标签:变量 iss word 保存 映射 art 安全性 http pass
cookie指某些站点为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
通俗来理解就是,你去一个专卖店或者超市买东西,然后店里给你办一张会员卡,以后你的身份和购买信息都存在这个卡里。而这个卡放你身上。之后每次去买东西的时候仅仅须要刷卡就能够了。不用再登记或者记录其它的信息。
然后将这段话映射了web上,超市结账台就是server端,而你自己就是client,你身上所带的卡也就是存在client中的cookie文件。里面记录了你的帐号password等信息。
只是要注意的一点,cookie在第二次使用的时候才可以生效。也就是说你在超市第一次买东西。人家会给你办卡,你以后来买就行刷卡了。可是第一次买之前,超市并没有你的不论什么信息,所以你第一次根本就没有卡。
站点也一样,第一次登录某站点,当然要输入帐号password等信息,然后才干生成cookie存在本地,以便下一次使用。
同一时候,cookie也有自己的有效期,过了期以后就失效了。本地的cookie文件会被自己主动删除。须要再次登录,输入帐号password,然后生成新的cookie。这样做的主要目的还是为了安全考虑。
(1)设置cookie
bool setcookie ( string $name,$value,$expire,$path,$domain,$secure,$httponly比如:
setcookie("username","user",0,"/"); setcookie("username","user",time()+60*60,"/");
每一个參数的使用方法就不作说明了。
这里重点解析一下上面两中设置cookie方式中的时间和路径。
第一个其中的时间放了个0进去。难道代表生存时间为0.明显不可能。它有着特殊的意义,表示cookie的有效期随着浏览器的关闭而结束。
他们的路径中都放了个"/"。
这个就代表在这个域名下的全部contentpath都能够訪问cookie,也就是说这个站点下的全部页面都能够追踪这个cookie。
(2)删除cookie
setcookie("username","",time()-3600,"/");和设置cookie一个东西,就是没有了cookie的值,时间比当前时间还早。然后不就过期了。
(3)查看cookie
print_r($_COOKIE);这家伙大家肯定都懂。就当浪费一下眼神。
----------------------------------------------------------------------------------
-----------------------------我是切割线-------------------------------------------
----------------------------------------------------------------------------------
Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注冊进入系统到注销退出系统之间所经过的时间。
session和cookie的一大不同点就是,session注冊之后直接使用,也就是第一次购买就能够使用,而cookie是经过第一次购买之后才将信息存入会员卡。然后第二次開始使用。
(1)设置session
session_start();
$_SESSION[‘username‘]="user";
(2)删除session
这个相对步骤就多了点,而不是cookie里面一句话搞定。
//开启session session_start(); //注销session session_unset(); //销毁session session_destroy(); //同一时候销毁本地cookie中的sessionid setcookie(session_name(),"",time()-3600,"/");(3)查看session
print_r($_SESSION);
cookie本身是存放在client中。仅占用几kb的内存大小。每次登录站点的时候都会带上本地的cookie进行验证,省去了麻烦的反复输入。可是安全性不是非常高,毕竟是存放在本地的文件。尽管都是进行加密了的,一旦电脑数据被盗取,cookie就非常有可能会被获取。
session存放在server中,占中内存虽小,可是用户基数够大的情况下,会对server造成非常大的负荷。可是,数据放在server上,总归风险减少了很多。
虽说没有不透风的墙,只是风也是能够非常小非常小的。这比喻。。
。
有同学可能疑问,session使用时。会有sessionid存在本地,一旦获取是否能登录。答案当然是否定的,由于每次的id都是不一样的。
标签:变量 iss word 保存 映射 art 安全性 http pass
原文地址:http://www.cnblogs.com/jzssuanfa/p/6911338.html