cookie簡介

Cookie是存儲在客戶端瀏覽器中的數(shù)據(jù)，我們通過Cookie來跟蹤與存儲用戶數(shù)據(jù)。一般情況下，Cookie通過HTTP headers從服務(wù)端返回到客戶端。多數(shù)web程序都支持Cookie的操作，因為Cookie是存在于HTTP的標頭之中，所以必須在其他信息輸出以前進行設(shè)置，類似于header函數(shù)的使用限制。

PHP中的Cookie具有非常廣泛的使用，經(jīng)常用來存儲用戶的登錄信息，購物車等，且在使用會話Session時通常使用Cookie來存儲會話id來識別用戶，Cookie具備有效期，當有效期結(jié)束之后，Cookie會自動的從客戶端刪除。

設(shè)置cookie

PHP設(shè)置Cookie最常用的方法就是使用setcookie函數(shù)，setcookie具有7個可選參數(shù)，我們常用到的為前5個：

• name:（?Cookie名)可以通過$_COOKIE['name'] 進行訪問
• value:（Cookie的值）
• expire:（過期時間）Unix時間戳格式，默認為0，表示瀏覽器關(guān)閉即失效
• path:（有效路徑）如果路徑設(shè)置為'/'，則整個網(wǎng)站都有效
• domain:（有效域）默認整個域名都有效，如果設(shè)置了'www.imooc.com',則只在www子域中有效

$value = 'test'; setcookie("TestCookie", $value); setcookie("TestCookie", $value, time()+3600); //有效期一小時 setcookie("TestCookie", $value, time()+3600, "/path/", "imooc.com"); //設(shè)置路徑與域

cookie的刪除與過期時間

php中沒有刪除Cookie的函數(shù)，在PHP中刪除cookie也是采用setcookie函數(shù)來實現(xiàn)。

setcookie('test', '', time()-1);

可以看到將cookie的過期時間設(shè)置到當前時間之前，則該cookie會自動失效，也就達到了刪除cookie的目的。之所以這么設(shè)計是因為cookie是通過HTTP的標頭來傳遞的，客戶端根據(jù)服務(wù)端返回的Set-Cookie段來進行cookie的設(shè)置，如果刪除cookie需要使用新的Del-Cookie來實現(xiàn)，則HTTP頭就會變得復雜，實際上僅通過Set-Cookie就可以簡單明了的實現(xiàn)Cookie的設(shè)置、更新與刪除。

cookie的有效路徑

cookie中的路徑用來控制設(shè)置的cookie在哪個路徑下有效，默認為'/'，在所有路徑下都有，當設(shè)定了其他路徑之后，則只在設(shè)定的路徑以及子路徑下有效，例如：

setcookie('test', time(), 0, '/path');

上面的設(shè)置會使test在/path以及子路徑/path/abc下都有效，但是在根目錄下就讀取不到test的cookie值。

session與cookie的異同

cookie相對不是太安全，容易被盜用導致cookie欺騙
單個cookie的值最大只能存儲4k
每次請求都要進行網(wǎng)絡(luò)傳輸，占用帶寬

session是將用戶的會話數(shù)據(jù)存儲在服務(wù)端，沒有大小限制，通過一個session_id進行用戶識別，PHP默認情況下session id是通過cookie來保存的，因此從某種程度上來說，seesion依賴于cookie。但這不是絕對的，session id也可以通過參數(shù)來實現(xiàn)，只要能將session id傳遞到服務(wù)端進行識別的機制都可以使用session。

使用session

在PHP中使用session非常簡單，先執(zhí)行session_start方法開啟session，然后通過全局變量$_SESSION進行session的讀寫。

session_start(); $_SESSION['test'] = time(); var_dump($_SESSION);

刪除與銷毀session

刪除某個session值可以使用PHP的unset函數(shù)，刪除后就會從全局變量$_SESSION中去除，無法訪問。

session_start(); $_SESSION['name'] = 'jobs'; unset($_SESSION['name']); echo $_SESSION['name']; //提示name不存在

使用session來存儲用戶的登錄信息

session可以用來存儲多種類型的數(shù)據(jù)，因此具有很多的用途，常用來存儲用戶的登錄信息，購物車數(shù)據(jù)，或者一些臨時使用的暫存數(shù)據(jù)等

用戶在登錄成功以后，通常可以將用戶的信息存儲在session中，一般的會單獨的將一些重要的字段單獨存儲，然后所有的用戶信息獨立存儲。

$_SESSION['uid'] = $userinfo['uid']; $_SESSION['userinfo'] = $userinfo;

一般來說，登錄信息既可以存儲在sessioin中，也可以存儲在cookie中，他們之間的差別在于session可以方便的存取多種數(shù)據(jù)類型，而cookie只支持字符串類型，同時對于一些安全性比較高的數(shù)據(jù)，cookie需要進行格式化與加密存儲，而session存儲在服務(wù)端則安全性較高。

轉(zhuǎn)載于:https://www.cnblogs.com/Anne1991/p/6927989.html

總結(jié)

以上是生活随笔為你收集整理的php入门05-会话控制（session与cookie）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。