PHP之session與cookie

cookie：

一、描述：cookie 是一種在遠程瀏覽器端儲存數據並以此來跟蹤和識別用戶的機制，PHP 透明地支持 HTTP cookie，經常使用於識別用戶。cookie 是一種服務器留在用戶計算機上的小文件。每當同一臺計算機經過瀏覽器請求頁面時，這臺計算機將會發送 cookie。經過 PHP，可以建立並取回 cookie 的值。

二、建立：setcookie() 

setcookie(name, value, expire, path, domain);

setcookie("user", "Alex Porter", time()+3600);

三、    取值：$_COOKIE 變量用於取回 cookie 的值

如：$_COOKIE["user"]

四、刪除：當刪除 cookie 時，您應當使過時日期變動爲過去的時間點

如：setcookie("user", "", time()-3600);

若是您的應用程序須要與不支持 cookie 的瀏覽器打交道，那麼您不得不使用其餘的辦法在您的應用程序中的頁面之間傳遞信息。一種方式是經過表單傳遞數據

session：

一、描述：session 變量用於存儲關於用戶會話（session）的信息，或者更改用戶會話（session）的設置。Session 變量存儲單一用戶的信息於服務器上，而且對於應用程序中的全部頁面都是可用的。

二、開啓session：session_start()

三、賦值：$_SESSION['views']=1

四、取值：$_SESSION['views']

五、銷燬：

unset() 函數用於釋放指定的 session 變量：

unset($_SESSION['views']);

session_destroy() 函數完全銷燬 session：

session_destroy();

cookie與session的區別：

Session保留在服務器端,給每一個客戶分配一個惟一的數字,做爲每一個客戶的標識,適合作客戶的身份驗證

Cookies是保留在客戶端的,每次發出頁面請求時,都會把裏面的數據發送給服務器端.適合作保存用戶的我的設置,愛好等

session不能區分路徑，同一個用戶在訪問一個網站期間，全部的session在任何一個地方均可以訪問到。而cookie中若是設置了路徑參數，那麼同一個網站中不一樣路徑下的cookie互相是訪問不到的。

session須要藉助cookie才能正常工做。若是客戶端徹底禁止cookie，session將失效。

session是放在服務器上的，過時與否取決於服務期的設定，cookie是存在客戶端的，過時與否能夠在cookie生成的時候設置進去。

cookie不是很安全，別人能夠分析存放在本地的COOKIE並進行COOKIE欺騙,考慮到安全應當使用session