当前位置:首页 > PHP教程 > php会话 > 列表

PHP cookie,session的使用与用户自动登录功能实现方法分析

发布:smiling 来源: PHP粉丝网  添加日期:2021-11-25 14:13:28 浏览: 评论:0 

这篇文章主要介绍了PHP cookie,session的使用与用户自动登录功能实现方法,结合实例形式分析了php使用cookie与session进行数据存取以及实现自动登陆功能的相关操作技巧,需要的朋友可以参考下。

本文实例讲述了PHP cookie,session的使用与用户自动登录功能实现方法,分享给大家供大家参考,具体如下:

cookie的使用

  1. //生成cookie 
  2. //注释:setcookie() 函数必须位于 <html> 标签之前。 
  3. //setcookie(name, value, expire, path, domain);  //名称,值,过期时间,有效路径,有效域名 
  4. //path,可选;如果路径设置为 "/",那么 cookie 将在整个域名内有效.如果路径设置为 "/test/",那么 cookie 将在 test 目录下及其所有子目录下有效。默认的路径值是 cookie 所处的当前目录。 
  5. //domain,可选;为了让 cookie 在 example.com 的所有子域名中有效,您需要把 cookie 的域名设置为 ".example.com"。当您把 cookie 的域名设置为 www.example.com 时,cookie 仅在 www 子域名中有效。默认当前域名。 
  6. setcookie("user""Alex Porter", time()+3600); 
  7. setcookie("userid""1000569852", time()+3600); 
  8. //获取 
  9. var_dump($_COOKIE); 
  10. // isset() 函数来确认是否已设置了 cookie: 
  11. if (isset($_COOKIE["user"])){ 
  12.  echo "Welcome " . $_COOKIE["user"] . "!<br />"
  13. else
  14.  echo "Welcome guest!<br />"
  15. //当删除 cookie 时,您应当使过期日期变更为过去的时间点。 
  16. setcookie("user""", time()-3600); 

session的使用

  1. //session特定:可供应用程序中的所有页面使用;会话信息是临时的,在用户离开网站后将被删除。 
  2. // 虚拟主机用户。 设置一个存放目录,需要可读写权限 
  3. $savePath = getcwd().'/session_save_dir/'
  4. //echo $savePath; 
  5. session_save_path($savePath);//session_start 开启前。 
  6. session_id('phpjianlong'); // session_start() 函数之前调用 session_id();命名方式同变量 
  7. session_start(); 
  8. //存储和取值 
  9. $_SESSION['views']=123456789; 
  10. $_SESSION['name']='php建龙'
  11. $_SESSION['array']=array('a','b','c','d'); 
  12. echo "Pageviews="$_SESSION['views']; 
  13. var_dump($_SESSION); 
  14. //判断是否存在 
  15. if(isset($_SESSION['views'])){ 
  16.  $_SESSION['views']=$_SESSION['views']+1; 
  17. else
  18.  $_SESSION['views']=1;  //不存在赋值 
  19. echo "Views="$_SESSION['views']; 
  20. //session的删除 
  21. unset($_SESSION['name']); 
  22. var_dump($_SESSION); 
  23. //注释:session_destroy() 将重置 session,您将失去所有已存储的 session 数据。 
  24. session_destroy();  //不带参数 
  25. session_start();  //再次开启session是,重新初始化$_SESSION数组; 
  26. var_dump($_SESSION); 
  27. //获取/设置 当前会话 ID。;浏览器会自动生成名为PHPSESSID的cookie 
  28. echo session_id(); 
  29. session_id('phpjianlong'); // session_start() 函数之前调用 session_id();命名方式同变量 

session和cookie的区别:

1、session在服务器,cookie存储在浏览器

2、session可以存储数组,cookie value只能是字符串

3、session不能设置有效期,cookie可以设置有效期

4、session基于cookie判断用户信息,禁用cookie,session受影响不能用。还可以手动通过URL传值、隐藏表单传递Session ID。用文件、数据库等形式保存Session ID,

URL 形如:http://www.openphp.cn/index.php?PHPSESSID= bba5b2a240a77e5b44cfa01d49cf9669

用户自动登录的实现

方法1: Cookie,在 Cookie 中保存用户名和密码(可能是 md5 加密后字符串),并在每次请求页面的时候进行验证。如果用户名和密码存储在数据库,每次都要执行一次数据库查询,给数据库造成多余的负担。因为客户端 Cookie 中的信息是可能被用户查看和修改。不安全舍弃此方法。

方法2:session,用cookie长期保存session id;

系统临时文件夹找到这个 Session 文件,一般文件名形如:sess_4c83638b3b0dbf65583181c2f89168ec,后面是 32 位编码后的随机字符串。用编辑器打开它,看一下它的内容:

变量名|类型:长度:值;

设置 Session 的生存期:

session_start();

保存5天

$lifeTime = 5 * 24 * 3600;

setcookie(session_name(), session_id(), time() + $lifeTime, "/");

之后此浏览器在此输入对应网址,服务器获取cookie保存的sessionid;根据sessionid的内容判断,实现自动登录。

Tags: cookie session自动登录

分享到: