用户名:
密 码: 记住
您当前的位置:首页 > 网络编程 > php教程

php中session和cookie实现自动登录

时间:2015-01-23  来源:西部数据  作者:西部数据

文章先是给各位普及一下关于cookie与session的两个例子,然后再以利用cookie自动登录为例子给大家介绍了它们之间的关系及后面总结了区别,希望此文章对你理解cookie与session会有所帮助.

session的使用:session_start();定义$_SESSION数组变量,session_start()使用前,不能有任何形式的输出,包括php中的输出和html代码,$_SESSION数组不可以使用数值下标,只可以使用字符串下标,php.ini中的session_save_path配置项决定了session的保存位置,默认情况下,session是保存在文件中,我们可以使用session_set_save_handler()函数来重写session机制.

设置有效时间,代码如下:

  1. ini_set('session.gc_maxlifetime',24*3600);//session保存一天 
  2. session_start(); 
  3. $_SESSION[‘web_name’]='网易'; 

说明:好像默认是时间是20-24分钟,但是关闭浏览器session就自动消失了.

删除session:删除某个元素 unset($_SESSION[key]);删除所有session $_SESSION=array();删除保存session数据的文件 session_destroy();

session_distroy()方法只是删除了服务器端的session文件,并不会释放内存中的$_SESSION变量,如果我们在session_distroy()后,立即var_dump($_SESSION),仍然可以看到session输出,因此如果想完全的释放session,必须配合使用$_SESSION=array().

cookie的使用:

设置cookie:setcookie(变量名,变量值,生存时间(时间戳)).

删除cookie:setcookie(变量名,值,time()-1).

原理:设置cookie的生存时间过期.

读取cookie:$_COOKIE[变量名].

$path="/";  //设置cookie存放的路径;1.默认存放是本目录,只有本目录下才能访问,2.“/”表示存放在根目录,3.“/foo/”只有foo文件夹下面文件才能访问,代码如下:

  1. setcookie("cookiename","网易'", time()+intval(24*3600),$path); /* 有效期 1天 */ 

注意:cookie存放的值只能是string类型的,但是要存放数值怎么解决呢!

存储代码如下:

  1. $array=array('a','b'); 
  2. //"serialize:"返回值是一个字符串。有的时候为了把一些数据转为字符串存起来,但是希望保持数据原来有结构和内容。就要用到这个函数。 
  3. $res=serialize($array); 
  4. setcookie("snsresult",$res,time()+intval(24*3600)); 

读取代码如下:

  1. //恢复serialize对象 
  2.  $other = StripSlashes($_COOKIE['snsresult']);//必须执行这步 
  3.  $arr=unserialize($other);//先将加密cookie进行解码 

注意:setcookie在代码中存取值时前面是不可以输出任何内容的,空行也不可以,不然cookie是没有值的.

1、$_COOKIE只可以读取cookie的值,并不能对cookie进行设置。

2、在使用setcookie之前,不能有任何类型的输出。

3、在脚本第一次设置cookie后,是不能在当前脚本使用$_COOKIE获取到的,需刷新页面或者在其他脚本中获取.

自动登录代码如下:

  1. //检查用户是否登录 
  2.  
  3.  
  4. function checklogin(){   
  5.      if(emptyempty($_SESSION['user_info'])){    //检查一下session是不是为空   
  6.      if(emptyempty($_COOKIE['username']) || emptyempty($_COOKIE['password'])){  //如果session为空,并且用户没有选择记录登录状   
  7.      header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);  //转到登录页面,记录请求的url,登录后跳转过去,用户体验好。   
  8. }else{   //用户选择了记住登录状态   
  9.      $user = getUserInfo($_COOKIE['username'],$_COOKIE['password']);   //去取用户的个人资料   
  10.      if(emptyempty($user)){    //用户名密码不对没到取到信息, 转到登录页面   
  11.      header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);   
  12.      }else{   
  13.      $_SESSION['user_info'] = $user;   //用户名和密码对了,把用户的个人资料放到session里面   
  14.      }   
  15.      }   
  16.      }   

用户提交登录信息,代码如下:

  1. username = trim($_POST['username']);   
  2. $password = md5(trim($_POST['password']));   
  3. $validatecode = $_POST['validateCode'];   
  4. $ref_url = $_GET['req_url'];   
  5. $remember = $_POST['remember'];   
  6.    
  7. $err_msg = '';   
  8. if($validatecode!=$_SESSION['checksum']){   
  9. $err_msg = "验证码不正确";   
  10. }elseif($username=='' || $password==''){   
  11. $err_msg = "用户名和密码都不能为空";   
  12. }else{   
  13. $row = getUserInfo($username,$password);   
  14.    
  15. if(emptyempty($row)){   
  16. $err_msg = "用户名和密码都不正确";   
  17. }else{   
  18. $_SESSION['user_info'] = $row;   
  19. if(!emptyempty($remember)){     //如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面   
  20. setcookie("username"$username, time()+3600*24*365);   
  21. setcookie("password"$password, time()+3600*24*365);   
  22. }   
  23. if(strpos($ref_url,"login.php") === false){   
  24. header("location:".$ref_url);   
  25. }else{   
  26. header("location:main_user.php");   
  27. }   
  28. }   

当用户点退出时,清出记录登录状态,代码如下:

  1. //退出登录 
  2. function logout(){   
  3. unset($_SESSION['user_info']);   
  4. if(!emptyempty($_COOKIE['username']) || !emptyempty($_COOKIE['password'])){   
  5. setcookie("username", null, time()-3600*24*365);   
  6. setcookie("password", null, time()-3600*24*365);   
  7. }   

两者的联系与区别:

联系:两者都被成为会话技术,用于解决http的无状态性.

sessionID是保存在cookie中的,默认情况下,session是依赖cookie的,如果浏览器端完全禁用了cookie,那么session也就不能用了,但是我们有其他的方法可以让session继续有用,比如url重写,将sessionID放在url中,给表单增加隐藏域,讲sessionID存放在隐藏域中,发送至浏览器.

区别:cookie保存早浏览器端,每次访问服务器的时候,都会讲cookie带过去,保证让服务器知道两次请求来自于同一个客户端,安全性较低.

session保存在服务器,每次请求都会通过cookie带来的sessionID去服务器匹配,安全性较高.

session的有效期从session_start()开始,到浏览器关闭结束.

cookie可以设定有效期,默认为浏览器关闭cookie就失效,sessionID丢失,即使服务器端的session文件还在,也不会被找到.

来顶一下
返回首页
返回首页
推荐资讯
WiFi太不安全:7岁女孩11分钟内入侵公共网络 WiFi太不安全:7岁女孩11分钟内入侵近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,
不服跑个分?人工智能也出现“刷分”乱象 不服跑个分?人工智能也出现“刷分2014年,人工智能领域突然爆发,成为了科研和科技创业的热门
相关文章
栏目更新
栏目热门