詳解PHP中cookie和session的區(qū)別及cookie和session用法小結(jié)
具體來說 cookie 是保存在“客戶端”的,而session是保存在“服務(wù)端”的
cookie 是通過擴展http協(xié)議實現(xiàn)的
cookie 主要包括 :名字,值,過期時間,路徑和域;
如果cookie不設(shè)置生命周期,則以瀏覽器關(guān)閉而關(guān)閉,這種cookie一般存儲在內(nèi)存而不是硬盤上.若設(shè)置了生命周期則相反,不隨瀏覽器的關(guān)閉而消失,這些cookie仍然有效直到超過設(shè)定的過 期 時間。
session 一種類似散列表的形式保存信息,
當程序需要為某個客戶端的請求創(chuàng)建一個session時,服務(wù)器首先檢查這個客戶端的請求里是否已包含了一個session標識
(稱為session id),如果已包含則說明以前已經(jīng)為此客戶端創(chuàng)建過session,服務(wù)器就按照session id把這個session檢索出來使用(檢索不到,會新建一個),如果客戶端請求不包含session id,則為此客戶端創(chuàng)建一個session并且生成一個與此session相關(guān)聯(lián)的session id,session id的值應(yīng)該是一個既不會重復(fù),又不容易被找到規(guī)律以仿造的字符串,這個session id將被在本次響應(yīng)中返回給客戶端保存。保存這個session id的方式可以采用cookie,這樣在交互過程中瀏覽器可以自動的按照規(guī)則把這個標識發(fā)送給服務(wù)器。一般這個cookie的名字都是類似于SEEESIONID。但cookie可以被人為的禁止,則必須有其他機制以便在cookie被禁止時仍然能夠把session id傳遞回服務(wù)器。
優(yōu)缺點:
1、cookie數(shù)據(jù)存放在客戶的瀏覽器上,session數(shù)據(jù)放在服務(wù)器上。
2、cookie不是很安全,別人可以分析存放在本地的COOKIE并進行COOKIE欺騙
考慮到安全應(yīng)當使用session。
3、session會在一定時間內(nèi)保存在服務(wù)器上。當訪問增多,會比較占用你服務(wù)器的性能
考慮到減輕服務(wù)器性能方面,應(yīng)當使用COOKIE。
4、單個cookie保存的數(shù)據(jù)不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
5、所以個人建議:
將登陸信息等重要信息存放為SESSION
其他信息如果需要保留,可以放在COOKIE中
Session和Cookie的使用總結(jié):
Session和cookie都是asp.Net中的內(nèi)置對象,至于他們有什么區(qū)別,在這里就不在多說,現(xiàn)在來說說一些比較實用點的東西:
我們知道網(wǎng)站都有一個后臺管理系統(tǒng),其中有登錄和退出兩個功能,在登錄的時候我們往往會把用戶的信息保存到session或者cookie中,以便后面使用,那么在登錄的時候我們要注意哪些呢?
1、把一些敏感的東西存到session中,不太敏感的東西可以存在session或者Cookie中,比如用戶名就是不太敏感,但是介于有些瀏覽器不支持cookie的使用,所以我們會把它存到session中,但是session有的時候在服務(wù)器中容易丟失,所以我們可以結(jié)合cookie一起使用,就是說當session的丟失的時候,如果cookie還在我們設(shè)定的有效期內(nèi),就可以再一次從Cookie中取出值放進session里,所以我們最好同時用session和cookie保存用戶名等信息或者在配置文件里
<sessionState timeout="2" mode="StateServer" />
來解決session丟失的問題也可以
2、我們希望后臺管理在多長時間沒有操作的情況下,讓session失效,重新登錄,可以使用session.timeout=5,以分鐘為單位,表示5分鐘之內(nèi)沒有其他操作,就失效,或者在配置文件中配置<sessionState timeout="5" mode="InProc" />也可以
3、cookie有效期的設(shè)置
httpCookie.Expires = DateTime.Now.AddMinutes(2);
cookie的有效期為2分鐘
4、頁面中判斷是否有權(quán)限訪問該網(wǎng)頁的時候,可以如下判斷:
if (Request.Cookies["httpCookie"] != null) { Session["admin"] = Request.Cookies["httpCookie"].Values["admin"].ToString(); } if (Session["admin"] == null) { this.ClientScript.RegisterStartupScript(this.GetType(), "", "<script>alert('請重新登 錄');location.href='logins.aspx'</script>"); }
下面在來說說退出的時候該怎么做比較好
1、 退出的時候session和Cookie的值都要清空,現(xiàn)在來簡單說說session的幾個方法的區(qū)別:
Session.clear():表示將會話中所有的session的鍵值都清空,但是session還是依然存在,同等于Session.RemoveAll()
