會話控制是指網站與用戶之間跨頁面數據交互的一種解決方案,主要有cookie和session兩種。 COOKIE 使用本地文件處理跨頁面傳值,用戶的基本信息加密後保存到本地 安全性相對不高 用戶可以禁止cookie 存儲數據有大小限制(<4k) 不同瀏覽器存儲不同的cookie SESSION 在服務 ...
會話控制是指網站與用戶之間跨頁面數據交互的一種解決方案,主要有cookie和session兩種。
COOKIE
- 使用本地文件處理跨頁面傳值,用戶的基本信息加密後保存到本地
- 安全性相對不高
- 用戶可以禁止cookie
- 存儲數據有大小限制(<4k)
- 不同瀏覽器存儲不同的cookie
SESSION
- 在伺服器中一種解決方式,可以使用sessionid來唯一識別某個用戶
- 有時間周期大致24分鐘
- 安全性高
- 存儲的數據沒有大小限制;
cookie的使用
配置
session.use_cookies = 1 //設置cookie是否開啟
session.cookie_path = / //|"d:/tmp" :設置cookie路徑,一定在使用cookie之前設置
設置值
bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )
讀取
$_COOKIE
session的使用
配置
session.use_only_cookies = 1:
設置session運行時,唯一的用戶標識符是通過cookie存儲還是通過REQUEST_URL來傳遞,如果設置為1,就是cookie,如果0就是URL傳遞,無論使用任何方法存儲,用戶的sessionid是唯一
session的有效周期設置時,是通過cookie有效周期和session周期同時設置的
session.cookie_lifetime=0 0:關閉瀏覽器會話結束
session.gc_maxlifetime = 1440 判斷24分鐘之後,session失效,需重新登錄
session會話結束後是否立刻清除,主要看session的垃圾機制,如果是100,那麼就有1%的概率清除
session.gc_probability =1
session.gc_divisor =100
讀取
$_SESSION
