先理解为什么出现cookie和session:
为了使得网站可以跟踪客户端与服务器之间的交互,保存和记忆每个用户的身份和信息,我们需要一种强有力的解决方案,这样就产生了会话控制。
会话控制思想就是能够在网站中跟踪一个变量,我们可以跟踪变量,就可以做到对用户的支持,并根据授权和用户身份显示不同内容,不同页面。
一、cookie:
cookie是在http协议下,服务器或脚本可以维护客户端信息的一种方式。当用户访问服务器时,服务器可以设置和访问cookie的信息。cookie保存在客户端。
1)cookie大小限制:
一个域名的每个cookie限制4千字节;
2)设置cookie
bool setcookie(string name,[string value,[int expire,[string path,[string domain,[int secure]]]]]);
name 设置cookie的名字。(必须)
Value 设置cookie的值。
expire 设置cookie的过期时间和日期,用一个标准的Unix时间标记,可以用time()函数取得,以秒为单位。
细节:Setcookie只能保存字符串,如果不是字符串,能转换成字符串它就自动转换,如果不能转换,则不能保存。如果没有设置过期时间,则这个内容不会保存到客户电脑中的cookie当中,它会保存到浏览器的缓存当中,也就是说它的声明周期维持到浏览器关闭为止。在设置 cookie 的页面上去访问cookie信息,是访问不到的,要刷新一下,或者在其他的页面接受。
删除cookie:调用只带有name参数的setcooki,那么名为这个cookie将被从客户机上删除;设置Cookie的失效时间为time()或time()-1
二、session
Session从用户访问页面开始,到断开与网站连接为止,形成一个会话的生命周期。在会话期间,分配客户唯一的一个SessionID,用来标识当前用户,与其他用户进行区分。Session会话时,SessionID会分别保存在客户端和服务器端两个位置,对于客户端使用临时的Cookie保存(Cookie名称为PHPSESSID)或者通过URL字符串传递,服务器端也以文本文件形式保存在指定的Session目录中。SessionID可以作为会话信息保存到数据库中,进行Session持久化,这样可以跟踪每个用户的登陆次数、在线与否、在线时间等
session_start() ://开始一个会话或者返回已经存在的会话。
说明:这个函数没有参数,且返回值均为true。如果你使用基于cookie的session,那么在使用session_start()之前浏览器不能有任何输出。尽量把session_start()写在页面的前面。
1)直接关闭浏览器和点击退出按钮有何区别?
是有区别的,安全退出,及时销毁session文件,如果直接关闭浏览器,session仍然保留在服务器上。
2)session的生存周期
PHP的session默认在服务器端,每个session一个文件,如果没有设置session的生存周期,关闭浏览器后该ID自动注销(原因是:PHP配置文件里有设置gc_maxlifetime,还有gc_probability gc_divisor 有一定概率的删除会输数据,参考http://php.net/manual/zh/session.security.ini.php);在没有禁用cookie时,cookie在启动session会话的时候扮演的是存储sessionID和session生存期的角色;所以可以修改cookie的周期来间接控制session的周期
Session_set_cookie_params()函数设置
setcookie(session_name(), session_id(), time()+600);
欢迎大家讨论,对于session的生存周期理解