PHP中Session和Cookie的探究

lsyf8

　　一、Session
　　（1）Session的由来以及介绍
　　Session:在计算机中，尤其是在网络应用中，称为“会话控制”,生存时间为用户在浏览某个网站时，从进入网站到关闭这个网站所经过的这段时间，也就是用户浏览这个网站所花费的时间。
　　由于Http是一种无状态的的协议，只负责请求服务器，当它在服务器相应之后，就与浏览器失去了联系。不能保存用户的个人信息，就像一个商场和一个自动售货机或者普通的人之间的关系，所以为了弥补这个缺点Session才应声而出，Session需要在4.1版本以上
　　（2）Session的机制
　　session机制采用的是在服务器端保持状态的方案，并且有自己对应的唯一标识session_id，区分不同用户之前的信息
　　就比如：我们去一家餐厅吃饭，我们有一张会员卡，上面有我的个人信息，以及有效时间，当我每次来的时候餐厅都能找到我的个人信息
　　（3）session的工作原理
　　1>当一个session第一次被启用时，一个唯一的标识被存储于本地的cookie中。
　　2>首先使用session_start()函数，PHP从session仓库中加载已经存储的session变量。
　　3>当执行PHP脚本时，通过使用session_register()函数注册session变量。
　　4>当PHP脚本执行结束时，未被销毁的session变量会被自动保存在本地一定路径下的session库中，这个路径可以通过php.ini文件中的session.save_path指定，下次浏览网页时可以加载使用。
　　保存的文件：

　　详细信息：

　　（4）Session项目实战中都有哪些应用
　　1>记录用户登陆信息，全局使用
　　2>制作验证码，验证对比操作
　　3>将session保存到数据库可以实现：a.控制一个帐号只能一个人登录
　　（5）Session的优缺点
　　1>session的优点：唯一性、方便调用、不会过多占用资源，是存储在服务器的一组临时数据。一般情况下，我们在做用户登录时，会将用户数据存入session。这样，在任何页面都可以方便调用，而且 每个客户端会产生唯一的session_id，不会混肴。并且在关闭浏览器后，服务器会有session回收机制，自动删除过期session
　　2>缺点：在客户端是以cookie方式保存的，禁用cookie就没用了。
　　（6）Session和Cookie的联系以及区别
　　1>联系：Session在客户端也需要保存一个标识，所以就要借助Cookie,session是通过cookie来工作的session和cookie之间是通过$_COOKIE['PHPSESSID']来联系的，通过$_COOKIE['PHPSESSID']可以知道session的id，从而获取到其他的信息。
　　2>区别：Cookie机制采用的是在客户端(浏览器)保持状态的方案，而session机制采用的是在服务器端保持状态的方案
　　（7）Session的使用
　　sesstion_start(); // 首先开启session
　　$_SESSION['user'] = 'username'; // 把username存在里面
　　echo $_SESSION['user']; // 直接输出 username
　　session_destroy(); // 销毁session
　　二、Cookie
　　（1）Cookie的由来以及介绍
　　Cookie是作为互联网的产物随之产生的，也是为了保存用户的一些基本的信息，也可以理解为服务器在你计算机上暂时保存的一些信息，下次来的时候先看看这些信息资料，然后直接加载这些资料，送出特定的信息。
　　（2）Cookie的机制
　　Cookie是Session的机制原理类似，都是会为每一个用户生成一个特定的值，这次是在客户端保存，当我们打开cookie里面保存了我们个人信息的网站，他会将我们的个人信息提交到服务器，之后请求服务器相应资料信息
　　（3）Cookie的原理
　　当你访问一个网站的时候，可以将服务器的一些少量的数据保存到硬盘上，比如说用户名，id等，等你下次访问的时候，服务器会首先寻找这个文件然后读取你的相关信息，这样可以让你在不输入用户名密码的情况下直接登陆网站
　　（4）Cookie在项目实战中都有哪些应用
　　1>记住用户名密码
　　（5）Cookie的优缺点
　　1>优点：a.不需要服务器资源空间 b.持久时间更长
　　2>缺点：a.客户端大小受限制 b.用户禁用Cookie那么就废用了 c.不安全
　　（6）Cookie和Session的区别和联系
　　1>联系：Cookie可以在客户端为session保存唯一标识
　　2>区别：Cookie机制采用的是在客户端(浏览器)保持状态的方案，而session机制采用的是在服务器端保持状态的方案
　　（7）Cookie的使用
　　1>创建和更新：setCookie($cookieName,$value,time()+秒数)；
　　实例：setcookie("UserName","imooc",time()+2*7*24*3600);
　　取值：$uName=$_COOKIE['UserName']；
　　2>删除Cookie
　　setcookie($cookieName,value,time()-秒数)；
　　//或者
　　setcookie($cookiename, '');
　　//或者
　　setcookie($cookiename, NULL);
　　实例：setcookie("UserName","imooc",time()-3600);