php7从入门到精通教学

第13章Cookie和会话管理本章内容13.1Cookie基本操作13.2认识Session13.3会话管理13.4实战演练——会话管理的综合应用13.1Cookie基本操作13.1.1什么是Cookie13.1.2创建Cookie13.1.3读取Cookie13.1.3删除Cookie13.2认识Session13.2.1什么是Session13.2.2Session基本功能13.2.3Cookie与session13.2.4储存sessionID在cookie或URL中13.2.1什么是Session由于HTTP是无状态协议，也即是说HTTP的工作过程是请求与回应的简单过程，所以HTTP没有一个内置的方法来储存在这个过程中各方的状态。比如，当同一个用户向服务器发出两个不同的请求，虽然服务器段都会给以相应的回应，但是它并没有办法知道这两个动作是由同一个用户发出的。由此，会话（session）管理应运而生。通过使用一个会话，程序可以跟踪用户的身份和行为，并且根据这些状态数据，给用户以相应的回应。13.2.2Session基本功能在PHP中，每一个session都有一个ID。这个sessionID是一个由PHP随机生成的加密数字。这个sessionID通过cookie储存在客户端浏览器当中，或者直接通过URL传递致客户端，如果在某个URL后面看到一长串加密的数字，这很有可能就是sessionID了。SessionID就像是一把钥匙用来注册到session变量中。而这些session变量是储存在服务器端的。SessionID是客户端唯一存在的会话数据。使用sessionID打开服务器端相对应的session变量，跟用户相关的会话数据便一目了然。默认情况下，在服务器端的session变量数据是以文件的形式加以储存的，但是会话变量数据也经常通过数据库进行保存。13.2.3Cookie与session在浏览器中，有些用户处于安全性的考虑，关闭了其浏览器的cookie功能。Cookie将不能正常工作。使用session可以不需要手动设置cookie，phpsession可以自动处理之。可以使用会话管理，及PHP中的session_get_cookie_params（）函数来访问cookie的内容。这个函数将返回一个数组，包括cookie的生存周期、路径、域名、secure等。它的格式为：session_get_cookie_params（生存周期、路径、域名、secure）13.2.4储存sessionID在cookie或URL中PHP默认情况下会使用cookie来储存sessioID。但是如果客户端浏览器不能正常工作，就需要用URL方式传递sessionID了。如果在php.ini中的session.use_trans_sid设置为启用的状态，就可以自动通过URL来传递sessionID了。不过通过URL传递sessionID会产生一些安全问题。如果这个连接被其他用户拷贝并使用，有可能造成用户判断的错误。其他用户可能使用sessionID访问目标用户的数据。或者可以通过程序把sessionID储存到常量SID中，然后通过一个连接传递。13.3会话管理13.3.1创建会话13.3.2注册会话变量1