PHP中cookie和session

使用PHP进行用户认证的方式有三种：HTTp认证、使用session、使用cookie。

使用php进行http认证：

是通过结合header()函数和$PHP_AUTH_USER、$PHP_AUTH_pw全局变量的方法来创建的一个基本认证机制。

一个简单的PHP脚本可以通过发送适当的HTTP头以在客户机屏幕自动显示用户名/口令对话框以模拟HTTP认证请求/响应系统。

1 <?php
2 if((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW)))
3 {
4 header('WWW-Authenticate:Basic reallm="My Private Stuff"');
5 header('HTTP/1.0 401 Unauthorized');
6 echo 'Authorization Required.';
7 exit;
8 }
9 else if((isset($PHP_AUTH_USET)) && (isset($PHP_AUTH_PW)))
10 {
11 if(($PHP_AUTH_USER!="validname") || ($PHP_AUTH_PW!="goodpassword"))
12 {
13 header('WWW-Authenticate:Basic reallm="My Private Stuff"');
14 header('HTTP/1.0 401 Unauthorized');
15 echo 'Authorization Required.';
16 exit;
17 }
18 else if(($PHP_AUTH_USE=="validname") || ($PHP_AUTH_PW=="goodpassword"))
19 {
20 echo 'YOu are authorized';
21 }
22 }
23 ?>

cookie是服务器在用户的机器上存储信息的一种方式。利用这种方式，站点可以在访问期间记住或跟踪用户。

Cookie的配置与应用：

cookie通过HTTP Headers从服务器端返回到浏览器上，首先，服务器端在响应中利用Set-cookie header来创建一个cookie，然后，浏览器在它的请求中通过cookie header（包含这个已经创建的cookie），并且返回至服务器，从而完成浏览器的验证。

Setcookie(string name, string value, int expire,string path, string domain, int secure);

其中name是cookie变量名称标识，你在php中将能象使用普通变量名相同来用他引用cookie变量。value是cookie变量的初始值，expire 表示该cookie变量的有效时间；path 为该cookie变量的相关路径；domain 表示cookie变量的网站；secure 则需在 https 的安全传输时才有效。

接收和处理Cookie

PHP对Cookie的接收和处理的支持非常好，是完全自动的，跟FORM变量的原则一样，特别简单。

比如设置一个名为 MyCookier的Cookie，PHP会自动从WEB服务器接收的HTTP头里把它分析出来，并形成一个与普通变量一样的变量，名为$ myCookie，这个变量的值就是Cookie的值。数组同样适用。另外一个办法是引用PHP的全局变量$HTTP_COOKIE_VARS数组。

分别举例如下：（假设这些都在以前的页面里设置过了，并且仍然有效）

echo $MyCookie;
echo $CookieArray[0];
echo $_COOKIE["MyCookie"];
echo $HTTP_COOKIE_VARS["MyCookie"];

删除Cookie

要删除一个已经存在的Cookie，有两个办法：

SetCookie("Cookie", ""); //给它赋空值
SetCookie("Cookie", "value" , time()-1 / time() );//设置过期时间

使用Cookie的限制

1、必须在HTML文件的内容输出之前设置；

2、不同的浏览器对Cookie的处理不一致，且有时会出现错误的结果。

3、限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个，并且每个不能超过4KB，每个WEB站点能设置的Cookie总数不能超过20个。

<?php
# php 中cookie 的使用 example

error_reporting(7);
$value= 'something';
header("Set-Cookie:names=$value");
if($_COOKIE['names'] !=""){
echo "header存在";
echo "<a href='?act=del'>清楚cookie</a>";
}
@extract($_POST);
$act = $_GET['act'];
if($act == 'add'){
setcookie('name','{$uname}',time()+5);
echo "<script>location='cookie.php';</script>";
}else if($act=='del'){
#删除cookie有两种方法
setcookie('name','');//设置该cookie的vlaue值为空
setcookie('name','{$uname}',time()-5/time());//设置cookie过期时间
echo "<script>location='cookie.php';</script>";
}
if($_COOKIE['name']!=""){
echo "存在";
echo "<a href='?act=del'>清楚cookie</a>";
}else{ ?>
<form method="post" action="?act=add">
<input type='text'  name='uname'><br/>
<input type="text" name="upadd"><br/>
<input type="submit"  value='提交'>
</form>
<?php
}
?>

Session的配置与应用：

session_start(); //初始化session.需在文件头部
$_SESSION[name]=value; //配置Seeeion
echo $_SESSION[name]; //使用session
isset($_SESSION[name]); // 判断
unset($_SESSION[name]); //删除
session_destroy();//结束session
session_name(); //存取目前session名称
session_module_name();//存取目前session模块
session_save_path();//存取目前session路径
session_id();//存取目前session代号
session_register();//注册新的变量
session_is_registered();//检查变量是否注册session_decode():session资料解码
session_encode();//session资料编码

在浏览某个网站时，在浏览器没有关闭的情形之下，一个WEB应用的开始和结束。一个session可以数次http的请求和应答，每一个被创建的session都有一个唯一的标识串，叫做sessionID，这个串被发发送到客户端，同时在服务器端也生成了同样唯一的标识串入口。这个标识串或则放在文本中，或者放在一个数据库中。然后程序可以在这个sessionID下注册一些session变量。这些变量如同一般的变量一样可以保存文本或数值信息，可以通过session被读出或写入。session的唯一标识一般是系统内部唯一的sessionID。

# php 中session的使用 example
session_start();
error_reporting(7);
@extract($_POST);
$act = $_GET['act'];
if($act == 'add'){
$_SESSION['name'] = $uname;
echo "<script>location='session.php';</script>";
}else if($act=='del'){
session_destroy();//第一种删除方法
unset($_SESSION['name']);  //第二种删除方法
echo "<script>location='session.php';</script>";
}
if(isset($_SESSION['name'])){
echo "存在";
echo "<a href='?act=del'>清楚session</a>";
}else{ ?>
<form method="post" action="?act=add">
<input type='text'  name='uname'><br/>
<input type="text" name="upadd"><br/>
<input type="submit"  value='提交'>
</form>
<?php
}
?>