一非凌、COOKIE
1举农、cookie概述
(1)什么是cookie?
- COOKIE是一種會(huì)話技術(shù)
- 簡單來說敞嗡,Cookies就是服務(wù)器暫時(shí)存放在你的電腦里的資料(.txt格式的文本文件)颁糟,好讓服務(wù)器用來辨認(rèn)你的計(jì)算機(jī)(通常經(jīng)過加密)
- Cookie是由服務(wù)器端生成,發(fā)送給User-Agent(一般是瀏覽器)喉悴,瀏覽器會(huì)將Cookie的key/value保存到某個(gè)目錄下的文本文件內(nèi)棱貌,下次請求同一網(wǎng)站時(shí)就發(fā)送該Cookie給服務(wù)器
- Cookie名稱和值可以由服務(wù)器端開發(fā)者定義,這樣服務(wù)器可以知道該用戶是否是合法用戶以及是否需要重新登錄等箕肃,服務(wù)器可以設(shè)置或讀取Cookies中包含信息婚脱,借此維護(hù)用戶跟服務(wù)器會(huì)話中的狀態(tài)
(2)使用cookie的好處
- 用戶登錄時(shí),記住登錄賬號和密碼勺像,為下一次登錄時(shí)簡化操作
- 另一個(gè)重要應(yīng)用場合是“購物車”之類處理障贸。用戶可能會(huì)在一段時(shí)間內(nèi)在同一家網(wǎng)站的不同頁面中選擇不同的商品,這些信息都會(huì)寫入Cookies咏删,以便在最后付款時(shí)提取信息
- 跟蹤統(tǒng)計(jì)用戶訪問網(wǎng)站的習(xí)慣惹想。什么時(shí)間訪問,訪問了哪些頁面督函,頁面停留時(shí)間等嘀粱,為用戶提供個(gè)性化服務(wù),為網(wǎng)站營銷提供參考
2辰狡、cookie操作
(1)添加cookie數(shù)據(jù)
- 描述:向客戶端發(fā)送一個(gè) HTTP cookie
- 語法:
bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )
- 參數(shù):
- $name锋叨,cookie的名稱
- $value,cookie的值宛篇,會(huì)自動(dòng)進(jìn)行 URL 編碼娃磺。接收時(shí)會(huì)進(jìn)行 URL 解碼。COOKIE值的類型只能是標(biāo)量數(shù)據(jù)類型叫倍,不可是數(shù)組偷卧、對象、資源
- $expire吆倦,cookie的有效期
- $path听诸,cookie的服務(wù)器路徑
- $domain,cookie的域名
- $secure蚕泽,規(guī)定是否通過安全的 HTTPS 連接來傳輸 cookie
- $httponly設(shè)置哪些程序可以使用COOKIE
- 返回:設(shè)置成功返回TRUE晌梨,失敗返回FALSE
//添加cookie數(shù)據(jù):告訴瀏覽器將cookie存儲到本地電腦
//當(dāng)前cookie的過期時(shí)間為關(guān)閉瀏覽器
setcookie("username", "admin");
setcookie("password", "123456");
(2)讀取cookie數(shù)據(jù)
- 描述:獲取cookie數(shù)據(jù)是通過超全局?jǐn)?shù)組$_COOKIE來實(shí)現(xiàn)的
- 語法:
value = $_COOKIE[key]
//打印$_COOKIE數(shù)組
//讀取指定cookie數(shù)據(jù)
echo "用戶名:" . $_COOKIE['username'];
echo "<br>密碼:" . $_COOKIE['password'];
3、cookie設(shè)置
(1)cookie過期時(shí)間
① 即時(shí)性cookie設(shè)置
- 描述:默認(rèn)cookie的有效期是關(guān)閉瀏覽器時(shí),自動(dòng)失效仔蝌。該cookie稱為臨時(shí)cookie
- 語法:
bool setcookie ( string $name , string $value [, int $expire = 0 ])
- 參數(shù):$expire可選泛领,指定cookie保存的時(shí)間,默認(rèn)為0敛惊,關(guān)閉瀏覽器失效
//添加cookie數(shù)據(jù):告訴瀏覽器將cookie存儲到本地電腦
//當(dāng)前cookie的過期時(shí)間為關(guān)閉瀏覽器
setcookie("username", "張三豐");
setcookie("password", "123456");
② 有效性cookie設(shè)置
- 語法:
