詳解PHP中cookie和session的區別及cookie和session用法小結,cookiesession_PHP教程

來源:互聯網
上載者:User

詳解PHP中cookie和session的區別及cookie和session用法小結,cookiesession


具體來說 cookie 是儲存在“用戶端”的,而session是儲存在“服務端”的

cookie 是通過擴充http協議實現的

cookie 主要包括 :名字,值,到期時間,路徑和域;

如果cookie不設定生命週期,則以瀏覽器關閉而關閉,這種cookie一般儲存在記憶體而不是硬碟上.若設定了生命週期則相反,不隨瀏覽器的關閉而消失,這些cookie仍然有效直到超過設定的過 期 時間。

session 一種類似散列表的形式儲存資訊,

當程式需要為某個用戶端的請求建立一個session時,伺服器首先檢查這個用戶端的請求裡是否已包含了一個session標識

(稱為session id),如果已包含則說明以前已經為此用戶端建立過session,伺服器就按照session id把這個session檢索出來使用(檢索不到,會建立一個),如果用戶端請求不包含session id,則為此用戶端建立一個session並且產生一個與此session相關聯的session id,session id的值應該是一個既不會重複,又不容易被找到規律以仿造的字串,這個session id將被在本次響應中返回給用戶端儲存。儲存這個session id的方式可以採用cookie,這樣在互動過程中瀏覽器可以自動的按照規則把這個標識發送給伺服器。一般這個cookie的名字都是類似於SEEESIONID。但cookie可以被人為的禁止,則必須有其他機制以便在cookie被禁止時仍然能夠把session id傳遞迴伺服器。

優缺點:

1、cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上。

2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙
考慮到安全應當使用session。

3、session會在一定時間內儲存在伺服器上。當訪問增多,會比較佔用你伺服器的效能

考慮到減輕伺服器效能方面,應當使用COOKIE。

4、單個cookie儲存的資料不能超過4K,很多瀏覽器都限制一個網站最多儲存20個cookie。

5、所以個人建議:

將登陸資訊等重要訊息存放為SESSION

其他資訊如果需要保留,可以放在COOKIE中

Session和Cookie的使用總結:

Session和cookie都是asp.Net中的內建對象,至於他們有什麼區別,在這裡就不在多說,現在來說說一些比較實用點的東西:

我們知道網站都有一個後台管理系統,其中有登入和退出兩個功能,在登入的時候我們往往會把使用者的資訊儲存到session或者cookie中,以便後面使用,那麼在登入的時候我們要注意哪些呢?

1、把一些敏感的東西存到session中,不太敏感的東西可以存在session或者Cookie中,比如使用者名稱就是不太敏感,但是介於有些瀏覽器不支援cookie的使用,所以我們會把它存到session中,但是session有的時候在伺服器中容易丟失,所以我們可以結合cookie一起使用,就是說當session的丟失的時候,如果cookie還在我們設定的有效期間內,就可以再一次從Cookie中取出值放進session裡,所以我們最好同時用session和cookie儲存使用者名稱等資訊或者在設定檔裡

複製代碼 代碼如下:


來解決session丟失的問題也可以

2、我們希望後台管理在多長時間沒有操作的情況下,讓session失效,重新登入,可以使用session.timeout=5,以分鐘為單位,表示5分鐘之內沒有其他動作,就失效,或者在設定檔中配置也可以

3、cookie有效期間的設定

httpCookie.Expires = DateTime.Now.AddMinutes(2);

cookie的有效期間為2分鐘

4、頁面中判斷是否有許可權訪問該網頁的時候,可以如下判斷:

if (Request.Cookies["httpCookie"] != null){Session["admin"] = Request.Cookies["httpCookie"].Values["admin"].ToString();}if (Session["admin"] == null){this.ClientScript.RegisterStartupScript(this.GetType(), "", "");}

下面在來說說退出的時候該怎麼做比較好

1、 退出的時候session和Cookie的值都要清空,現在來簡單說說session的幾個方法的區別:

Session.clear():表示將會話中所有的session的索引值都清空,但是session還是依然存在,同等於Session.RemoveAll()

Session[“admin”]=null:表示將制定的鍵的值清空,並釋放掉,和session[“admin”]=””不一樣,它清空了,但是session不釋放,同等於session.Remove(“name”);

Session.Abandon()就是把當前Session對象刪除了,下一次就是新的Session了。

主要的不同之處在於當使用Session.Abandon時,會調用Session_End方法(InProc模式下)。當下一個請求到來時將激發Session_Start方法。而Session.Clear只是清除Session中的所有資料並不會中止該

Session,因此也不會調用那些方法,Abandon方法用於主動結束會話,若沒有調用該方法,當會話逾時後,也會自動結束當前會話。

2、 下面在來看看如何清除cookie

A、tpCookie cookie = System.Web.HttpContext.Current.Request.Cookies.Get("tuser");

cookie.Expires = DateTime.Now.AddDays(-1);
System.Web.HttpContext.Current.Response.Cookies.Add(cookie);

B、tpCookie httpCookie = Request.Cookies["httpCookie"];

httpCookie.Expires = DateTime.Now.AddDays(-1);
Response.Cookies.Add(httpCookie);

AB兩種方法都可以

3、 所以session清除當前的值就可以了即Session[“admin']=null就可以了,Cookie按照以上方法清除即可

建議和意見:

1、 在退出的時候我們可以在建立一個logout的頁面來寫時間,這樣比較好一些

2、 無論在進行什麼操作的時候,能用If判斷是否為空白的情況下就盡量的判斷,防止出現了null 指標異常

以上所述是小編給大家介紹的詳解PHP中cookie和session的區別及cookie和session用法小結的相關知識,希望對大家有所協助,如果大家有任何疑問請給我留言,小編會及時回複大家的。在此也非常感謝大家對幫客之家網站的支援!

http://www.bkjia.com/PHPjc/1136664.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/1136664.htmlTechArticle詳解PHP中cookie和session的區別及cookie和session用法小結,cookiesession 具體來說 cookie 是儲存在“用戶端”的,而session是儲存在“服務端”的 coo...

  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.