一、COOKIE

1、cookie概述

（1）什么是cookie？

COOKIE是一種會話技術(shù)
簡單來說，Cookies就是服務(wù)器暫時存放在你的電腦里的資料（.txt格式的文本文件），好讓服務(wù)器用來辨認(rèn)你的計算機（通常經(jīng)過加密）
Cookie是由服務(wù)器端生成，發(fā)送給User-Agent（一般是瀏覽器），瀏覽器會將Cookie的key/value保存到某個目錄下的文本文件內(nèi)，下次請求同一網(wǎng)站時就發(fā)送該Cookie給服務(wù)器
Cookie名稱和值可以由服務(wù)器端開發(fā)者定義，這樣服務(wù)器可以知道該用戶是否是合法用戶以及是否需要重新登錄等，服務(wù)器可以設(shè)置或讀取Cookies中包含信息，借此維護(hù)用戶跟服務(wù)器會話中的狀態(tài)

（2）使用cookie的好處

用戶登錄時，記住登錄賬號和密碼，為下一次登錄時簡化操作
另一個重要應(yīng)用場合是“購物車”之類處理。用戶可能會在一段時間內(nèi)在同一家網(wǎng)站的不同頁面中選擇不同的商品，這些信息都會寫入Cookies，以便在最后付款時提取信息
跟蹤統(tǒng)計用戶訪問網(wǎng)站的習(xí)慣。什么時間訪問，訪問了哪些頁面，頁面停留時間等，為用戶提供個性化服務(wù)，為網(wǎng)站營銷提供參考

2、cookie操作

（1）添加cookie數(shù)據(jù)

描述：向客戶端發(fā)送一個 HTTP cookie
語法：bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )
參數(shù)：
- $name，cookie的名稱
- $value，cookie的值，會自動進(jìn)行 URL 編碼。接收時會進(jìn)行 URL 解碼。COOKIE值的類型只能是標(biāo)量數(shù)據(jù)類型，不可是數(shù)組、對象、資源
- $expire，cookie的有效期
- $path，cookie的服務(wù)器路徑
- $domain，cookie的域名
- $secure，規(guī)定是否通過安全的 HTTPS 連接來傳輸 cookie
- $httponly設(shè)置哪些程序可以使用COOKIE
返回：設(shè)置成功返回TRUE，失敗返回FALSE

//添加cookie數(shù)據(jù)：告訴瀏覽器將cookie存儲到本地電腦
//當(dāng)前cookie的過期時間為關(guān)閉瀏覽器
setcookie("username", "admin");
setcookie("password", "123456");

（2）讀取cookie數(shù)據(jù)

描述：獲取cookie數(shù)據(jù)是通過超全局?jǐn)?shù)組$_COOKIE來實現(xiàn)的
語法：value = $_COOKIE[key]

//打印$_COOKIE數(shù)組
//讀取指定cookie數(shù)據(jù)
echo "用戶名：" . $_COOKIE['username'];
echo "<br>密碼：" . $_COOKIE['password'];

3、cookie設(shè)置

（1）cookie過期時間

① 即時性cookie設(shè)置

描述：默認(rèn)cookie的有效期是關(guān)閉瀏覽器時，自動失效。該cookie稱為臨時cookie
語法：bool setcookie ( string $name , string $value [, int $expire = 0 ])
參數(shù)：$expire可選，指定cookie保存的時間，默認(rèn)為0，關(guān)閉瀏覽器失效

//添加cookie數(shù)據(jù)：告訴瀏覽器將cookie存儲到本地電腦
//當(dāng)前cookie的過期時間為關(guān)閉瀏覽器
setcookie("username", "張三豐");
setcookie("password", "123456");

② 有效性cookie設(shè)置

語法： bool setcookie ( string $name , string $value [, int $expire = 0 ])
參數(shù)：$expire可選，指定cookie保存的時間，默認(rèn)為0，關(guān)閉瀏覽器失效
說明：$expire為一個時間戳。一般用time()+N表示新的時間戳。在當(dāng)前時間點，再加上N秒后，產(chǎn)生一個新的時間戳
提示：一旦指定了有效的過期時間，cookie失效跟關(guān)閉瀏覽器無關(guān)(持久cookie)

//當(dāng)前cookie的過期時間為1小時
setcookie("username", "admin", time() + 3600);
setcookie("password", "123456", time() + 3600);

③ 永久性cookie設(shè)置

描述：將PHP最大整數(shù)常量設(shè)置為COOKIE過期時間
語法：bool setcookie ( string $name [, string $value [, int $expire = 0]] )
參數(shù)：$expire指定為PHP最大整數(shù)常量PHP_INT_MAX的值

//添加cookie數(shù)據(jù)，設(shè)置過期時間為php最大整數(shù)
setcookie("username", "admin", PHP_INT_MAX);
setcookie("password", "123456", PHP_INT_MAX);//2038年1月19日11：14：07