bool setcookie ( string $name , string $value [, int $expire = 0 ])
- 參數(shù):$expire可選渊鞋,指定cookie保存的時(shí)間,默認(rèn)為0豆混,關(guān)閉瀏覽器失效
- 說明:$expire為一個(gè)時(shí)間戳篓像。一般用time()+N表示新的時(shí)間戳。在當(dāng)前時(shí)間點(diǎn)皿伺,再加上N秒后员辩,產(chǎn)生一個(gè)新的時(shí)間戳
- 提示:一旦指定了有效的過期時(shí)間,cookie失效跟關(guān)閉瀏覽器無關(guān)(持久cookie)
//當(dāng)前cookie的過期時(shí)間為1小時(shí)
setcookie("username", "admin", time() + 3600);
setcookie("password", "123456", time() + 3600);
③ 永久性cookie設(shè)置
- 描述:將PHP最大整數(shù)常量設(shè)置為COOKIE過期時(shí)間
- 語法:
bool setcookie ( string $name [, string $value [, int $expire = 0]] )
- 參數(shù):$expire指定為PHP最大整數(shù)常量PHP_INT_MAX的值
//添加cookie數(shù)據(jù)鸵鸥,設(shè)置過期時(shí)間為php最大整數(shù)
setcookie("username", "admin", PHP_INT_MAX);
setcookie("password", "123456", PHP_INT_MAX);//2038年1月19日11:14:07
(2)cookie路徑有效性
- 描述:設(shè)置COOKIE只能在指定的目錄及其子目錄下有效
- 語法:
bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path]]] )
- 參數(shù):$path默認(rèn)為"/"奠滑,代表當(dāng)前網(wǎng)站根目錄,在當(dāng)前目錄及其所有子目錄都可以使用
- 說明:由于瀏覽器每次請求時(shí)妒穴,攜帶到服務(wù)器端很多的COOKIE數(shù)據(jù)宋税,會(huì)導(dǎo)致請求數(shù)據(jù)變得龐大;將COOKIE劃分到各個(gè)路徑中讼油,減少每個(gè)路徑下COOKIE的數(shù)量
- 假設(shè):京東網(wǎng)站往我們電腦寫入了1萬個(gè)COOKIE數(shù)據(jù)杰赛,但是,每個(gè)頁面的COOKIE數(shù)量很少矮台。如果每次請求乏屯,都把1萬個(gè)COOKIE帶過去,可能當(dāng)前頁面只需要5個(gè)COOKIE瘦赫,則有9995個(gè)COOKIE無用辰晕。造成帶寬極大浪費(fèi)
//添加cookie數(shù)據(jù):設(shè)置路徑有效性
//設(shè)置cookie的有效性路徑,只有訪問該路徑文件确虱,cookie才帶過去
setcookie("username", "admin", time() + 3600, "/php");
setcookie("password", "123456", time() + 3600, "/php");
(3)cookie域名有效性
- 描述:給一個(gè)COOKIE指定訪問的域名
- 語法:
bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain]]]] )
- 提示:默認(rèn)情況下含友,cookie只能在當(dāng)前域名下有效
- 域名劃分(以自己本地站點(diǎn)為例):
- 主域名:
2018.cn
- 一級域名:
www.2018.cn
- 二級域名:
news.2018.cn
- 三級域名:
php.news.2018.cn
- 主域名:
- 說明:如果COOKIE域名有效性,設(shè)置為主域名校辩,則在所有域名下都可以使用窘问。如果設(shè)置為子域名,則只能在子域名下使用該COOKIE
//添加cookie數(shù)據(jù):設(shè)置域名有效性
//如果設(shè)置為主域名宜咒,則在所有子域名下都可以用
//如果設(shè)置子域名惠赫,則只能在當(dāng)前域名下使用
setcookie("username", "admin", time() + 3600, "/", "2018.cn");
setcookie("password", "123456", time() + 3600, "/", "news.2018.cn");
(4)是否僅限https才能發(fā)送cookie呢?
