session和cookie实用手记

由来

    浏览器和服务器间的数据交互，就是会话。
    
    但是呢，http协议是无状态无记忆的，就会导致业务的不连续性。
    [不连续性的说明]譬如你在xxx网站A界面登录成功，当你点击跳转到B界面时，又会提示请登录。
    
    那么，怎么才能让服务器识别浏览器身份，认为是同一用户的多次请求，从而达到数据共享呢?
    
    这就要用到[会话技术]了，本质上就是数据持久化存储。
    
    会话技术，就是来解决http协议缺陷而导致的业务不连续问题。
    相关补充:cookie在浏览器端的存储，是有数据量限制的，一般是4k;
    而前端本地存储技术可弥补，譬如:
    localStorage  (20M)   本地存储    只要用户不手动删除，就一直存在   应用场景：记住皮肤；浏览历史搜索；回到上一次离开的位置等
    sessionStorage (5M) 会话存储    浏览器关闭就没了                应用场景: 单页面应用间数据的传递
    可能存储在浏览器或硬盘上。
    
    会话技术，从保存位置上有所区分:
    持久化存储在服务端,是session
    持久化存储在客户端,是cookie

cookie过程分析

   浏览器请求XXX网站服务器后，服务器把数据存储在浏览器的cookie中；
   后来的每次请求，浏览器都会携带该网站内所有的cookie作为身份，由服务端脚本来识别处理。
   当然，这一过程是基于浏览器执行的。同一网站在不同的浏览器间存储的cookie是不能共享的。

   cookie默认是会话周期，即从浏览器打开，请求服务器资源，到关闭浏览器这一过程。
   cookie因存储在客户端而有安全性的问题，且每次请求都会携带所有的cookie内容。

使用

    /*cookie*/
    //存储的数据类型，一般是字符串

    //格式说明（未展示所有参数,有兴趣的可查手册）
    setcookie('数据名','数据值','有效期','有效路径','有效域名');    
    // 特例:
    // PHP_INT_MAX    永久有效
    // /              默认是当前目录及子目录有效，我这里改成了整站有效
    // .6758591.com   默认是当前域名，我这里改成了跨子域
    setcookie('age',18,PHP_INT_MAX,'/','.6758591.com');
    
    // 增
    setcookie('name','Lin');
    // 删
    setcookie('name','',0);
    setcookie('name','',time()-1);
    // 改
    setcookie('name','Bin');
    // 查
    echo $_COOKIE['name'];

查看(方式很多，择其一)

session过程分析

    浏览器，首次请求xxx网站服务器后，服务端因session_start()而立即创建新的session文件；
    
    文件名默认格式，示例: sess_0l4jphu0c88lm1ka6242po5763    sess_是前缀，后面的字符串是特殊算法生成的具有“唯一随机性”的串儿;
    
    后通过http协议的响应头，setcookie去回传PHPSESSID=0l4jphu0c88lm1ka6242po5763;
    
    浏览器收到响应内容后，将PHPSESSID作为身份信息，保存在cookie,默认是会话周期.
    
    后来的每次请求都会，携带所有的cookie信息(包括身份信息)提交给服务器脚本；
    
    服务端收到请求后，比对查找是否有对应的session文件;
    
    如果有的话，则读取到超全局变量$_SESSION中;
    
    否则会新建session文件，以进行$_SESSION操作.
    
    备注:session文件也不是一直存在于服务端的，默认存活时间是24min。
    默认以文件形式存储，也可存储在DB中.但读取操作还是要消耗服务器资源的。
    由php.ini中可的相关参数决定存活时间、启动gc的几率、session_name命名及存储位置等。

使用

    /*session*/
    //存储的数据类型，几乎支持php的所有数据类型

    //当前页面开启session会话机制.(只要用到的页面，就一定要首先开启.)
    session_start();
    //增/改
    $_SESSION['name'] = 'Lin';
    //删
    unset($_SESSION['name']);     //删除单个session数据
    $_SESSION = [];               //删除全部session数据
    session_destroy();            //连session文件都销毁了
    // 查
    echo $_SESSION['name'];

查看(windows下本地服务器,且未修改php.ini中相关配置参数时)

如果禁用了cookie,那么session如何使用

   cookie和session本质上都能以数据持久化存储的方式解决身份识别问题，那么cookie被禁掉后，本地就没有浏览器身份信息随着请求发到服务器了，服务器自然就不能识别，从而不断的生成新的session文件。这是不可取的。
   解决的关键是，要确保对同一个session文件的操作。那么在sesion_start()前就得指定session_id();