session与cookie会话控制

1. PHP的COOKIE

COOKIE 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。

PHP在http协议的头信息里发送COOKIE, 因此 setCOOKIE() 函数必须在其它信息被输出到浏览器前调用，这和对 header() 函数的限制类似。

1.1 设置COOKIE:  (会话COOKIE 、 持久COOKIE)

可以用 setCOOKIE() 或 setrawCOOKIE() 函数来设置 COOKIE。也可以通过向客户端直接发送http头来设置.

1.1.1 使用setCOOKIE()函数设置COOKIE: 

bool setCOOKIE ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] )

name:   COOKIE变量名

value:   COOKIE变量的值

expire:  有效期结束的时间,

path:    有效目录,

domain: 有效域名,顶级域唯一

secure:  如果值为1,则COOKIE只能在https连接上有效,如果为默认值0,则http和https都可以.

httponly: 如果为1,则COOKIE只能通过HTTP协议来访问，而不能通过脚本来访问，很好的避免了XSS攻击。例子:

1.  
2.         $value = &＃39;something from somewhere&＃39;;  
3.         setCOOKIE("TestCOOKIE", $value);  
4.         setCOOKIE("TestCOOKIE", $value, time()+3600);  
5.         setCOOKIE("TestCOOKIE", $value, time()+3600, "/~rasmus/", ".example.com", 1);  
6.         ?> 

设置多个COOKIE变量: setCOOKIE(&＃39;var[a]&＃39;,&＃39;value&＃39;); 用数组来表示变量,但它的下标不用引号.（会自动加上下标，如果加上引号会出现重复或者可能会被转义，下标不可用）这样就可以用$_COOKIE[&＃39;var&＃39;][&＃39;a&＃39;]来读取该COOKIE变量.

1.1.2. 使用header()设置COOKIE;

header("Set-COOKIE: name=$value[;path=$path[;domain=xxx.com[;...]]");

后面的参数和上面列出setCOOKIE函数的参数一样.比如:

$value = &＃39;something from somewhere&＃39;;

header("Set-COOKIE:name=$value");

1.1.3. COOKIE 的存放位置

不同的浏览器保存COOKIE的位置都不一样，甚至保存格式都是不一样的。已IE和firefox为例：IE是把COOKIE保存在C:\Documents and Settings\用户名\COOKIEs中，每个COOKIE是一个txt文件，文件名是以“用户名@网站URL”命名的；firefox则是把COOKIE保存在C:\Documents and Settings\用户名\Application Data\Mozilla\Firefox\Profiles\随机目录，在目录下可以看到一个COOKIE.sqlite文件（firefox3.X版本）,所有的COOKIE都是保存在这个文件中。

1.2 COOKIE的读取:

直接用php内置超级全局变量 $_COOKIE就可以读取浏览器端的COOKIE.

print $_COOKIE[&＃39;TestCOOKIE&＃39;];

1.3 删除COOKIE

(1)只需把有效时间设为小于当前时间

(2)把值设置为空.

例如:  setCOOKIE("name","",time()-1);

用header()类似.

1.4 常见问题解决:

1) 用setCOOKIE()时有错误提示(headers already sent ...),可能是因为调用setCOOKIE()前面有输出或空格.也可能你的文档是从其他字符集转换过来,文档可能带有BOM签名(就是在文件内容添加一些隐藏的BOM字符).解决的办法就是使你的文档不出现这种情况.还有通过使用ob_start()函数有也能处理一点.

2) $_COOKIE受magic_quotes_gpc影响,可能自动转义

3) 使用的时候,有必要测试用户是否支持COOKIE

1.5 COOKIE工作机理:

 a) 当客户端初次请求服务器的时候，如果服务器端有设置COOKIE的语句，则服务器通过随着响应发送一个http的Set-COOKIE头,在客户端中设置一个COOKIE文件。