PHP Cookie与Session的使用与区别

　　Cookie与Session
　　Cookie和session是目前使用的两种存储机制。cookie是从一个WEB页到下一个WEB页面的数据传送方法，cookie存储在客户端;Session是让数据在页面中持续有效的一个传递方法，session存储在服务器端。
　　掌握了cookie与session这两个技术，在WEB网站页面间信息传递的安全性是非常必要的，也是必不可少的。只要session存在，cookie就保存这该sessionid，并在每次网页请求时将该sessionid传给服务器。
　　要理解session和cookie的工作机制，需要理解http的B/S工作模式。浏览器每次请求(get或post)，都可以通过表单将参数传递到指定的网页。
　　一、Cookie管理
　　1、Cookie
　　Cookie是一种在远程浏览器端存储数据并以此跟踪和识别用户的机制。简单的说，cookie是WEB服务器暂时存储在用户硬盘上的一个文本文件，并随后被WEB浏览器读取。当用户在次访问WEB网站时，网站通过读取cookie文件记录这位访客的特定信息(如上次访问的位置、花费的时间、用户名和密码等)从而迅速做出响应，如在页面中不需要输入用户名和密码等，就可以直接登录网站等。文本文件的命令格式如下：
　　用户名@网站地址[数字].txt
　　打开”我的电脑”—C盘(系统盘)---documentsand settings—administrator—cookie
　　这个路径就是cookie文件存储的路径。Administrator是当前使用的用户名，也就是登录本机的用户名，administrator@sogou[1].txt是指定格式自动生成的cookie文件,index.dat是用来保储所有打开的WEB网站的信息，该文件会随着用户打开的网站随时进行更新，在cookie文件夹下的每一个cookie文件都是一个简单而又普通的文本文件，而不是程序。Cookie中的内容大多是经过了加密处理的，因此表面看起来只是一些字母和数字的组合，这些内容只有服务器才知道他们真正的含义。
　　Cookie常用于以下3个方面：
　　记录访客的某些信息。如可以利用cookie记录用户访问网页的次数，或者记录访客曾经输入过的信息，另外，某些网站可以应用cookie自动记录访客上次登录的用户名。
　　在页面之间传递变量。浏览器并不会保存当前页面上任何变量信息的，当页面被关闭，页面上的任何变量信息将随之消失。如果用户声明一个变量id=8,要把这个变量传递到另一个页面，可以把变量id以cookie形式保存下来，然后在下一页通过读取该cookie来获取变量的值。
　　将所查看的internet页礁在cookie临时文件夹中，这样可以提高以后浏览的速度。
　　2、创建Cookie
　　在PHP中通过setcookie函数创建Cookie。在创建之前必须了解的是，cookie是HTTP头标的组成部分，而头标必须在页面其他内容之前发送，它必须最先输出，即使在setcookie()函数前输出一个HTML标记或echo语句，甚至一个空行都会导致程序出错。语法如下：
　　Bool setcookie(string name[,string value[,int expire [,stringpath [,string domain [,int secure]]]]])
　　该函数的参数说明如表：
　　Name  cookie的变量名  可以通过$_cookie[“cookiename”]调用变量名cookiename的cookie
　　Value  cookie的变理名  该值保存在客户端不能用来保存敏感数据。可以通过$_cookie[“value”]获取名为values的值
　　Expire  cookie的失效时间，expire是标准的UNIX时间标记，可以用time()函数或mktime()函数获取，单位为秒。
　　Path    cookie在服务器端的有效路径  如果该参数设置为“/”，则它就在整个domain下的/11目录及子目录内有效。默认是当前目录。
　　Domain  cookie有效的域名  如果要使cookie在mrbccd.com域名下的所有子域都有效，应该设置为mrbccd.com
　　Secure 指明cookie是否通过仅通过安全的https，值为0或1，如果值为1，则cookie只能在HTTPS连接上有效，如果值为默认值0，则cookie在HTTP和HTTPS连接上均有效。
　　例：
　　
　　3、读取Cookie
　　在PHP中可以直接通过超级全局数据$_cookie[]来读取浏览器端的cookie值。
　　例：
　　
　　过60秒后我们刷新，则显示的是第一次访问的时间。
　　如果未设置cookie的到期时间，则在关闭浏览器时自动删除cookie数据。如果为cookie设置了到期时间，浏览器将会记住cookie数据，即使用户重新启动计算机，只要没有到期，再访问网站时也会获得数据信息。
　　4、删除Cookie
　　当cookie被创建后，如果没有设置它的失效时间，其cookie文件会在关闭浏览器时被自动删除。如果想在关闭浏览器之前删除cookie文件，方法有两种：一种是使用setcookie()函数删除，另一种是使用浏览器手动删除cookie。
　　（1）、使用setcookie()函数删除cookie
　　删除cookie和创建cookie的方式基本类似，删除cookie也使用setcookie()函数。删除cookie只需要将setcookie()函数中第二个参数设置为空值，将第三个参数cookie的过期时间设置为小于系统的当前时间即可。
　　例如：将cookie的过期时间设置为当前时间减1秒，代码如下：
　　setcookie("name","",time()-1);
　　time()函数返回以秒表示的当前时间戳，把过期时间减1秒就会得到过去的时间，从而删除cookie.    注意：把过期时间设置为0，可以直接删除cookie.