（2）cookie路徑有效性

描述：設(shè)置COOKIE只能在指定的目錄及其子目錄下有效
語法：bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path]]] )
參數(shù)：$path默認(rèn)為"/"，代表當(dāng)前網(wǎng)站根目錄，在當(dāng)前目錄及其所有子目錄都可以使用
說明：由于瀏覽器每次請求時，攜帶到服務(wù)器端很多的COOKIE數(shù)據(jù)，會導(dǎo)致請求數(shù)據(jù)變得龐大；將COOKIE劃分到各個路徑中，減少每個路徑下COOKIE的數(shù)量
假設(shè)：京東網(wǎng)站往我們電腦寫入了1萬個COOKIE數(shù)據(jù)，但是，每個頁面的COOKIE數(shù)量很少。如果每次請求，都把1萬個COOKIE帶過去，可能當(dāng)前頁面只需要5個COOKIE，則有9995個COOKIE無用。造成帶寬極大浪費

//添加cookie數(shù)據(jù)：設(shè)置路徑有效性
//設(shè)置cookie的有效性路徑，只有訪問該路徑文件，cookie才帶過去
setcookie("username", "admin", time() + 3600, "/php");
setcookie("password", "123456", time() + 3600, "/php");

（3）cookie域名有效性

描述：給一個COOKIE指定訪問的域名
語法：bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain]]]] )
提示：默認(rèn)情況下，cookie只能在當(dāng)前域名下有效
域名劃分（以自己本地站點為例）：
- 主域名：2018.cn
- 一級域名：www.2018.cn
- 二級域名：news.2018.cn
- 三級域名：php.news.2018.cn
說明：如果COOKIE域名有效性，設(shè)置為主域名，則在所有域名下都可以使用。如果設(shè)置為子域名，則只能在子域名下使用該COOKIE

//添加cookie數(shù)據(jù)：設(shè)置域名有效性
//如果設(shè)置為主域名，則在所有子域名下都可以用
//如果設(shè)置子域名，則只能在當(dāng)前域名下使用
setcookie("username", "admin", time() + 3600, "/", "2018.cn");
setcookie("password", "123456", time() + 3600, "/", "news.2018.cn");

（4）是否僅限https才能發(fā)送cookie呢？

描述：是否僅限https來發(fā)送COOKIE數(shù)據(jù)，默認(rèn)情況下，為http協(xié)議發(fā)送
語法：bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false]]]]] )
https：是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL

//添加cookie數(shù)據(jù)：是否僅能使用https來發(fā)送cookie數(shù)據(jù)
//如果值為true，則只能通過https來發(fā)送cookie數(shù)據(jù)
//如果值為false，則在http和https都能發(fā)送cookie數(shù)據(jù)
setcookie("username", "admin", time() + 3600, "/", "2018.cn", true);
setcookie("password", "123456", time() + 3600, "/", "2018.cn", false);

（5）是否只能通過http協(xié)議來使用COOKIE呢？

描述：客戶端的COOKIE除了可以通過HTTP協(xié)議來使用外，還可以使用JS來使用COOKIE
語法：bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )

//添加cookie數(shù)據(jù)：是否僅能使用http來發(fā)送cookie數(shù)據(jù)
//如果值為true，則只能通過http來發(fā)送cookie數(shù)據(jù)
//如果值為false，則通過其它程序（如JS）發(fā)送cookie數(shù)據(jù)
setcookie("username", "admin", time() + 3600, "/", "2018.cn", false, true);
setcookie("password", "123456", time() + 3600, "/", "2018.cn", false, flase);

4、刪除cookie數(shù)據(jù)

（1）設(shè)置COOKIE有效性為過去的某一個時間

描述：設(shè)置有效期為過去的某一個時間
語法：bool setcookie ( string $name [, string $value [, int $expire = 0 ]] )

//刪除cookie數(shù)據(jù)：設(shè)置為過去的某個時間
setcookie("username", "admin", time() - 1);
setcookie("password", "123456", time() - 1);

（2）設(shè)置COOKIE的值為false或空字符串

//刪除cookie數(shù)據(jù)
setcookie("username", false);
setcookie("password", false);

（3）不設(shè)置cookie的值

//刪除cookie數(shù)據(jù)
setcookie("username");
setcookie("password");

（4）清理瀏覽器緩存

清理瀏覽器緩存，所有的緩存數(shù)據(jù)、COOKIE數(shù)據(jù)都會被清理掉。

二、SESSION

1、session概述

（1）什么是session？

Session對象存儲特定用戶的會話數(shù)據(jù)
Session將會話數(shù)據(jù)存儲在服務(wù)器端
Session是基于Cookie技術(shù)的，沒有Cookie就沒有Session
Session在整個用戶會話中，一直存在下去
一個用戶會話時效：從用戶登錄開始，到用戶登錄結(jié)束
Session存儲的數(shù)據(jù)量要比cookie大的多
Session存儲的內(nèi)容類型，不限于字符串
Session數(shù)據(jù)存儲在服務(wù)器端，更安全，可靠

