Cookie与Session

Cookie：

1.Cookie是什么？

Cookie是一种浏览器技术，主要用来实现用户登录和用户状态跟踪等。

2.如何删除Cookie？

我们可以通过设置Cookie的过期时间来达到删除cookie的功能，如下

setcookie('cookie名',time()-1);

3.Cookie的大小限制是多少？数量呢？

   Cookie存放数据的大小限制为4K(4096字节)，大多数浏览器只允许每个站点存储 20 个 Cookie；如果试图存储更多 Cookie，则最旧的 Cookie 便会被丢弃。有些浏览器还会对它们将接受的来自所有站点的 Cookie 总数作出绝对限制，通常为 300 个。

 

关于详细限制：

    一、浏览器允许每个域名所包含的cookie数：

　　Microsoft指出InternetExplorer8增加cookie限制为每个域名50个，但IE7似乎也允许每个域名50个cookie。

　　Firefox每个域名cookie限制为50个。

　　Opera每个域名cookie限制为30个。

　　Safari/WebKit貌似没有cookie限制。但是如果cookie很多，则会使header大小超过服务器的处理的限制，会导致错误发生。

　　注：“每个域名cookie限制为20个”将不再正确！

　　二、当很多的cookie被设置，浏览器如何去响应。

　　除Safari（可以设置全部cookie，不管数量多少），有两个方法：

　　最少最近使用（leastrecentlyused(LRU)）的方法：当Cookie已达到限额，自动踢除最老的Cookie，以使给最新的Cookie一些空间。InternetExplorer和Opera使用此方法。

　　Firefox很独特：虽然最后的设置的Cookie始终保留，但似乎随机决定哪些cookie被保留。似乎没有任何计划（建议：在Firefox中不要超过Cookie限制）。

　　三、不同浏览器间cookie总大小也不同：

　　Firefox和Safari允许cookie多达4097个字节，包括名（name）、值（value）和等号。

　　Opera允许cookie多达4096个字节，包括：名（name）、值（value）和等号。

　　InternetExplorer允许cookie多达4095个字节，包括：名（name）、值（value）和等号。

注：多字节字符计算为两个字节。在所有浏览器中，任何cookie大小超过限制都被忽略，且永远不会被设置。

 

       在通常情况下，我们访问一个网站，每次请求页面的时候，都会返回一个cookie，通常cookie的保存时间大致在20分钟左右，如果超过20分钟，再请求页面，则会跳到登录页面。如下图：

 

 

 

Session：

1、Session是什么，它和cookie有什么联系？

      Session是存在于服务端，相比cookie较安全，因为无法人为操作和控制。关于cookie和session的联系，当设置一个session的时候，将全部数据保存在服务器端，在客户端会保存由服务器为用户创建的一个Session标示符，成为Session ID，使用cookie技术保存Session ID

$_SESSION['name'] = "zhangsan";  删除名字为name值session：  unset($_SESSION["name"]) ,删除所有与Session $_SESSION = array(); session_destroy();
session 是基于cookie的，通常会有这样的面试题，禁用cookie 后session 能用么？答案 理论上是可以的，可以通过get传递 session ID，但是这样不够安全，现在所有的浏览器都不会禁止cookie，所以我们使用基于cookie的session就是可以的

Session 默认有效期是关闭浏览器，为什么session会消失，主要原因是浏览器端cookie内保存的 sessionID 失效了，因为session是基于cookie的，所以关闭浏览器会失效。

浏览器关闭，session是不会马上消失的。

如何延长session声明周期，解决方案：延长cookie 和 session 的生存时间