　　（2）、使用浏览器手动删除cookie
　　在使用cookie时，cookie自动生成一个文本文件存储在IE浏览器的cookies临时文件夹中。使用浏览器删除cookie文件是非常便捷的方法。
　　打开一个页面-----工具-----internet选项，在“常规”选项卡------删除cookie按钮，弹出“删除temporaryinternet files文件夹中的所有cookies吗？”-----单击“确定”，即可成功删除全部cookie文件。
　　5、Cookie的生命周期
　　如果cookie不设定时间，就表示它的生命周期为浏览器会话的期间，只要关闭IE浏览器，cookie就会自动消失。这种cookie被称为会话cookie，一般不保存在硬盘上，而是保存在内存中。
　　如果设置了过期时间，那么浏览器会把cookie保存到硬盘中，再次打开IE浏览器时会被依然有效，直到它的有效期超时。
　　虽然cookie可以长期保存在客户端浏览器中，但也不是一成不变的。因为浏览器允许最多存储300个cookie文件，而且每个cookie文件支持最大容量为4KB，每个域名最多支持20个cookie，如果达到限制，浏览器会自动地随机删除cookies.
　　6、            Cookie的综合应用
　　在进行网站开发时，都需要制作一个计数器来记录网站的访问量，以此来吸引更多的访客关注网站。
　　例：
　　
　　关闭浏览器时也不会停止记数，除非C:\Documents and Settings\Administrator\LocalSettings\Temporary Internet Files将文件进行删除才可以。
　　计数器的实现方法有多种。
　　二、Session管理
　　对比cookie，会话文件中保存的数据是在PHP脚本中以变量的形式创建的，创建的会话变量在生命周期(20分钟)中可以被跨页的请求所引用。另外，session是存储在服务器端的会话，相对安全，并且不像cookie那样有存储长度的限制。
　　1、了解session
　　Session被译成中文为“会话”，其本义是指有始有终的一系列动作/消息，如打电话。
　　在计算机专业术语中，session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。因此，session实现上是一个特定的时间概念。
　　2、Session的功能
　　Session在WEB技术中占有非常重要的份量。由于网页是一种无状态的连接程序。因此无法得知用户的浏览状态。因此必须通过session记录用户的有关信息，以供用户再次以此身份对WEB服务器提供要求时作确认。例，在电子商务网站中，通过session记录用户登录的信息，以及用户所购买的商品，如果没有session，那么用户就会每进入一个页面都登录一遍用户名和密码。
　　另外，session会话适用于存储用户的信息量比较小的情况。如果用户需要存储的信息量相对较少，并用对存储内容不需要长期存储，那么使用session把信息存储到服务器端比较适合。
　　3、创建会话
　　创建一个会话需要通过以下几个步骤实现：
　　启动会话--------注册会话-------使用会话-------删除会话
　　1)启动会话
　　启动会话的方式有两种：一种是使用session_start()函数，另一种使用session_register()函数为会话登录一个变量来隐含地启动会话。
　　通常，session_start()函数在页面开始位置调用，然后会话变量被登录到数据$_session。
　　其语法格式为：
　　Bool session_start(void);
　　使用session_start()函数之前浏览器不能有任何输出，否则会产生类似以下的错误提示。
　　如果想使用session_satrt()这个全局变量来存储你的数据的话得在php.ini文件中配置你的信息：
　　session.save_path = "D:/program files/php/temp"
　　例：
　　
　　运行结果如下：
　　呵呵……
　　Warning: session_start()[function.session-start]:Cannot send session cache limiter - headers already sent (output started atC:\webserver\wwwroot\11.php:1) in C:\webserver\wwwroot\11.php on line 3
　　
　　注意：该代码前不要有任何的代码，如果新建的文件默认有的内容，要删除。
　　Session_register()函数用来为会话登录一个变量来隐含地启动会话，但要求设置php.ini文件的选项，将register_globals指令设置为ON，然后重新启动apache服务器。
　　使用session_register()函数时，不需要调用session_start()函数，PHP会在注册变量之后隐含地调用session_start()函数。
　　2)注册会话
　　会话变量被启动后，全部保存在数组$_session中。通过数组$_session创建一个会话变量很容易，只要直接给该数组添加一个元素即可。
　　例：
　　
　　3)使用会话
　　首先需要判断会话变量是否有一个会话ID存在，如果不存在，就创建一个，并且使用其能够通过全局数组$_SESSION进行访问。如果已经存在，则将这个已注册的会话变量载入以供用户使用。
　　例：
　　
　　4)删除会话
　　删除会话的方法主要有删除单个会话、删除多个会话和结束当前会话的3种。
　　a) 删除单个会话
　　删除会话变量，同数组的操作一样，直接注销$_SESSION数组的某个元素即可。
　　例如：注销$_SESSION[“admin”]变量，可以使用unset()函数，代码如下：
　　unset($_SESSION["admin"]);
　　b) 删除多个会话
　　如果想要一次注销所有的会话变量，可以将一个空的数组赋值给$_SESSION，代码如下：
　　$_SESSION=array();
　　c)结束当前的会话
　　如果整个会话已经结束，首先应该注销所有的会话变量，然后使用session_destroy()函数清除结束当前的会话，并清空会话中的所有资源，彻底销毁session，代码如下：
　　session_destroy();
　　4、Session的综合应用----通过session判断用户的操作权限
　　大多数网站的开发过程中，需要对管理员和普通用户对操作网站的权限进行划分。
　　例：13.php
　　
　　
　　
　　
　　用session判断用户操作权限
　　
　　function check(){
　　if(form1.user.value==""){
　　alert("请输入用户名，谢谢！");
　　form1.user.focus();
　　return false;
　　}
　　if(form1.pwd.value==""){
　　alert("请输入密码，谢谢！");
　　form1.pwd.focus();
　　return false;
　　}
　　form1.submit();
　　}
　　
　　
　　
　　

　　用户名：
　　密  码：　　
　　
　　
　　
　　
　　check_13.php
　　
　　
　　
　　
　　
　　check_13.php