PHP学习笔记之cookie和session验证

Cookie和Session算是网站登陆验证的常用手段了。不管论坛也好，微博也好，它们都依赖于cookie和session以完成各项工作。

这里就不具体介绍Cookie和Session的概念了，我们可以简单的把它们理解为临时钥匙，用于开启不同的网络资源。
 

下面开始介绍在PHP里如何操作Cookie和Session。
 

Cookie：

  在PHP里，我们可以使用setcookie()函数来设置cookie。但特别注意，setcookie函数必须置于标签之前。setcookie函数包含了一下几个参数：setcookie(name, value, expire, path, domain)。name参数是用来规定cookie的名称的，而value则是规定对应名称cookie的值，expire则是设定cookie有效期的。特别注意path和domain参数可选的。（path是规定cookie的服务器路径，而domain是规定cookie的所有域名）。

一般我们这样设置cookie

 
设置cookie

username就是我们cookie的名字了，而Ku_Andrew则是username的值，time()+3600就是一小时后该cookie过期。

现在我们用$_COOKIE来做一个实例

 
设置、读取cookie

如果想做出更复杂的判断，例如用户登陆等，我们可以在IF语句中的加入从数据库从检索出来的值。

 
Session：

  与Cookie不同，Session是保存在服务器上的，同时Session会随着浏览器的关闭而自动灭亡，生命周期较短。在PHP上，我们使用session_start()函数来启动session；与设置cookie相同，我们必须在标签之前使用这个函数。使用这个函数之后我们就可以开始设置我们的Session变量了。方法也是极为简单：用$_SESSION数组直接定义。完成了定义，在不使用的时候为了节约服务器资源，我们要关闭它。这时可以使用unset()函数或者session_destroy()函数；unset()是解除变量，session_destroy()则是彻底终结session。下面是代码片段。

 
Session设置、读取

 
这是一个简单的网页计数器，通过设置pid来实现计数。第一次判断中，如果session为空，那么设置成一，并且读取session，反馈给用户。以后的每次访问，都会在原有session的基础上逐次加一反馈给用户。