- 描述:是否僅限https來發(fā)送COOKIE數(shù)據(jù)荧呐,默認(rèn)情況下汉形,為http協(xié)議發(fā)送
- 語法:
bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false]]]]] )
- https:是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版倍阐。即HTTP下加入SSL層概疆,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL
//添加cookie數(shù)據(jù):是否僅能使用https來發(fā)送cookie數(shù)據(jù)
//如果值為true峰搪,則只能通過https來發(fā)送cookie數(shù)據(jù)
//如果值為false岔冀,則在http和https都能發(fā)送cookie數(shù)據(jù)
setcookie("username", "admin", time() + 3600, "/", "2018.cn", true);
setcookie("password", "123456", time() + 3600, "/", "2018.cn", false);
(5)是否只能通過http協(xié)議來使用COOKIE呢?
- 描述:客戶端的COOKIE除了可以通過HTTP協(xié)議來使用外概耻,還可以使用JS來使用COOKIE
- 語法:
bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )
//添加cookie數(shù)據(jù):是否僅能使用http來發(fā)送cookie數(shù)據(jù)
//如果值為true使套,則只能通過http來發(fā)送cookie數(shù)據(jù)
//如果值為false混聊,則通過其它程序(如JS)發(fā)送cookie數(shù)據(jù)
setcookie("username", "admin", time() + 3600, "/", "2018.cn", false, true);
setcookie("password", "123456", time() + 3600, "/", "2018.cn", false, flase);
4罩锐、刪除cookie數(shù)據(jù)
(1)設(shè)置COOKIE有效性為過去的某一個(gè)時(shí)間
- 描述:設(shè)置有效期為過去的某一個(gè)時(shí)間
- 語法:
bool setcookie ( string $name [, string $value [, int $expire = 0 ]] )
//刪除cookie數(shù)據(jù):設(shè)置為過去的某個(gè)時(shí)間
setcookie("username", "admin", time() - 1);
setcookie("password", "123456", time() - 1);
(2)設(shè)置COOKIE的值為false或空字符串
//刪除cookie數(shù)據(jù)
setcookie("username", false);
setcookie("password", false);
(3)不設(shè)置cookie的值
//刪除cookie數(shù)據(jù)
setcookie("username");
setcookie("password");
(4)清理瀏覽器緩存
清理瀏覽器緩存,所有的緩存數(shù)據(jù)胖眷、COOKIE數(shù)據(jù)都會(huì)被清理掉厌杜。
二奉呛、SESSION
1、session概述
(1)什么是session夯尽?
- Session對象存儲特定用戶的會(huì)話數(shù)據(jù)
- Session將會(huì)話數(shù)據(jù)存儲在服務(wù)器端
- Session是基于Cookie技術(shù)的瞧壮,沒有Cookie就沒有Session
- Session在整個(gè)用戶會(huì)話中,一直存在下去
- 一個(gè)用戶會(huì)話時(shí)效:從用戶登錄開始匙握,到用戶登錄結(jié)束
- Session存儲的數(shù)據(jù)量要比cookie大的多
- Session存儲的內(nèi)容類型咆槽,不限于字符串
- Session數(shù)據(jù)存儲在服務(wù)器端,更安全圈纺,可靠
(2)開啟session會(huì)話功能
- 描述:啟動(dòng)新會(huì)話或者重用現(xiàn)有會(huì)話
- 語法:
bool session_start (void )
- 提示:$_SESSION變量默認(rèn)是不存在的秦忿,與\_POST、_GET赠堵、\_FILES不一樣小渊。因此,必須先開啟SESSION茫叭,才能使用_SESSION變量
- 提示:每個(gè)需要SESSION數(shù)據(jù)的頁面酬屉,都要開始SESSION功能
- 注意:SESSION功能,不能重復(fù)開啟(同一個(gè)頁面不能開2次)
- 返回:成功開始會(huì)話返回 TRUE 揍愁,反之返回 FALSE
開啟session:session_start();
2呐萨、session操作
(1)添加session數(shù)據(jù)
- 對Session的管理(增刪改查),都是通過超全局?jǐn)?shù)組$_SESSION進(jìn)行的
- 語法:
$_SESSION[key] = value
- 提示:一個(gè)網(wǎng)站不管添加多少個(gè)SESSION數(shù)據(jù)莽囤,最終在瀏覽器端只存儲一個(gè)SESSION的ID值谬擦,該ID值是經(jīng)過加密的,并且永不重復(fù)朽缎。Key只能是String類型的數(shù)據(jù)