Session[“admin”]=null:表示將制定的鍵的值清空,并釋放掉,和session[“admin”]=””不一樣,它清空了,但是session不釋放,同等于session.Remove(“name”);
Session.Abandon()就是把當前Session對象刪除了,下一次就是新的Session了。
主要的不同之處在于當使用Session.Abandon時,會調(diào)用Session_End方法(InProc模式下)。當下一個請求到來時將激發(fā)Session_Start方法。而Session.Clear只是清除Session中的所有數(shù)據(jù)并不會中止該
Session,因此也不會調(diào)用那些方法,Abandon方法用于主動結(jié)束會話,若沒有調(diào)用該方法,當會話超時后,也會自動結(jié)束當前會話。
2、 下面在來看看如何清除cookie
A、tpCookie cookie = System.Web.HttpContext.Current.Request.Cookies.Get("tuser");
cookie.Expires = DateTime.Now.AddDays(-1);
System.Web.HttpContext.Current.Response.Cookies.Add(cookie);
B、tpCookie httpCookie = Request.Cookies["httpCookie"];
httpCookie.Expires = DateTime.Now.AddDays(-1);
Response.Cookies.Add(httpCookie);
AB兩種方法都可以
3、 所以session清除當前的值就可以了即Session[“admin']=null就可以了,Cookie按照以上方法清除即可
建議和意見:
1、 在退出的時候我們可以在創(chuàng)建一個logout的頁面來寫時間,這樣比較好一些
2、 無論在進行什么操作的時候,能用If判斷是否為空的情況下就盡量的判斷,防止出現(xiàn)了空指針異常
以上所述是小編給大家介紹的詳解PHP中cookie和session的區(qū)別及cookie和session用法小結(jié)的相關(guān)知識,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!
- PHP入門教程之會話控制技巧(cookie與session)
- PHP會話控制:Session與Cookie詳解
- PHP5中Cookie與 Session使用詳解
- php中如何同時使用session和cookie來保存用戶登錄信息
- php session和cookie使用說明
- php設(shè)置session值和cookies的學習示例
- 深入理解PHP中的Session和Cookie
- PHP基于cookie與session統(tǒng)計網(wǎng)站訪問量并輸出顯示的方法
- PHP中cookie和session的區(qū)別實例分析
- php禁用cookie后session設(shè)置方法分析
- 解析PHP的Yii框架中cookie和session功能的相關(guān)操作
- PHP cookie與session會話基本用法實例分析
相關(guān)文章
TP(thinkPHP)框架多層控制器和多級控制器的使用示例
這篇文章主要介紹了TP(thinkPHP)框架多層控制器和多級控制器的使用,結(jié)合實例形式分析了thinkPHP框架多層控制器和多級控制器的結(jié)構(gòu)、原理及使用方法,需要的朋友可以參考下2018-06-06發(fā)款php蜘蛛統(tǒng)計插件只要有mysql就可用
有時候我們?yōu)榱丝匆幌轮┲肱佬械那闆r,不得不對日志進行大量的分析,由此想做一款插件可以記錄蜘蛛的情況。在第一次做的時候,只是記錄下蜘蛛的爬行次數(shù),不大好分析。2010-10-10PHP長網(wǎng)址與短網(wǎng)址的實現(xiàn)方法
這篇文章主要介紹了PHP長網(wǎng)址與短網(wǎng)址的實現(xiàn)方法,需要的朋友可以參考下2017-10-10PHP開發(fā)框架Laravel數(shù)據(jù)庫操作方法總結(jié)
這篇文章主要介紹了PHP開發(fā)框架Laravel數(shù)據(jù)庫操作方法總結(jié),包含Select查詢、Insert語句、update語句、Delete語句、事務(wù)等,需要的朋友可以參考下2014-09-09PHP設(shè)計模式(六)橋連模式Bridge實例詳解【結(jié)構(gòu)型】
這篇文章主要介紹了PHP設(shè)計模式:橋連模式Bridge,結(jié)合實例形式詳細分析了PHP橋連模式Bridge概念、功能、原理、用法及操作注意事項,需要的朋友可以參考下2020-05-05php 實現(xiàn)簡單的登錄功能示例【基于thinkPHP框架】
這篇文章主要介紹了php 實現(xiàn)簡單的登錄功能,結(jié)合實例形式分析了基于thinkPHP框架登錄功能視圖與控制器簡單實現(xiàn)技巧,需要的朋友可以參考下2019-12-12Symfony2實現(xiàn)在controller中獲取url的方法
這篇文章主要介紹了Symfony2實現(xiàn)在controller中獲取url的方法,實例分析了Symfony獲取URL的常用方法與使用技巧,需要的朋友可以參考下2016-03-03