浅析PHP中cookie与session技术

1.cookie是什么？

cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。

通俗来理解就是，你去一个专卖店或者超市买东西，然后店里给你办一张会员卡，以后你的身份和购买信息都存在这个卡里，而这个卡放你身上。之后每次去买东西的时候只需要刷卡就可以了，不用再登记或者记录其他的信息。

然后将这段话映射了web上，超市结账台就是服务器端，而你自己就是客户端，你身上所带的卡也就是存在客户端中的cookie文件，里面记录了你的帐号密码等信息。

不过要注意的一点，cookie在第二次使用的时候才能够生效，也就是说你在超市第一次买东西，人家会给你办卡，你以后来买就可以刷卡了，但是第一次买之前，超市并没有你的任何信息，所以你第一次根本就没有卡。网站也一样，第一次登录某网站，当然要输入帐号密码等信息，然后才能生成cookie存在本地，以便下一次使用。

同时，cookie也有自己的有效期，过了期以后就失效了，本地的cookie文件会被自动删除。需要再次登录，输入帐号密码，然后生成新的cookie。这样做的主要目的还是为了安全考虑。

2.cookie机制图解。

3.cookie使用方法。

（1）设置cookie

bool setcookie ( string $name,$value,$expire,$path,$domain,$secure,$httponly  

setcookie("username","user",0,"/");
setcookie("username","user",time()+60*60,"/");

每个参数的用法就不作说明了。这里重点解析一下上面两中设置cookie方式中的时间和路径。

第一个当中的时间放了个0进去，难道代表生存时间为0.明显不可能，它有着特殊的意义，表示cookie的有效期随着浏览器的关闭而结束。他们的路径中都放了个"/"。这个就代表在这个域名下的所有contentpath都可以访问cookie，也就是说这个网站下的所有页面都可以追踪这个cookie。

（2）删除cookie

setcookie("username","",time()-3600,"/");

（3）查看cookie

print_r($_COOKIE);

----------------------------------------------------------------------------------

-----------------------------我是分割线-------------------------------------------

----------------------------------------------------------------------------------

1.session是什么？

Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。

2.session机制图解。

3.session使用方法。

（1）设置session

session_start();

$_SESSION['username']="user";

（2）删除session

这个相对步骤就多了点，而不是cookie里面一句话搞定。

//开启session
session_start();

//注销session
session_unset();

//销毁session
session_destroy();

//同时销毁本地cookie中的sessionid
setcookie(session_name(),"",time()-3600,"/");

print_r($_SESSION);

1.cookie与session优缺点。

cookie本身是存放在客户端中，仅占用几kb的内存大小。每次登录网站的时候都会带上本地的cookie进行验证，省去了麻烦的重复输入。但是安全性不是很高，毕竟是存放在本地的文件，虽然都是进行加密了的，一旦电脑数据被盗取，cookie就很有可能会被获取。

session存放在服务器中，占中内存虽小，但是用户基数够大的情况下，会对服务器造成很大的负荷。但是，数据放在服务器上，总归风险降低了许多。虽说没有不透风的墙，不过风也是可以很小很小的，这比喻。。。有同学可能疑问，session使用时，会有sessionid存在本地，一旦获取能否登录。答案当然是否定的，因为每次的id都是不一样的。