PHP cookie,session的使用与用户自动登录功能实现方法分析

这篇文章主要介绍了PHP cookie,session的使用与用户自动登录功能实现方法,结合实例形式分析了php使用cookie与session进行数据存取以及实现自动登陆功能的相关操作技巧,需要的朋友可以参考下。

本文实例讲述了PHP cookie,session的使用与用户自动登录功能实现方法,分享给大家供大家参考,具体如下:

cookie的使用

  1. //生成cookie
  2. //注释:setcookie() 函数必须位于 <html> 标签之前。
  3. //setcookie(name, value, expire, path, domain); //名称,值,过期时间,有效路径,有效域名
  4. //path,可选;如果路径设置为 "/",那么 cookie 将在整个域名内有效.如果路径设置为 "/test/",那么 cookie 将在 test 目录下及其所有子目录下有效。默认的路径值是 cookie 所处的当前目录。
  5. //domain,可选;为了让 cookie 在 example.com 的所有子域名中有效,您需要把 cookie 的域名设置为 ".example.com"。当您把 cookie 的域名设置为 www.example.com 时,cookie 仅在 www 子域名中有效。默认当前域名。
  6. setcookie("user", "Alex Porter", time()+3600);
  7. setcookie("userid", "1000569852", time()+3600);
  8. //获取
  9. var_dump($_COOKIE);
  10. // isset() 函数来确认是否已设置了 cookie:
  11. if (isset($_COOKIE["user"])){
  12. echo "Welcome " . $_COOKIE["user"] . "!<br />";
  13. }
  14. else{
  15. echo "Welcome guest!<br />";
  16. }
  17. //当删除 cookie 时,您应当使过期日期变更为过去的时间点。
  18. setcookie("user", "", time()-3600);

session的使用

  1. //session特定:可供应用程序中的所有页面使用;会话信息是临时的,在用户离开网站后将被删除。
  2. // 虚拟主机用户。 设置一个存放目录,需要可读写权限
  3. $savePath = getcwd().'/session_save_dir/';
  4. //echo $savePath;
  5. session_save_path($savePath);//session_start 开启前。
  6. session_id('phpjianlong'); // session_start() 函数之前调用 session_id();命名方式同变量
  7. session_start();
  8. //存储和取值
  9. $_SESSION['views']=123456789;
  10. $_SESSION['name']='php建龙';
  11. $_SESSION['array']=array('a','b','c','d');
  12. echo "Pageviews=". $_SESSION['views'];
  13. var_dump($_SESSION);
  14. //判断是否存在
  15. if(isset($_SESSION['views'])){
  16. $_SESSION['views']=$_SESSION['views']+1;
  17. }
  18. else{
  19. $_SESSION['views']=1; //不存在赋值
  20. }
  21. echo "Views=". $_SESSION['views'];
  22. //session的删除
  23. unset($_SESSION['name']);
  24. var_dump($_SESSION);
  25. //注释:session_destroy() 将重置 session,您将失去所有已存储的 session 数据。
  26. session_destroy(); //不带参数
  27. session_start(); //再次开启session是,重新初始化$_SESSION数组;
  28. var_dump($_SESSION);
  29. //获取/设置 当前会话 ID。;浏览器会自动生成名为PHPSESSID的cookie
  30. echo session_id();
  31. session_id('phpjianlong'); // session_start() 函数之前调用 session_id();命名方式同变量

session和cookie的区别:

1、session在服务器,cookie存储在浏览器

2、session可以存储数组,cookie value只能是字符串

3、session不能设置有效期,cookie可以设置有效期

4、session基于cookie判断用户信息,禁用cookie,session受影响不能用。还可以手动通过URL传值、隐藏表单传递Session ID。用文件、数据库等形式保存Session ID,

URL 形如:http://www.openphp.cn/index.php?PHPSESSID= bba5b2a240a77e5b44cfa01d49cf9669

用户自动登录的实现

方法1: Cookie,在 Cookie 中保存用户名和密码(可能是 md5 加密后字符串),并在每次请求页面的时候进行验证。如果用户名和密码存储在数据库,每次都要执行一次数据库查询,给数据库造成多余的负担。因为客户端 Cookie 中的信息是可能被用户查看和修改。不安全舍弃此方法。

方法2:session,用cookie长期保存session id;

系统临时文件夹找到这个 Session 文件,一般文件名形如:sess_4c83638b3b0dbf65583181c2f89168ec,后面是 32 位编码后的随机字符串。用编辑器打开它,看一下它的内容:

变量名|类型:长度:值;

设置 Session 的生存期:

session_start();

保存5天

$lifeTime = 5 * 24 * 3600;

setcookie(session_name(), session_id(), time() + $lifeTime, "/");

之后此浏览器在此输入对应网址,服务器获取cookie保存的sessionid;根据sessionid的内容判断,实现自动登录。