Cookie与Session的使用

Cookie：

Cookie是存储在客户端浏览器中的数据，我们通过Cookie来跟踪与存储用户数据。一般情况下，Cookie通过HTTP headers从服务端返回到客户端。因为Cookie是存在于HTTP的标头之中，所以必须在其他信息输出以前进行设置，类似于header函数的使用限制。PHP中的Cookie具有非常广泛的使用，经常用来存储用户的登录信息，购物车等，且在使用会话Session时通常使用Cookie来存储会话id来识别用户，Cookie具备有效期，当有效期结束之后，Cookie会自动的从客户端删除。同时为了进行安全控制，Cookie还可以设置域跟路径，
任何从浏览器发回的Cookie，PHP都会自动的将他存储在$_COOKIE的全局变量之中，因此我们可以通过$_COOKIE['key']的形式来读取某个Cookie值。

1、设置Cookie

PHP设置Cookie最常用的方法就是使用setcookie函数，setcookie具有7个可选参数，我们常用到的为前5个：
name（ Cookie名）可以通过$_COOKIE['name'] 进行访问
value（Cookie的值）
expire（过期时间）Unix时间戳格式，默认为0，表示浏览器关闭即失效
path（有效路径）如果路径设置为'/'，则整个网站都有效
domain（有效域）默认整个域名都有效，如果设置了'www.imooc.com',则只在www子域中有效1. $value = 'test';

2. setcookie("CookieName", $value);

3. setcookie("CookieName", $value, time()+3600); //有效期一小时

4. setcookie("CookieName", $value, time()+3600, "/path/", "imooc.com"); //设置路径与域

因为Cookie是通过HTTP标头进行设置的，所以也可以直接使用header方法进行设置。1. header("Set-Cookie:cookie_name=value");
2、删除Cookie

1. setcookie('CookieName', '', time()-1);

将cookie的过期时间设置到当前时间之前，则该cookie会自动失效，也就达到了删除cookie的目的。

Session：

cookie将数据存储在客户端，建立起用户与服务器之间的联系，通常可以解决很多问题，但是cookie仍然具有一些局限：
cookie相对不是太安全，容易被盗用导致cookie欺骗
单个cookie的值最大只能存储4k
每次请求都要进行网络传输，占用带宽
session是将用户的会话数据存储在服务端，没有大小限制，通过一个session_id进行用户识别，PHP默认情况下session id是通过cookie来保存的，因此从某种程度上来说，seesion依赖于cookie。但这不是绝对的，session id也可以通过参数来实现，只要能将session id传递到服务端进行识别的机制都可以使用session。
一般来说，登录信息既可以存储在sessioin中，也可以存储在cookie中，他们之间的差别在于session可以方便的存取多种数据类型，而cookie只支持字符串类型，同时对于一些安全性比较高的数据，cookie需要进行格式化与加密存储，而session存储在服务端则安全性较高。1. <?php

2. //开始使用session

3. session_start();

4. //设置一个session

5. $_SESSION['test'] = time();

6. //显示当前的session_id

7. echo "session_id:".session_id();

8. //读取session值

9. echo $_SESSION['test'];

10. //销毁一个session

11. unset($_SESSION['test']);

12. //销毁所有session

13. Session_destroy();