同
   cookie將數(shù)據(jù)存儲(chǔ)在客戶端，建立起用戶與服務(wù)器之間的聯(lián)系肛根，通潮杷可以解決很多問題，但是cookie仍然具有一些局限：
   • cookie相對(duì)不是太安全派哲，容易被盜用導(dǎo)致cookie欺騙
   • 單個(gè)cookie的值最大只能存儲(chǔ)4k
   • 每次請(qǐng)求都要進(jìn)行網(wǎng)絡(luò)傳輸臼氨，占用帶寬

session是將用戶的會(huì)話數(shù)據(jù)存儲(chǔ)在服務(wù)端，沒有大小限制芭届，通過一個(gè)session_id進(jìn)行用戶識(shí)別一也，PHP默認(rèn)情況下session id是通過cookie來保存的，因此從某種程度上來說喉脖，seesion依賴于cookie椰苟。但這不是絕對(duì)的，session id也可以通過參數(shù)來實(shí)現(xiàn)树叽，只要能將session id傳遞到服務(wù)端進(jìn)行識(shí)別的機(jī)制都可以使用session舆蝴。

<?php
//開始使用session
session_start();
//設(shè)置一個(gè)session
$_SESSION['test'] = time();
//顯示當(dāng)前的session_id
echo "session_id:".session_id();
echo "<br>";
//讀取session值
echo $_SESSION['test'];
//銷毀一個(gè)session
unset($_SESSION['test']);
echo "<br>";
var_dump($_SESSION);

6. 使用session
   在PHP中使用session非常簡(jiǎn)單，先執(zhí)行 session_start 方法開啟session题诵，然后通過全局變量 $_SESSION 進(jìn)行session的讀寫洁仗。

session_start();
$_SESSION['test'] = time();
var_dump($_SESSION);

session會(huì)自動(dòng)的對(duì)要設(shè)置的值進(jìn)行encode與decode，因此session可以支持任意數(shù)據(jù)類型性锭，包括數(shù)據(jù)與對(duì)象等赠潦。

session_start();
$_SESSION['ary'] = array('name' => 'jobs');
$_SESSION['obj'] = new stdClass();
var_dump($_SESSION);

默認(rèn)情況下，session是以文件形式存儲(chǔ)在服務(wù)器上的草冈，因此當(dāng)一個(gè)頁面開啟了session之后她奥，會(huì)獨(dú)占這個(gè)session文件，這樣會(huì)導(dǎo)致當(dāng)前用戶的其他并發(fā)訪問無法執(zhí)行而等待怎棱×螅可以采用緩存或者數(shù)據(jù)庫的形式存儲(chǔ)來解決這個(gè)問題，這個(gè)我們會(huì)在一些高級(jí)的課程中講到拳恋。

7. 刪除和銷毀session
   刪除某個(gè)session值可以使用PHP的unset函數(shù)凡资，刪除后就會(huì)從全局變量$_SESSION中去除，無法訪問谬运。

session_start();
$_SESSION['name'] = 'jobs';
unset($_SESSION['name']);
echo $_SESSION['name']; //提示name不存在

如果要?jiǎng)h除所有的session隙赁，可以使用session_destroy函數(shù)銷毀當(dāng)前session垦藏，session_destroy會(huì)刪除所有數(shù)據(jù)，但是session_id仍然存在伞访。

session_start();
$_SESSION['name'] = 'jobs';
$_SESSION['time'] = time();
session_destroy();

 值得注意的是膝藕，session_destroy并不會(huì)立即的銷毀全局變量$_SESSION中的值，只有當(dāng)下次再訪問的時(shí)候咐扭，$_SESSION才為空芭挽，因此如果需要立即銷毀$_SESSION，可以使用unset函數(shù)蝗肪。

session_start();
$_SESSION['name'] = 'jobs';
$_SESSION['time'] = time();
unset($_SESSION);
session_destroy(); 
var_dump($_SESSION); //此時(shí)已為空

如果需要同時(shí)銷毀cookie中的session_id袜爪，通常在用戶退出的時(shí)候可能會(huì)用到，則還需要顯式的調(diào)用setcookie方法刪除session_id的cookie值薛闪。

8. 使用session來存儲(chǔ)用戶登錄信息
   session可以用來存儲(chǔ)多種類型的數(shù)據(jù)辛馆，因此具有很多的用途，常用來存儲(chǔ)用戶的登錄信息豁延，購物車數(shù)據(jù)昙篙，或者一些臨時(shí)使用的暫存數(shù)據(jù)等。
   用戶在登錄成功以后诱咏，通程桑可以將用戶的信息存儲(chǔ)在session中，一般的會(huì)單獨(dú)的將一些重要的字段單獨(dú)存儲(chǔ)袋狞，然后所有的用戶信息獨(dú)立存儲(chǔ)焚辅。

$_SESSION['uid'] = $userinfo['uid'];
$_SESSION['userinfo'] = $userinfo;

一般來說，登錄信息既可以存儲(chǔ)在session中苟鸯，也可以存儲(chǔ)在cookie中同蜻。他們之間的差別在于session可以方便的存取多種數(shù)據(jù)類型， 而cookie只支持字符串類型早处，同時(shí)對(duì)于一些安全性比較高的數(shù)據(jù)湾蔓，cookie需要進(jìn)行格式化與加密存儲(chǔ)，而session存儲(chǔ)在服務(wù)端則安全性較高砌梆。

<?php
session_start();
//假設(shè)用戶登錄成功獲得了以下用戶數(shù)據(jù)
$userinfo = array(
    'uid'  => 10000,
    'name' => 'spark',
    'email' => 'spark@imooc.com',
    'sex'  => 'man',
    'age'  => '18'
);
header("content-type:text/html; charset=utf-8");
/* 將用戶信息保存到session中 */
$_SESSION['uid'] = $userinfo['uid'];
$_SESSION['name'] = $userinfo['name'];
$_SESSION['userinfo'] = $userinfo;
//* 將用戶數(shù)據(jù)保存到cookie中的一個(gè)簡(jiǎn)單方法 */
$secureKey = 'imooc'; //加密密鑰
$str = serialize($userinfo); //將用戶信息序列化
//用戶信息加密前
$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($secureKey), $str, MCRYPT_MODE_ECB));
//用戶信息加密后
//將加密后的用戶數(shù)據(jù)存儲(chǔ)到cookie中
setcookie('userinfo', $str);
//當(dāng)需要使用時(shí)進(jìn)行解密
$str = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($secureKey), base64_decode($str), MCRYPT_MODE_ECB);
$uinfo = unserialize($str);
echo "解密后的用戶信息：<br>";
print_r($uinfo);