web服务器端与客户端浏览器进行通信时,是基于http协议的.但是http协议是无状态协议,所谓无状态是说本次的http请求与下一次请求是单独的请求,每次请求保存的信息都不会保存.因此会话机制就应运而生,这种机制就是解决这种问题.通过会话机制可以保留通信信息,比如用户的信息保存,因此也实现了用户在使用应用过程中的跟踪,状态的维护.
cookie:
cookie机制,是可以将访问产生的一段信息保存在客户端浏览器,进行下一次访问的时候,会将该信息带入请求头信息中,将信息
传递到服务器,从而实现web应用对用户的信息跟踪与维护.
cookie的设置方式: setcookie(name,value,expire); //name:cookie名称, value:cookie值, expire:cookie的过期时间
当expire过时间设置为0时,浏览器关闭,就会删除cookie
对cookie信息的获取: $_COOKIE["name"];
对cookie信息的修改: $_COOKIE["name"] = value;
删除cookie的两种方式:
1> setcookie(name); //直接删除cookie
2> setcookie(name,value,time()-100); //设置cookie的过期时间小于当前时间
session:
session机制,同样能实现保存用户信息和维持请求状态.但是与cookie不同的是,session将保存的信息存放在,web服务器.默认是存放在文件中,在php.ini配置文件中,配置session.save_path可以将session产生的文件存放在该位置,但是需要注意的是,该文件路劲需要httpd进程的写权限比如apache的写权限,否则无法存储session数据.当指定的目录不存在时,服务器不会自动创建,而 是需要手动创建. session机制在默认情况下,是基于cookie的.也就是说.在使用session_start();初始化时,web服务器会为访问者自动生成一个sessionID 来唯一标识用户,并且将该ID存储在客户端浏览器,以cookie机制来存储,该cookie名称为固定的,默认在php配置文件中session.name配置,值为PHPSESSID.该cookie的值是自动生成的,但是在php中可以使用session_id()获取在浏览器保存的cookie值和session_name()获取在浏览器保存的cookie名称.
而在使用过程中保存的信息,会存放在服务器配置的文件路劲下并且以sess_为前缀,以session_id为结尾命名,比如session id为vp8lfqnskjvsiilcp1c4l484d3,那么session文件名就是sess_vp8lfqnskjvsiilcp1c4l484d3,但是session不仅仅只能基于cookie,因为浏览器可以禁用cookie,如果浏览器禁用后,客户端就不能保存该cookie信息,从而影响session的使用.
假如浏览器禁用cookie后,我们可以使用下面的途径解决该问题:
1、设置php.ini中的session.use_trans_sid = 1,当客户端的Cookie被禁用或出现问题时,PHP会自动 把session id附着在URL中,
这样再通过session id就能跨页使用session变量了
2、手动通过URL传值、隐藏表单传递session id。
3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。
但是浏览器基本上都不会禁用cookie,因为禁用之后,浏览器访问其他应用时都会出现问题.
设置使用session的方式:
session_start(); //初始化session
$_SESSION['name'] = value; // name:要设置的session名称, value:要设置的session名称对应的值
$_SESSION['name']; // 获取名称为name的session值
session信息的删除方式:
需要删除三个地方保存的数据,但是首先需要初始化session session_start():
1步: 删除客户端浏览器保存的cookie信息
setcookie(session_name(),session_id(),time()-100); 或者 setcookie(session_name());
2步: 清空session全局变量
$_SESSION = array(); 或者 session_unset();
3步: 删除session文件
session_destroy();
总结:
cookie:通过浏览器第一次访问web应用时通过web服务器调用设置cookie的相关函数比如setcookie(),告诉客户端浏览器设置cookie
信息,在进行下一次请求web服务器应用时,浏览器就会将保存的用户信息,发送给web服务器.从而实现跨页面获取用户信息.因此也可以说
用户信息是维护在客户端浏览器的.
session: 在客户端访问服务器时,通过session_start()为客户端分配一个sessionID标识.并且将用户信息保存在客户端文件.当用户
下次访问web服务器的其他页面时,浏览器会将分配的sessionID以cookie形式串入服务器,服务器获取具有该sessionID标识的文件,从而
获取到对应的用户信息.