Cookie和Session 详解

一、Cookie详解

Cookie是存储在客户端（一般指浏览器）的一段小数据，客户端通过HTTP协议与服务器进行Cookie交互。

在PHP中通过 setcookie() 函数来设置cookie ，但实质上php并没有设置cookie，他只是发出指令通知浏览器来做这件事。

setcookie() 介绍 ：setcookie()函数

在使用setcookie时需注意：

1.在之前不能有任何输出，跟header()一样；

2.由php在当前页面设置的cookie不能立即生效，要等到下个页面才能看到；

3.cookie没有显示的删除函数，要删除cookie只能通过设置cookie让它过期；

4.如果不设置过期时间，cookie会在会话结束（即浏览器关闭）时过期并被清除。

5.如果设置了过期时间，cookie不会随着浏览器关闭而失效

6.出于安全考虑，httponly参数要设置为true ，即不让浏览器来操作cookie；限制domain 和 path 的有效范围；

Cookie分为两种：

1.以文件形式存在硬盘空间上的长期cookie。

要让cookie以文件的形式长期保存就必须在用setcookie设置cookie时指定过期时间。

禁用浏览器cookie指对这种形式的cookie有效。

2.停留在浏览器所占用内存中的临时性Cookie。

如果没有对cookie设置过期时间，那么cookie就不会以文件的形式保存在硬盘上，而是保存在内存中。当浏览器关闭后，cookie就会消失。对于这种形式的cookie就算浏览器禁用cookie也是没有效果的。

以前错误的以为session的有效期是到浏览器关闭后就停止了，其实不然。服务器创建session同时会在客户端生成一个名为PHPSESSID的cookie保存sessionID ,如果没对这个cookie设置有效期的话，他是保存在内存中的，所以当浏览器关闭后他也就消失了。如果对他设置了有效期，他就会保存到硬盘中，就不会随着浏览器的关闭而消失：

session_start();$_SESSION['user'] = 'Eric';setcookie(session_name(),session_id(),time()+3600);

所以session的生命周期可以通过这种方式设置。

PS:火狐浏览器cookie保存路径：C:\Documents and Settings\磐石文印\Application Data\Mozilla\Firefox\Profiles\7hg4wsia.default\cookies.sqlite     

Cookie应用示例：

1.自动登录：

当选中自动登录时，把用户名和密码用cookie的形式长期保存在客户端，下次登录的时候用传递过来的cookie跟数据库进行匹配。

火狐浏览器禁用Cookie方式：

查看Cookie方式：

二、Session详解：

Session工作原理：

当session启用时（session_start()）服务器会通知客户端生成一个名为PHPSESSID的cookie保存sessionID，并在服务器的D:\xampp\tmp （该目录在php.ini中配置）下生成一个文件保存session值，文件名默认由‘sess_’+sessionID 构成 ，每次请求客户端的cookie都会通过http传递到服务器，用来匹配服务器的session文件。

Session的PHP创建方式：

session_start();$_SESSION['user'] = 'Eric';setcookie(session_name(),session_id(),time()+3600);

Session的存储方式：

默认情况下，session是以文件形式保存在硬盘的一个目录中的，所以当session比较多时，磁盘的读取速度会比较慢。一般情况下，一个目录的文件数超过2000,时读取速度就会很慢。所以要把session分目录存放。

php.ini 有一项：session.save_path = "N;MODE;/path"   。这项设置可以给Session存放目录进行多级散列，其中‘N’ 表示要设置的目录级数，‘MODE’ 表示目录的权限属性，默认600。‘/path’ 表示session文件的存放目录。

Session的回收：

session的回收是被动的，为了保证过期的Session能被回收，可以修改php.ini 中的session.gc_divisor = 100来提高回收效率。对于设置分级目录的session，php不会自动回收，需要自己实现回收。

Session入库：