//開啟session會(huì)話
//如果當(dāng)前sessID不存在惨远,則創(chuàng)建新的
//如果當(dāng)前sessID已存在谜悟。則啟用舊的
//session不能重復(fù)開啟,一個(gè)頁面只需要開啟一次
session_start();
//添加session數(shù)據(jù):添加一個(gè)數(shù)組元素
//元素的值北秽,不能是資源型葡幸,其它都可以
$_SESSION['username'] = 'admin';
$_SESSION['password'] = '123456';
(2)讀取session數(shù)據(jù)
- 語法:
$value = $_SESSION[key]
- 提示:每次SESSION操作,都要先開SESSION功能
//開啟session會(huì)話
session_start();
//讀取指定session數(shù)據(jù)
echo "用戶名:" . $_SESSION['username'];
echo "<br>密碼:" . $_SESSION['password'];
(3)刪除session數(shù)據(jù)
- 使用 unset() 函數(shù)贺氓,刪除一個(gè)SESSION數(shù)據(jù)
- 將空數(shù)組賦給\_SESSION:_SESSION = array()
//開啟session會(huì)話
session_start();
//刪除session數(shù)據(jù)
unset($_SESSION['username']);
unset($_SESSION['password']);
//將一個(gè)空數(shù)組賦給$_SESSION
$_SESSION = array();
(4)銷毀session文件
- 描述:刪除當(dāng)前的SESSION文件蔚叨,不影響其它的SESSION文件
- 語法:
bool session_destroy ( void )
//刪除自己的session文件
session_destroy();
(5)獲取當(dāng)前sessionID和session名稱
//開啟session會(huì)話
session_start();
//讀取指定session數(shù)據(jù)
echo "用戶名:" . $_SESSION['username'];
echo "<br>密碼:" . $_SESSION['password'];
echo "<br>Sess名稱:" . session_name();
echo "<br>SessID:" . session_id();
3、session的配置(php.ini)
(1)修改session文件的保存位置:session.save_path
php.ini中:
;session.save_oath = "/tmp" #在配置文件中這個(gè)一般不建議修改
(2)修改session對應(yīng)的cookie名稱:session.name
session.name = PHPSESSID
(3)修改session對應(yīng)的cookie配置
① session對應(yīng)cookie過期時(shí)間設(shè)置:session.cookie_lifetime
session.cookie_lifetime = 0
#session對應(yīng)的cookie數(shù)據(jù)的過期時(shí)間辙培,指定一個(gè)秒值即可蔑水,即應(yīng)該在N秒后過期。例如:1小時(shí)秒值為3600扬蕊,不使用time()+N格式
② session對應(yīng)cookie有效路徑設(shè)置:session.cookie_path
session.cookie_path = /
#指定cookie數(shù)據(jù)的目錄有效性
③ session對應(yīng)cookie域名有效性設(shè)置:session.cookie_domain
session.cookie_domain = 指定域名有效性
④ 是否僅限https來發(fā)送session對應(yīng)的cookie數(shù)據(jù):session.cookie_secure
session.cookie_secure = 是否僅限https來發(fā)送cookie數(shù)據(jù)
⑤ 是否僅限http來使用session對應(yīng)的cookie數(shù)據(jù):session.cookie_httponly
session.cookie_httponly = 是不是只能是服務(wù)器才能使用該cookie
4搀别、session垃圾回收機(jī)制
(1)什么是session的垃圾回收機(jī)制?
- SESSION垃圾回收尾抑, 就是將過期的SESSION服務(wù)器數(shù)據(jù)刪除的機(jī)制
- SESSION會(huì)自動(dòng)刪除那些過期的服務(wù)器端session數(shù)據(jù)區(qū)文件
- 當(dāng)我們登錄后领曼,沒有單擊“退出”按鈕時(shí),該用戶對應(yīng)的SESSION文件就變成了垃圾文件
(2)垃圾回收的周期:session.gc_maxlifetime
session.gc_maxlifetime = 1440 #session垃圾文件回收的最大間隔為24分鐘
(3)垃圾回收的概率:session.gc_divisor
session.gc_probability = 1 #概率的分子
session.gc_divisor = 1000 #概率的分母
#如果有1000人訪問了這個(gè)網(wǎng)站蛮穿,那么庶骄,垃圾回收就會(huì)完整的清理一遍
說明:首先以24分鐘為間隔,如果24分鐘內(nèi)践磅,登錄了100個(gè)用戶单刁,即1/10,24分鐘一到府适,就清理前1/10的垃圾文件羔飞。