会话跟踪技术——cookie
一、会话控制
- 为了使得网站可以跟踪客户端与服务器之间的交互,保存和记忆每个用户的身份和信息,我们需要一种强有力的解决方案,这样就产生了会话控制。
- HTTP是一个无状态的协议,此协议无法来维护两个事务之间的联系。
- 当一个用户请求一个页面后再请求另外一个页面时,HTTP无法告诉我们这两个请求是来自同一个人。
- 会话控制思想就是能够在网站中跟踪一个变量,我们可以跟踪变量,就可以做到对用户的支持,并根据授权和用户身份显示不同内容,不同页面。
二、什么是cookie?
- cookie是在http协议下,服务器或脚本可以维护客户端信息的一种方式。
- cookie是web服务器保存在用户浏览器上的小甜饼(一个很小的文本文件),她可以包含有关用户的信息,常用于保存用户名,密码,个性化设置,个人偏好记录等。
- 当用户访问服务器时,服务器可以设置和访问cookie的信息。
- cookie保存在客户端,通常是IE或Firefox浏览器的cookie临时文件夹中,可以手动删除。
- Cookie是利用了网页代码中的HTTP头信息进行传递的,浏览器的每一次网页请求,都可以伴随Cookie传递
- 注意:如果浏览器上cookie 太多,超过了系统所允许的范围,浏览器也会自动对它进行删除。
三、设置cookie
- bool setcookie(string name,[string value,[int expire,[string path,[string domain,[int secure]]]]]);
- name 设置cookie的名字.(必须)
- value 设置cookie的值.
- expire 设置cookie的过期时间和日期,用一个标准的Unix时间标记,可以用time()函数取得,以秒为单位.
- 可选参数path, domain, secure
- path :服务器端的有效路径,设置为“/”表示这个域中所有目录都可以被访问读取。
- domain :设定cookie有效域名
- secure :设置是否仅在https安全连接时才发送cookie到客户端,0或1。
-
例子:
setcookie("user","tangcaiye",time()+60*60);
四、接收和使用cookie
- PHP对cookie有很好的支持,和form表单一样,在接收的时候PHP会自动从web服务器接收HTTP头并且分析它。接收的时候和表单接收一样
-
例子:
echo $_COOKIE["username"];
五、删除Cookie
要删除一个已经存在的cookie,有两个办法:
- 调用只带有name参数的setcookie,那么名为这个cookie将被从客户机上删除;
-
例子:
setcookie(“MyCookie”); - 设置Cookie的失效时间为time()或time()-1
-
例子:
setcookie("username","admin",time()-1);
- 注意:
- time()减多少没有关系,只要是过期时间就行,那么这个Cookie在这个页面的浏览完之后就被删除了 (其实是失效了)。
- 当一个Cookie被删除时,它的值在当前页仍然有效。
- 如果要把cookie设置成在浏览器关闭后就失效。那么可以直接把expiretime设为0, 或者不设置此值。例:setcookie("name","value",0)。
