会话技术要实现的功能是:在同一个浏览器与服务器的多次请求间,将数据持久化存储的技术。会话技术包括两种:1.cookie 2.session
典型例子:在使用同一个浏览器进行登录某个网站时,往往第二次再进入网站主页时,无需登录就自动跳转到了登录后的页面。
基本原理
cookie允许服务器端脚本在浏览器端存储数据。且通常在浏览器端存在,它允许服务器向浏览器发送指令,用来管理存储在浏览器端的cookie数据。浏览器如果存储了某台服务器所设置的cookie数据,浏览器再向服务器请求时,会携带存储的cookie数据到服务器端。
Cookie基本操作
增删改
Setcookie(KEY, VALUE)
cookie数据在php中以键值对存在,KEY代表键,VALUE代表值。设置时当KEY已经存在时更新,不存在添加。VALUE置空或者不填写时为删除。
//增,改
setCokkie('class_name','PHP');
//删除
setCookie('class_name','');
setCookie('class_name');
查询
获取浏览器在请求时携带的COOKIE数据,使用超全局数组变量,$_COOKIE 完成对cookie数据获取。PHP核心,在初始化阶段,会将所有请求的cookie数据,整理到$_COOKIE变量中,供PHP脚本所使用!
$_COOKIE['class_name'];
其中 每个$_COOKIE中的元素,对应一个cookie变量,元素的键就是cookie的KEY,元素的值,就是cookie的Value。
有效期
一般默认情况下设置的Cookie为临时Cookie,在会话周期结束后自动删除(浏览器关闭),但我们可以通过PHP来设置浏览器中存储Cookie的有效期
setCookie('expire_cookie','expire',time()+60);
SetCookie()的第三个参数可以对有效期进行设置,有效期用时间戳表示。
注意:
- cookie是否失效由浏览器判定。
- 将第三个参数设置为0表示该cookie为临时cookie。
- 删除cookie的标准做法是将第三个参数设置为time()-1,即过去的时间,例如
setCookie(‘KEY’,‘’, time()-1)
,setCookie(‘KEY’,‘’)也可以删除但不推荐。
有效路径
一般默认情况下Cookie只在当前路径和当前路径后的分支路径有效。我们可以通过设置setCookie的第四个参数进行设置。
setCookie('path_anywhere','whereami',0,'/');
通常将第四个参数设置为/,表示站点根目录有效,即整站有效。
注意:
- 这里代表的路径是指URL请求的路径,而不是本地所存储的文件路径。
-
不同路径下,KEY值相同的Cookie可以同时存储于浏览器端
- 当有相同KEY的Cookie时,会先查找当前目录内有效的cookie,再向上查找,将所有有效的Cookie都带到浏览器,浏览器在形成$_COOKIE时,会出现重写写过,把先出现的保存。
- 有效路径的判断也在浏览器端完成。服务器设置有效路径并响应浏览器时会将路径传送给浏览器。
有效域名
默认情况下,Cookie仅仅在当前域名下有效,可以通过设置setCookie()中的第五个参数,来扩展到某个一级域名下的所有子域有效。
www.k1y1.com为一级域名,shop.k1y1.com为二级域名。
setCookie('domain_name','in_test_kang',0,'/','kang.com');
安全传输
所谓安全传输是指在https ://下,向服务器进行数据请求。默认情况下,不论浏览器发出的是http还是https都会将有效的cookie携带到服务器,将setCookie()的第六个参数这只为true,表示仅在https请求下携带cookie数据给服务器。
setCookie('not_secure','php',0,'','',false);//不开启仅安全连接传输
setCookie('do_secure','php',0,'','',false);//开启仅安全连接传输
HTTPONLY
默认情况下,浏览器存储的cookie是可以被其他脚本所处理的。通过设置第7个参数,可以禁止其他脚本处理PHP设置的cookie信息。
setCookie('do_httponly','php',0,'','',false,true);//开启HTTPONLY
setCookie('not_httponly','php',0,'','',false,false);//关闭HTTPONLY
关于Cookie的介绍就到这里,这只是为继续介绍Session技术做一个小铺垫。随后为继续介绍PHP中Session的一些操作。