cookie簡介

Cookie是存儲(chǔ)在客戶端瀏覽器中的數(shù)據(jù)，我們通過Cookie來跟蹤與存儲(chǔ)用戶數(shù)據(jù)。一般情況下，Cookie通過HTTP headers從服務(wù)端返回到客戶端。多數(shù)web程序都支持Cookie的操作，因?yàn)镃ookie是存在于HTTP的標(biāo)頭之中，所以必須在其他信息輸出以前進(jìn)行設(shè)置，類似于header函數(shù)的使用限制。

PHP中的Cookie具有非常廣泛的使用，經(jīng)常用來存儲(chǔ)用戶的登錄信息，購物車等，且在使用會(huì)話Session時(shí)通常使用Cookie來存儲(chǔ)會(huì)話id來識(shí)別用戶，Cookie具備有效期，當(dāng)有效期結(jié)束之后，Cookie會(huì)自動(dòng)的從客戶端刪除。

設(shè)置cookie

PHP設(shè)置Cookie最常用的方法就是使用setcookie函數(shù)，setcookie具有7個(gè)可選參數(shù)，我們常用到的為前5個(gè)：

• name:（?Cookie名)可以通過$_COOKIE['name'] 進(jìn)行訪問
• value:（Cookie的值）
• expire:（過期時(shí)間）Unix時(shí)間戳格式，默認(rèn)為0，表示瀏覽器關(guān)閉即失效
• path:（有效路徑）如果路徑設(shè)置為'/'，則整個(gè)網(wǎng)站都有效
• domain:（有效域）默認(rèn)整個(gè)域名都有效，如果設(shè)置了'www.imooc.com',則只在www子域中有效

$value = 'test'; setcookie("TestCookie", $value); setcookie("TestCookie", $value, time()+3600); //有效期一小時(shí) setcookie("TestCookie", $value, time()+3600, "/path/", "imooc.com"); //設(shè)置路徑與域

cookie的刪除與過期時(shí)間

php中沒有刪除Cookie的函數(shù)，在PHP中刪除cookie也是采用setcookie函數(shù)來實(shí)現(xiàn)。

setcookie('test', '', time()-1);

可以看到將cookie的過期時(shí)間設(shè)置到當(dāng)前時(shí)間之前，則該cookie會(huì)自動(dòng)失效，也就達(dá)到了刪除cookie的目的。之所以這么設(shè)計(jì)是因?yàn)閏ookie是通過HTTP的標(biāo)頭來傳遞的，客戶端根據(jù)服務(wù)端返回的Set-Cookie段來進(jìn)行cookie的設(shè)置，如果刪除cookie需要使用新的Del-Cookie來實(shí)現(xiàn)，則HTTP頭就會(huì)變得復(fù)雜，實(shí)際上僅通過Set-Cookie就可以簡單明了的實(shí)現(xiàn)Cookie的設(shè)置、更新與刪除。

cookie的有效路徑

cookie中的路徑用來控制設(shè)置的cookie在哪個(gè)路徑下有效，默認(rèn)為'/'，在所有路徑下都有，當(dāng)設(shè)定了其他路徑之后，則只在設(shè)定的路徑以及子路徑下有效，例如：

setcookie('test', time(), 0, '/path');

上面的設(shè)置會(huì)使test在/path以及子路徑/path/abc下都有效，但是在根目錄下就讀取不到test的cookie值。

session與cookie的異同

cookie相對(duì)不是太安全，容易被盜用導(dǎo)致cookie欺騙
單個(gè)cookie的值最大只能存儲(chǔ)4k
每次請(qǐng)求都要進(jìn)行網(wǎng)絡(luò)傳輸，占用帶寬

session是將用戶的會(huì)話數(shù)據(jù)存儲(chǔ)在服務(wù)端，沒有大小限制，通過一個(gè)session_id進(jìn)行用戶識(shí)別，PHP默認(rèn)情況下session id是通過cookie來保存的，因此從某種程度上來說，seesion依賴于cookie。但這不是絕對(duì)的，session id也可以通過參數(shù)來實(shí)現(xiàn)，只要能將session id傳遞到服務(wù)端進(jìn)行識(shí)別的機(jī)制都可以使用session。

使用session

在PHP中使用session非常簡單，先執(zhí)行session_start方法開啟session，然后通過全局變量$_SESSION進(jìn)行session的讀寫。

session_start(); $_SESSION['test'] = time(); var_dump($_SESSION);

刪除與銷毀session

刪除某個(gè)session值可以使用PHP的unset函數(shù)，刪除后就會(huì)從全局變量$_SESSION中去除，無法訪問。

session_start(); $_SESSION['name'] = 'jobs'; unset($_SESSION['name']); echo $_SESSION['name']; //提示name不存在

使用session來存儲(chǔ)用戶的登錄信息

session可以用來存儲(chǔ)多種類型的數(shù)據(jù)，因此具有很多的用途，常用來存儲(chǔ)用戶的登錄信息，購物車數(shù)據(jù)，或者一些臨時(shí)使用的暫存數(shù)據(jù)等

用戶在登錄成功以后，通常可以將用戶的信息存儲(chǔ)在session中，一般的會(huì)單獨(dú)的將一些重要的字段單獨(dú)存儲(chǔ)，然后所有的用戶信息獨(dú)立存儲(chǔ)。

$_SESSION['uid'] = $userinfo['uid']; $_SESSION['userinfo'] = $userinfo;

一般來說，登錄信息既可以存儲(chǔ)在sessioin中，也可以存儲(chǔ)在cookie中，他們之間的差別在于session可以方便的存取多種數(shù)據(jù)類型，而cookie只支持字符串類型，同時(shí)對(duì)于一些安全性比較高的數(shù)據(jù)，cookie需要進(jìn)行格式化與加密存儲(chǔ)，而session存儲(chǔ)在服務(wù)端則安全性較高。

轉(zhuǎn)載于:https://www.cnblogs.com/Anne1991/p/6927989.html

總結(jié)

以上是生活随笔為你收集整理的php入门05-会话控制（session与cookie）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。