PHP中会话技术Cooki详解
但是,很多操作,如:用户登录操作,在用户登入成功后,用户再次请求时能够不输入密码而直接管理后台。同时如果用户登录失败或者没有登录的情况下,无法直接通过后台的URL访问。这是就需要有数据能够记录用户的登入状态,使其在多个脚本周期都能够使用。--------这种跨脚本周期的数据存储机制称之为会话技术。
COOKIE会话技术---允许服务器端脚本在浏览器端存储数据的技术
原理:1.服务器在响应请求时可以向浏览器端发送指令,来管理存储在浏览器端的cookie数据。
2.浏览器如果已经存储了某个服务器所设置的cookie数据,会在在此请求时,自动携带存储的cookie数据到服务器端。
使用:
1.服务器中设置(增删改查)cookie:
setcookie(key,value);通过键(key)-值(value)对对cookie数据进行设置
eg :setcookie(‘name’,'Li');增加cookie数据
setcookie('name','LYF');改变cookie数据。
setcookie('name');或者setcookie('name','')或者setcookie('name','Li',time()-1);删除已有的cookie值
$_COOKIE['key'];在服务器端可以得到浏览器端传过来的cookie数据,其值为value。
2.有效性:
在setcookie()函数中,除了前两个是名称-值的设定外,第三个参数表示其有效时间。
setcookie('name','Li',time()+60);第三个参数是一时间戳来计算的,因此time()+60表示创建后60秒过期。
默认有效期是会话周期结束(浏览器关闭),又称临时cookie。
<?php setcookie('name','Li');
var_dump($_COOKIE['name']);
第一次请求时,不存在cookie数据,但是浏览器端的cookie表中存在名为‘name’的cookie数据,因此可以说,数据是在响应后,存储于浏览器端。而结果中的过期时间可以看出在没有任何设置时表现为”会话“
在写一个脚本,是用同一个浏览器请求:
var_dump($_COOKIE['name']);//该文件为cookie_2.php
因此,cookie数据在浏览器再次请求时会自动传给服务器端。
3.有效路径
默认情况下,cookie在当前路径及后代路径有效。浏览器发出请求时,会先查找当前目录内的有效cookie,再向上查找,将所有有效的cookie都携带到服务器。
可以通过setcookie()的第四个参数进行修改;通常设置为‘/’表示站点更目录有效,即整个站点都有效。
4.有效域
指的是cookie数据能够作用的区域,默认为:仅仅在当前域名下有效。但是可以通过第五个参数设置;
setcookie('name','Li',0,'qq.com');该设置表示有效域可以扩展到其所有子域中。
如:www.qq.com//其中qq.com为其一级域名。
www.wx2.qq.com //wx2.qq.com则是该一级域名下的子域名。
若上面没有设置第四个参数,则默认请款下只能在一级域名下有效,子域名下无效。
此为IE浏览器上存在的cookie数据。
我们可以发现,它是以domain来区分不同的访问的,并且其路径为‘/’,表示站点目录都有效,expires表示失效时间。
5.是否仅安全传输(https://.......表示加密的http协议)
通过将setcookie()的第六个参数为true,可以开启仅安全传输选项。开启后,只有https://....请求时才会将该cookie数据携带给服务端。而默认的false表示不开启安全传输,即所有的请求方式均可以得到该cookie数据。
6.HTTPONLY
通过设置setcookie()的第七个参数为true,可以开启HTTPONLY选项,该选项表示只有http请求的时候才能得到cookie数据,而通过javascript等脚本无法得到当前的cookie数据。
注意:1.cookie值仅支持字符串类型(对于数字类型的数据可以转换为字符串后在设置)。
2.cookie的键,可以写成数组下标的形式。
setcookie('student[name]','Li');
setcookie('student[gender]','Male');
这里始终是两个cookie(不管是在存储还是请求时),只不过在试用时,php将其整理成了数组而已。
相关推荐:
以上就是PHP中会话技术Cooki详解的详细内容,更多请关注其它相关文章!