欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

PHP 中cookie 和session的联系以及session配置

程序员文章站 2022-03-16 18:13:22
...
这篇文章主要介绍了关于PHP 中cookie 和session的联系以及session配置 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

一、设置cookie

setcookie(cookie键的名称,值,过期时间);
setcookie('mainuser','YUEWEN',time()+3600);

二、读取cookie

echo $_COOKIE['mainuser'];

三、删除cookie :将有效期设置为过去时间

setcookie('mainuser',time()-60);

四、设置session:

$_SESSION['Muser'] = 'HUAXIANG';

五、读取session

echo $_SESSION['Muser']';

六、删除SESSION

$_SSESSION = array();  //将session的值全部清空,文件保留
unset($_SESSION['Muser']);  //将该session删除
session_destroy();  //将session连同文件一并删除

七、cookie 与session的区别:

cookie 存储在客户端,session存储在服务器端。

  cookie 因为存储在客户端,所以安全性较低(有篡改的风险),session安全性较高。

  cookie 有大小限制,为4K,仅能存储20个cookie ,session没有限制(cookie需形成响应头报文不能太冗长)。

  cookie 仅支持存储字符串,session可以存储所有类型(文件,序列化字符串)。

八、cookie 和session 共同点:

同样是会话技术,为http协议提供记忆功能,共享不同页面设置的数据;  

九、cookie 与session的联系:

1、session依赖于cookie ,因为HTTP协议是无状态,服务器端保存状态也需要在客户端存储一个标识,这个标识存储于cookie 中,默认键为$_COOKIE['PHPSESSID']

F12-Network-Response Headers 显示信息:

Set-Cookie: PHPSESSID=erv417ai3mh5p85kp9cvasdc46;

2、生成该文件后,再次请求则根据此PHPSESSIONID的值直接读取对应文件的信息,无需再次设置cookie

F12-Network-Request Headers 显示信息:

Cookie: PHPSESSID=erv417ai3mh5p85kp9cvasdc46

3、session基于cookie使用,如将cookie禁掉,则session不可用;

禁用cookie后可通过get或post方式将PHPSESSID传递到服务器

或者修改配置:

session.use_only_cookies=0;
session.use_trans_sid=1

4.session有关配置:

php.ini 查找[session]下: (.htaccess及程序代码ini_set( )可改,具体根据PHP官方手册的函数设置规则)

session.save_handler = files    //设置session保存方式(文件);可改为memeche,redis等缓存保存;

session.save_path = D:/temp   //session保存路径;

session.use_cookies = 1   //session是否使用cookie的功能(预设1,启动),session基于cookie使用;

session.name = PHPSESSION   //session传递到cookie的键名,于网络的请求/响应头可查看;

session.auto_start = 0   //是否自动启动session(预设0),一般不设置为1,因自动启动将每次自动调用session_start( )时向响应头传递session数据,将影响对图片文件的处理;

session.cookie_lifetime = 0   //(预设0,随浏览器关闭而消失),session使用cookie的生存期,以秒为单位;

session.cookie_path = /     //session使用cookie的有效路径,预设为在项目根目录下有效;

session.serialize_handler = php      // 序列化和反序列化处理器;

session.gc_probebility = 1    //(分子)垃圾收集的处理几率(预设:1);

session.gc_pisor = 1000    //(分母)设置进程比率(php5新增参数),按千分之一的比率进行垃圾收集,即当session失效时删除垃圾文件,根据实际需要设置,如果100/100几率则太消耗服务器资源;

session.gc_maxlifetime = 1440   //被处理钱session文件的生存期(预设:1440秒),以上三项参数同时设置;

session小应用:防止刷新执行操作:

if (!empty($_POST) && !isset($_SESSION['flag'])) {
	$res = fopen('a.txt','a');   //只写
	$bool = fwrite($res,$_POST['username']);
	fclose($res);
	$_SESSION['flag'] = 1;   //第二次刷新请求该值则已存在,不执行以上程序
}

相关推荐:

理解PHP中的Session及对Session有效期的控制,session有效期

php cookie类(设置、获取、删除cookie值)

以上就是PHP 中cookie 和session的联系以及session配置的详细内容,更多请关注其它相关文章!

相关标签: php session