SESSION与COOKIE区别:
Session 将信息保存在服务器上.服务器在接受到唯一的SESSION_ID后,根据这个ID获取相关数据,然后将信息传递到客户端(浏览器).
Cookie 是将所有信息以文本的形式存在本地文件,并由客户端(浏览器)进行管理与维护.
因为Session 数据存储在server端,所以远程client无法对数据进行修改;而Cookie存储在client本地,容易被获取和篡改.所以Session安全性较高.
SESSION 介绍:
PHP5 后session被设置为全局变量,可以通过 $_SESSION[session_id] 来获取.当页面启动SESSION会话,会在服务器中生成一个带唯一id的SESSION,这个SESSION在生命周期结束前一直有效.当关闭网页或结束生命周期后,session会在服务器中自动注销.
创建一个session 会话需要经过一下4个步骤:
a)启动会话..
方法有2种: bool session_star(); boolean session_register(string name);
b)注册回话.
会话变量被启动后,全部保全在$_SESSION数组当中.通过数组$_SESSION创建一个会话变量很简单,只需要给该数组添加一个变量即可.
c)使用会话:
一般操作:判断对应session_id的SESSION是否存在.不存在创建一个,存在 则通过 $_SESSION[session_id] 使用.
d)删除会话.
unset($_SESSION[session_id]);//删除单个.
unset([$_SESSION]);//删除整个,将禁止整个会话功能,切无法恢复.
$__SESSION=array();//删除整个,可恢复.
session_destroy();//结束当前会话..
SESSION的生命周期:
1.控制session 生命周期的方法:
一. 前提条件:客户端支持COOKIE!
方法:
a>通过Session来完成.
void session_set_cookie_params(int lifetime[,string path][,string domain][,bool secure]);
bool setcookie(string name [,string value] [,int expire] [,string path] [,sting domain] [,secure]);
b>通过Cookie 来完成.
二. 前提条件:客户端不支持COOKIE!
一旦客户端不支持cookie,SESSION就不能在页面间传递,解决办法:
a>.在登陆前提示用户打开cookie.
b>.表单POST/GET方式,来传递SESSION_ID.
c>.设置php.ini文件中的session.use_trans_sid=1 或编译时打开-enable-trans-sid;
d>.通过文件或数据库方式传递SESSION_ID;
服务器上对SESSION性能优化:
在服务器中,如果将所有用户的session都保存到临时目录中,会降低服务器的安全性与效率.
解决方法:将SESSION存储到服务器上的数据库或者临时文件中.
临时文件:
string session_save_path(string path);
数据库:
session 存储在临时文件时,当网站浏览量很大的时候,将会导致查询Session的效率很低,推荐数据库存储形式.
bool session_set_save_handler(string open,string close,string read,string write,string destroy,string gc);//将session_id 存储与数据库中的函数.
SESSION 缓存:
缓存即将页面中的某些信息存储到客户端指定的文件夹中,且可以设置一定的有效时间.(已经经过第一次访问,且存储)在这个有效时间内,当再次访问页面,则可直接从缓存中读取内容,从而提高页面浏览效率.
string session_cache_limiter(string cache_limiter); //缓存函数.
int session_cache_expire([int new cache_expire]); //有效时间.
COOKIE介绍:
cookie 是一种远程客户端存储数据和跟踪识别用户的机制.是服务器临时存放数据在本地用户的一个文本文件.文本文件格式:"用户名@网站地址[数字].txt"
COOKIE 常见功能:
a)记录访客的某些信息. b)在页面间传递变量; c)将页面内容存储到cookie中提高下次访问速度.
慎用COOKIE:
a)不是所有的浏览器都支持cookie.
b)数据是以明文的方式保存在本地,不适合敏感的信息,未加密的信息.
c)不同类型浏览器对cookie 文件有大小,个数限制:比如最多只能存300个cookie 文件,每个大小不超过4KB,每个域名最多支持20个cookie文件.如果超过显示,会随机删除.
创建COOKIE:
bool setcookie(string name [,string value] [,int expire] [,string path] [,sting domain] [,secure]);
读取COOKIE:
$_COOKIE[];
删除COOKIE:
a). setcookie("id", "",time()-1);//值为空,有效时间小于当前时间.0为直接删除COOKIE.
b).手动删除.在客户端找到临时存放cookie的文件.
setcookie()函数后,要执行刷新,cookie才能取得数据:
个人理解是因为session 跟cookie都是在client 跟server之间传输,在页面显示前,我们就必须获取到相应的数据.所以一般是在获取 http:// 或https://时必须带上session 或cookie..当在执行setcookie()时,仅仅在本地存储了cookie 但是地址上并没有带上cookie..因而需要刷新,让服务器给地址协议带上cookie发送个客户端,这样才能取得到值..
正是以上session_star(),setcookie()前,html页面不能有输出...所以说cookie 或者session认第一,就没人敢认第二.