PHP中的会话控制
2018-06-22 05:33:38来源:未知 阅读 ()
了解HTTP(超文本传输协议)可以知道,它采用请求与响应的模式,最大的特点就是无连接无状态。
- 无连接:每次连接仅处理一个客户端的请求,得到服务器响应后,连接就结束了
- 无状态:每个请求都是独立的,服务器无法识别和区分它们的身份
这就造成了一个问题,在不同网页之间如何传递信息,会话控制的思想就是为了解决这个问题的,它的解决方案主要分为Cookie和Session。
一、Cookie
保存在客户端中,又分为内存cookie和硬盘cookie。
- 内存cookie:由浏览器维护,保存在内存中,浏览器关闭之后就消失了,存在时间短暂
- 硬盘cookie:保存在硬盘中,有一个过期时间,仅手动删除或过期才消失
Cookie的使用场景主要有记住登录,购物车等,在PHP中操作cookie主要通过setcookie和setrawcookie两个方法来设置。
setcookie(name,value,[expire],[path],[domain],[secure],[httponly])
- name 必需。名称。
- value 必需。值。
- expire 可选。有效期。
- path 可选。服务器有效路径(默认当前路径)。
- domain 可选。作用域(默认本域)。
- secure 可选。仅HTTPS可用(默认false)。
- httponly可选。仅http可访问(默认false),防止JS修改,减少XSS攻击。
setcookie("abc","123",time()+3600)
读取cookie使用$_COOKIE,更新和删除均使用setcookie方法,注意保证path和domain与之前一致,删除设置过期即可,如time()-1。
还可以通过header设置cookie:
header("Set-Cookie:abc=123; expires=".gmstrftime("%A,%d-%b-%Y %H:%M:%S GMT",time()+3600));
通过JS操作cookie的值,下面是一个封装的实例:
var Cookie={ set:function(key,val,expire){ // 判断是否设置了过期时间 if(expire){ var date=new Date(); date.setTime(date.getTime()+expire*24*3600*1000);//格式化时间 var expireStr="expires="+date.toGMTString()+';'; }else{ var expireStr=''; } document.cookie=key+'='+escape(val)+';'+expireStr; }, get:function(key){ var getCookie=document.cookie.replace(/[ ]/g,'');//去空格 var resArr=getCookie.split(';') var res; for(var i=0,l=resArr.length;i<l;i++){ var arr=resArr.split('='); if(arr[0]===key){ res=arr[1];break; } } return unescape(res); } }
cookie实现自动登录,主要通过生成令牌存储到本地,下次访问时获取令牌中的id,查询数据库得到用户名和密码,加上掩值重新生成令牌与之比对,如相同则直接登录。
<?php define('GAVIN', true);//权限标示常量,申明后方可引入文件 include("../include/Gavin.class.php"); $username=$_POST['username']; $password=md5($_POST['password']); $autologin=$_POST['autologin']; Gavin::connDb(); $res = Gavin::dbSelect("SELECT * FROM main WHERE name='$username' and password='$password'"); if(count($res)===1){ if($autologin==="1"){ setcookie("username",$username,strtotime('+7 days')); // 给用户一个登录凭证 $salt='xiaoguge';//加密掩值 $tokens=md5($username.$password.$salt).":".$res[0][0];//拼接令牌:加密(用户名+密码+掩值)拼接用户id setcookie("tokens",$tokens,strtotime('+7 days')); }else{setcookie("username",$username);}echo Gavin::createJson(200,"登录成功!"); } else{echo Gavin::createJson(400,"登录失败,用户名或密码错误!");} ?>
cookie的缺点:不够安全数据容易被截取;每个域名下大小有限制,cookie中最大字节数为4K;cookie每次都附着在http请求头中。
为了解决cookie在存储上的这些缺陷,HTML5提出了本地存储方案localStorage和sessionStorage。
二、session
session的工作原理:
- 准备建立会话时,PHP首先查看请求的cookie中是否包含session_id,如果没有则创建一条session信息(一般以文件形式存在服务器上)。
- 服务器将新创建session信息的session_id发送给浏览器,一般浏览器将其存放在cookie中。
- 当浏览器再次访问服务器时,会携带这个session_id,凭借此到服务器session认领对应信息。
- 取消会话,可以删除服务器中session的信息。
在PHP中使用会话,必须先使用session_start()开启,再使用$_SESSION进行设置和读取
session_start(); $_SESSION['account']=$account;
删除session:
session_start(); //将session数据清空 $_SESSION=[]; //删除会话cookie if(ini_get('session.use_cookie')){ $params=session_get_cookie_params(); setcookie(session_name(),'',time()-1,$params['path'],$params['domain'],$params['secure'],$params['httponly']) } //销毁会话 session_destroy();
session默认是采用文件形式存储,当然也可也修改PHP的设置,将其存储到数据库中(加快查询速度)。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- PHP写UltraEdit插件脚本实现方法 2020-03-29
- php 带逗号千位符数字的处理方法 2020-03-28
- PHP三元运算符的结合性介绍 2020-03-28
- PHP静态延迟绑定和普通静态效率的对比 2020-03-28
- 基于php流程控制语句和循环控制语句 2020-03-28
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash