Cookie与Session

Cookie:
1.Cookie是什么?

Cookie是一种浏览器技术,主要用来实现用户登录和用户状态跟踪等。


2.如何删除Cookie?
我们可以通过设置Cookie的过期时间来达到删除cookie的功能,如下
setcookie('cookie名',time()-1);
3.Cookie的大小限制是多少?数量呢?
   Cookie存放数据的大小限制为4K(4096字节),大多数浏览器只允许每个站点存储 20 个 Cookie;如果试图存储更多 Cookie,则最旧的 Cookie 便会被丢弃。有些浏览器还会对它们将接受的来自所有站点的 Cookie 总数作出绝对限制,通常为 300 个。
 
关于详细限制:

    一、浏览器允许每个域名所包含的cookie数:

  Microsoft指出InternetExplorer8增加cookie限制为每个域名50个,但IE7似乎也允许每个域名50个cookie。

  Firefox每个域名cookie限制为50个。

  Opera每个域名cookie限制为30个。

  Safari/WebKit貌似没有cookie限制。但是如果cookie很多,则会使header大小超过服务器的处理的限制,会导致错误发生。

  注:“每个域名cookie限制为20个”将不再正确!

  二、当很多的cookie被设置,浏览器如何去响应。

  除Safari(可以设置全部cookie,不管数量多少),有两个方法:

  最少最近使用(leastrecentlyused(LRU))的方法:当Cookie已达到限额,自动踢除最老的Cookie,以使给最新的Cookie一些空间。InternetExplorer和Opera使用此方法。

  Firefox很独特:虽然最后的设置的Cookie始终保留,但似乎随机决定哪些cookie被保留。似乎没有任何计划(建议:在Firefox中不要超过Cookie限制)。

  三、不同浏览器间cookie总大小也不同:

  Firefox和Safari允许cookie多达4097个字节,包括名(name)、值(value)和等号。

  Opera允许cookie多达4096个字节,包括:名(name)、值(value)和等号。

  InternetExplorer允许cookie多达4095个字节,包括:名(name)、值(value)和等号。

注:多字节字符计算为两个字节。在所有浏览器中,任何cookie大小超过限制都被忽略,且永远不会被设置。

 
       在通常情况下,我们访问一个网站,每次请求页面的时候,都会返回一个cookie,通常cookie的保存时间大致在20分钟左右,如果超过20分钟,再请求页面,则会跳到登录页面。如下图:
 
 
 
Session:
1、Session是什么,它和cookie有什么联系?
      Session是存在于服务端,相比cookie较安全,因为无法人为操作和控制。关于cookie和session的联系,当设置一个session的时候,将全部数据保存在服务器端,在客户端会保存由服务器为用户创建的一个Session标示符,成为Session ID,使用cookie技术保存Session ID

$_SESSION['name'] = "zhangsan";  删除名字为name值session:  unset($_SESSION["name"]) ,删除所有与Session $_SESSION = array(); session_destroy();
session 是基于cookie的,通常会有这样的面试题,禁用cookie 后session 能用么?答案 理论上是可以的,可以通过get传递 session ID,但是这样不够安全,现在所有的浏览器都不会禁止cookie,所以我们使用基于cookie的session就是可以的

Session 默认有效期是关闭浏览器,为什么session会消失,主要原因是浏览器端cookie内保存的 sessionID 失效了,因为session是基于cookie的,所以关闭浏览器会失效。

浏览器关闭,session是不会马上消失的。

如何延长session声明周期,解决方案:延长cookie 和 session 的生存时间

posted @ 2014-11-03 11:26  虔城墨客  阅读(252)  评论(0编辑  收藏  举报