（2）開啟session會話功能

描述：啟動新會話或者重用現(xiàn)有會話
語法：bool session_start (void )
提示：$_SESSION變量默認(rèn)是不存在的，與 $\_POST、$ _GET、 $\_FILES不一樣。因此，必須先開啟SESSION，才能使用$ _SESSION變量
提示：每個需要SESSION數(shù)據(jù)的頁面，都要開始SESSION功能
注意：SESSION功能，不能重復(fù)開啟(同一個頁面不能開2次)
返回：成功開始會話返回 TRUE ，反之返回 FALSE

開啟session：session_start();

2、session操作

（1）添加session數(shù)據(jù)

對Session的管理(增刪改查)，都是通過超全局?jǐn)?shù)組$_SESSION進(jìn)行的
語法：$_SESSION[key] = value
提示：一個網(wǎng)站不管添加多少個SESSION數(shù)據(jù)，最終在瀏覽器端只存儲一個SESSION的ID值，該ID值是經(jīng)過加密的，并且永不重復(fù)。Key只能是String類型的數(shù)據(jù)

//開啟session會話
//如果當(dāng)前sessID不存在，則創(chuàng)建新的
//如果當(dāng)前sessID已存在。則啟用舊的
//session不能重復(fù)開啟，一個頁面只需要開啟一次
session_start();
//添加session數(shù)據(jù)：添加一個數(shù)組元素
//元素的值，不能是資源型，其它都可以
$_SESSION['username'] = 'admin';
$_SESSION['password'] = '123456';

（2）讀取session數(shù)據(jù)

語法：$value = $_SESSION[key]
提示：每次SESSION操作，都要先開SESSION功能

//開啟session會話
session_start();
//讀取指定session數(shù)據(jù)
echo "用戶名：" . $_SESSION['username'];
echo "<br>密碼：" . $_SESSION['password'];

（3）刪除session數(shù)據(jù)

使用 unset() 函數(shù)，刪除一個SESSION數(shù)據(jù)
將空數(shù)組賦給 $\_SESSION：$ _SESSION = array()

//開啟session會話
session_start();
//刪除session數(shù)據(jù)
unset($_SESSION['username']);
unset($_SESSION['password']);
//將一個空數(shù)組賦給$_SESSION
$_SESSION = array();

（4）銷毀session文件

描述：刪除當(dāng)前的SESSION文件，不影響其它的SESSION文件
語法：bool session_destroy ( void )

//刪除自己的session文件
session_destroy();

（5）獲取當(dāng)前sessionID和session名稱

//開啟session會話
session_start();
//讀取指定session數(shù)據(jù)
echo "用戶名：" . $_SESSION['username'];
echo "<br>密碼：" . $_SESSION['password'];
echo "<br>Sess名稱：" . session_name();
echo "<br>SessID：" . session_id();

3、session的配置(php.ini)

（1）修改session文件的保存位置：session.save_path

php.ini中：

;session.save_oath = "/tmp"     #在配置文件中這個一般不建議修改

（2）修改session對應(yīng)的cookie名稱：session.name

session.name = PHPSESSID

（3）修改session對應(yīng)的cookie配置

① session對應(yīng)cookie過期時間設(shè)置：session.cookie_lifetime

session.cookie_lifetime = 0
#session對應(yīng)的cookie數(shù)據(jù)的過期時間，指定一個秒值即可，即應(yīng)該在N秒后過期。例如：1小時秒值為3600，不使用time()+N格式

② session對應(yīng)cookie有效路徑設(shè)置：session.cookie_path

session.cookie_path = /
#指定cookie數(shù)據(jù)的目錄有效性

③ session對應(yīng)cookie域名有效性設(shè)置：session.cookie_domain

session.cookie_domain = 指定域名有效性

④ 是否僅限https來發(fā)送session對應(yīng)的cookie數(shù)據(jù)：session.cookie_secure

session.cookie_secure = 是否僅限https來發(fā)送cookie數(shù)據(jù)

⑤ 是否僅限http來使用session對應(yīng)的cookie數(shù)據(jù)：session.cookie_httponly

session.cookie_httponly = 是不是只能是服務(wù)器才能使用該cookie

4、session垃圾回收機制

（1）什么是session的垃圾回收機制？

SESSION垃圾回收，就是將過期的SESSION服務(wù)器數(shù)據(jù)刪除的機制
SESSION會自動刪除那些過期的服務(wù)器端session數(shù)據(jù)區(qū)文件
當(dāng)我們登錄后，沒有單擊“退出”按鈕時，該用戶對應(yīng)的SESSION文件就變成了垃圾文件

（2）垃圾回收的周期：session.gc_maxlifetime

session.gc_maxlifetime = 1440  #session垃圾文件回收的最大間隔為24分鐘

（3）垃圾回收的概率：session.gc_divisor

session.gc_probability = 1   #概率的分子
session.gc_divisor = 1000   #概率的分母
#如果有1000人訪問了這個網(wǎng)站，那么，垃圾回收就會完整的清理一遍

說明：首先以24分鐘為間隔，如果24分鐘內(nèi)，登錄了100個用戶，即1/10，24分鐘一到，就清理前1/10的垃圾文件。

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九 欧美,1769亚洲,黄色成人av

php會話技術(shù)

一、COOKIE

1、cookie概述

（1）什么是cookie？