PHP中cookie和session

   使用PHP进行用户认证的方式有三种:HTTp认证、使用session、使用cookie。

   使用php进行http认证:

             是通过结合header()函数和$PHP_AUTH_USER、$PHP_AUTH_pw全局变量的方法来创建的一个基本认证机制。

         一个简单的PHP脚本可以通过发送适当的HTTP头以在客户机屏幕自动显示用户名/口令对话框以模拟HTTP认证请求/响应系统。

          

1 <?php
2 if((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW)))
3 {
4 header('WWW-Authenticate:Basic reallm="My Private Stuff"');
5 header('HTTP/1.0 401 Unauthorized');
6 echo 'Authorization Required.';
7 exit;
8 }
9 else if((isset($PHP_AUTH_USET)) && (isset($PHP_AUTH_PW)))
10 {
11 if(($PHP_AUTH_USER!="validname") || ($PHP_AUTH_PW!="goodpassword"))
12 {
13 header('WWW-Authenticate:Basic reallm="My Private Stuff"');
14 header('HTTP/1.0 401 Unauthorized');
15 echo 'Authorization Required.';
16 exit;
17 }
18 else if(($PHP_AUTH_USE=="validname") || ($PHP_AUTH_PW=="goodpassword"))
19 {
20 echo 'YOu are authorized';
21 }
22 }
23 ?>

    cookie是服务器在用户的机器上存储信息的一种方式。利用这种方式,站点可以在访问期间记住或跟踪用户。

    Cookie的配置与应用:

       cookie通过HTTP  Headers从服务器端返回到浏览器上,首先,服务器端在响应中利用Set-cookie header来创建一个cookie,然后,浏览器在它的请求中通过cookie header(包含这个已经创建的cookie),并且返回至服务器,从而完成浏览器的验证。

Setcookie(string name, string value, int expire,string path, string domain, int secure);

 

      其中name是cookie变量名称标识,你在php中将能象使用普通变量名相同来用他引用cookie变量。value是cookie变量的初始值,expire 表示该cookie变量的有效时间;path 为该cookie变量的相关路径;domain 表示cookie变量的网站;secure 则需在 https 的安全传输时才有效。

 

接收和处理Cookie

PHP对Cookie的接收和处理的支持非常好,是完全自动的,跟FORM变量的原则一样,特别简单。

比如设置一个名为 MyCookier的Cookie,PHP会自动从WEB服务器接收的HTTP头里把它分析出来,并形成一个与普通变量一样的变量,名为$ myCookie,这个变量的值就是Cookie的值。数组同样适用。另外一个办法是引用PHP的全局变量$HTTP_COOKIE_VARS数组。

分别举例如下:(假设这些都在以前的页面里设置过了,并且仍然有效)

 echo $MyCookie;
 echo $CookieArray[0];
 echo $_COOKIE["MyCookie"];
 echo $HTTP_COOKIE_VARS["MyCookie"]; 

 

删除Cookie

要删除一个已经存在的Cookie,有两个办法:

SetCookie("Cookie", ""); //给它赋空值
SetCookie("Cookie", "value" , time()-1 / time() );//设置过期时间

 

使用Cookie的限制

1、必须在HTML文件的内容输出之前设置;

2、不同的浏览器对Cookie的处理不一致,且有时会出现错误的结果。

3、限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个,并且每个不能超过4KB,每个WEB站点能设置的Cookie总数不能超过20个。

<?php
# php 中cookie 的使用 example

error_reporting(7);
$value= 'something';
header("Set-Cookie:names=$value");
 if($_COOKIE['names'] !=""){
  echo "header存在";
  echo "<a href='?act=del'>清楚cookie</a>";
 }
 @extract($_POST);
 $act = $_GET['act'];
 if($act == 'add'){
  setcookie('name','{$uname}',time()+5);
  echo "<script>location='cookie.php';</script>";
 }else if($act=='del'){
  #删除cookie有两种方法
  setcookie('name','');//设置该cookie的vlaue值为空
  setcookie('name','{$uname}',time()-5/time());//设置cookie过期时间
  echo "<script>location='cookie.php';</script>";
 }
 if($_COOKIE['name']!=""){
  echo "存在";
  echo "<a href='?act=del'>清楚cookie</a>";
 }else{ ?>
<form method="post" action="?act=add">
 <input type='text'  name='uname'><br/>
 <input type="text" name="upadd"><br/>
 <input type="submit"  value='提交'>
</form>
<?php
 }  
?>

 

Session的配置与应用:

session_start(); //初始化session.需在文件头部
$_SESSION[name]=value; //配置Seeeion
echo $_SESSION[name]; //使用session
isset($_SESSION[name]); // 判断
unset($_SESSION[name]); //删除
session_destroy();//结束session
session_name(); //存取目前session名称
session_module_name();//存取目前session模块
session_save_path();//存取目前session路径
session_id();//存取目前session代号
session_register();//注册新的变量
session_is_registered();//检查变量是否注册session_decode():session资料解码
session_encode();//session资料编码

 

在浏览某个网站时,在浏览器没有关闭的情形之下,一个WEB应用的开始和结束。一个session可以数次http的请求和应答,每一个被创建的session都有一个唯一的标识串,叫做sessionID,这个串被发发送到客户端,同时在服务器端也生成了同样唯一的标识串入口。这个标识串或则放在文本中,或者放在一个数据库中。然后程序可以在这个sessionID下注册一些session变量。这些变量如同一般的变量一样可以保存文本或数值信息,可以通过session被读出或写入。session的唯一标识一般是系统内部唯一的sessionID。

# php 中session的使用 example
session_start();
error_reporting(7);
 @extract($_POST);
 $act = $_GET['act'];
 if($act == 'add'){
  $_SESSION['name'] = $uname;
  echo "<script>location='session.php';</script>";
 }else if($act=='del'){
  session_destroy();//第一种删除方法
   unset($_SESSION['name']);  //第二种删除方法
  echo "<script>location='session.php';</script>";
 }
 if(isset($_SESSION['name'])){
  echo "存在";
  echo "<a href='?act=del'>清楚session</a>";
 }else{ ?>
<form method="post" action="?act=add">
 <input type='text'  name='uname'><br/>
 <input type="text" name="upadd"><br/>
 <input type="submit"  value='提交'>
</form>
<?php
 }  
?>
posted @ 2012-09-06 11:46  Sudo高  阅读(248)  评论(0编辑  收藏  举报