1.0.HTTP会话
首先http这种通信协议是无状态的,也就是每一次访问都是建立一个新的连接,每点一次刷新都是新的连接.(每次都是第一次见面)
2.0.Cookie与Session本质区别
Cookie将信息保存在客户端(本地),Session是将信息保存在服务端
3.0.Cookie
1.HTTP 很重要的一个特点就是无状态(每一次见面都是“初次见面”),如果单纯的希望通过我们的服务端(既数据库或JSON或文本)去记录每一个访问者是不可能的,所以必须借助一些方法让服务端记住客户端,这种手段就是 Cookie
2. Cookie其实就是一段文本。客户端在请求服务端时,当服务器需要记录用户状态时,就会使用response向客户端浏览器发送一个Cookie。客户端会将Cookie保存起来,下次访问时服务端会通过Cookie中的信息确认客户端的身份
3.Cookie的生命周期,如果不设置的话,Cookie的生命周期就是从向服务端发出请求(访问网站)到浏览器关闭,如果设置了那么浏览器就会把Cookie保存在本地的硬盘上,(所以有时候我们有杀毒软件清理内存后,再进浏览器访问某个之前登录过的网站就要从新登录了)
4.Cookie不可跨域名也就是你访问1网站不会用上2网址的Cookie
5.浏览器保存的Cookie大小和数量都是有限的,每个Cookie不能超过4k.大约不能超过20个
3.1.php操作Cookie
服务端设置cookie
setcookie("key","value","expire");
常用的参数第一个参数是键,第二个对应的是值,第三个是生命周期(这里是个时间戳,既使用time()后加上希望的保存的秒数)
服务端获取cookie
echo $_COOKIE["key"];
$_COOKIE是全局变量
更多相关内容详见:
http://php.net/manual/zh/function.setcookie.php
3.2.Cookie缺点
1.不安全,信息是保存在客户端的,用户可以通过查看客户端的Cookie进行分析,增删改查Cookie进行Cookie伪造欺骗服务端.
有两种方法解决,一是对存在客户端的Cookie进行加密,二就是使用Session
4.0.Session
1.Session区别于Cookie最大的一点就是Session信息是保存在服务端的,客户端没法增删改查伪造,安全性高
2.Session基本原理就是,
(1)第一次访问时服务端创建一个Session,并向客户端分配一个SessionId(SessionId独立且复杂难以伪造)存在客户端的Cookie中.
(2)第二次访问时服务端会自动检索客户端的SessionId,没有就说明用户第一次访问,再执行(1).
(3)如果有再通过键值对的形式通过SessionId再服务端找到对应Session.
(这里的服务端相当与银行,SessionId相当于一个银行的一个钥匙,Session相当于存在银行中的一个保险箱,通过钥匙找到对应的保险箱得到数据)
2.Session的生命周期不会随着浏览器的关闭而关闭他是保存在服务端的,无论浏览器关闭多少次Session都在.
4.1.php操作Session
手动打开session会话
session_start();
存储内容
$_SESSION["name"] = name;
清除session
unset($_SESSION['name']);
更多相关内容详见
http://php.net/manual/zh/session.examples.basic.php
Session缺点
1.session会在一定时间内保存在服务器上。当访问增多,会占用你服务器的性能.
解决方法是使用Cookie.
总结
1.Cookie是保存再客户端的,Session是保存再服务端的
2.Cookie一般用于不需要安全性那么高的场景,比如保持登录的状态等
3.Session一般用于安全性要求高的场景,如购物车
4.没有了