目录:
视频: 07 会话技术 Cookie 细节3 Cookie存储中文 2024
您无疑已经看到使用Cookie的网站跟踪您是谁,可能在您登录后登录或向您显示有关您帐户的自定义信息,从而欢迎您。您可以使用PHP会话和Cookie来执行此操作,包括以每个请求的形式发送数据。
但这并不安全,而且对于今天的Web应用程序来说还不够灵活。幸运的是,还有一个更好的方法 - 就在你的指尖:会议。
<! --1 - >PHP会话
PHP中的会话是一种安全的方式来跟踪页面间的用户。通过一个会话,您可以存储有关用户的信息,例如他们的电子邮件地址,姓名,电话号码以及您拥有的任何其他详细信息,并自动在网站上所需的任何地方填写该信息。
例如,假设在登录时从用户数据库加载用户的名字和电子邮件地址。您可以将这些信息存储在会话中,基本上不会被用户看到,直到您使用它为止。
您可以像使用其他变量一样使用会话变量。在幕后,会话被存储在名为$ _SESSION的数组中。您可以像在PHP中使用命名数组一样来存储值。例如,您可以跟踪电子邮件地址和名称,如下所示:
$ _ SESSION ['emailAddress'] =“me @ example。com”; $ _SESSION ['firstName'] =“Steve”;
您还可以使用会话来跟踪填写在Web表单上的信息,而不必通过隐藏的表单变量将该信息传递到网站。
<! - 3 - >PHP cookie
会话在 浏览器cookie中传递, 这些信息是发送到Web浏览器或从Web浏览器发送的少量额外信息。程序员可以根据实际的信息位或实际的位来决定。
例如,您可以发送一个包含用户名的cookie。然后,cookie可以存储在用户的计算机上,下一次访问该网站时,cookie将被发送到您的程序,然后呈现个性化的问候语。然而,Cookie与您从用户处获得的任何其他数据一样 - 来自Cookie的数据需要进行消毒,因为它不可信。换句话说,一旦你的程序发送一个cookie到访问者的浏览器,访问者可以编辑或更改该cookie是他想要的任何东西。因此,如果您(网络开发者)正在使用cookie存储用户名,则访问者可以将用户名更改为他想要的任何内容,然后将其发送回您的程序。
用户编辑他们的cookie的可能性很大程度上通过使用会话来解决。创建会话cookie时,它使用一个
散列值,
,这是一个很长的字符串。这意味着即使用户更改了cookie值,换句话说,如果他们改变了这个hash值,他们也不会直接改变你在程序中使用的任何东西。 相反,PHP会代表您处理从cookie中转换该散列,然后您可以继续使用$ _SESSION数组中的事物。您存储在$ _SESSION数组中的实际值不会被用户看到;它们只存在于服务器上。 当然,使用cookie的会话意味着需要在用户的浏览器中启用cookie。如果不是,则用户不能使用该应用程序。
