PHP 會話控制技術

會話控制是指網站與用戶之間跨頁面數據交互的一種解決方案，主要有cookie和session兩種。

COOKIE

• 使用本地文件處理跨頁面傳值，用戶的基本信息加密後保存到本地
• 安全性相對不高
• 用戶能夠禁止cookie
• 存儲數據有大小限制(<4k)
• 不一樣瀏覽器存儲不一樣的cookie

SESSION

• 在服務器中一種解決方式,能夠使用sessionid來惟一識別某個用戶
• 有時間週期大體24分鐘
• 安全性高
• 存儲的數據沒有大小限制;

cookie的使用

配置

session.use_cookies = 1   //設置cookie是否開啓
session.cookie_path = /   //|"d:/tmp"   ：設置cookie路徑,必定在使用cookie以前設置

設置值

bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )

讀取

$_COOKIE

session的使用

配置

session.use_only_cookies = 1:

設置session運行時，惟一的用戶標識符是經過cookie存儲仍是經過REQUEST_URL來傳遞，若是設置爲1，就是cookie，若是0就是URL傳遞，不管使用任何方法存儲，用戶的sessionid是惟一

session的有效週期設置時，是經過cookie有效週期和session週期同時設置的

session.cookie_lifetime=0   0:關閉瀏覽器會話結束
session.gc_maxlifetime = 1440     判斷24分鐘以後，session失效，需從新登陸

session會話結束後是否馬上清除，主要看session的垃圾機制，若是是100，那麼就有1%的機率清除

session.gc_probability =1
	session.gc_divisor     =100

讀取

$_SESSION