原文:http://blog.csdn.net/wxhzt/article/details/37304931
session 与cookie的区别是session将数据保存在服务器端。
session通常情况更安全,因为数据不会再客户端和服务器端来回传输。
session存储的信息更多。
session可以在用户不接受cookie时仍然能够工作。
session 从用户访问页面开始,到断开与网站的链接为止,形成session的一个生命周期。
用户每一次链接,PHP都会生成一个唯一的session ID以标示当期那用户,并向浏览器发送PHPSESSID的cookie。
在会话期间,PHP默认生成名为PHPSESSIONID的标示(可以在PHP。ini中配置);
session ID可以作为主键保存在数据库中。可以用来跟踪用户的登陆次数,在线与否,或计算用户的在线时间。
创建session
bool session_start(void);
一旦启用session,可以通过数组$_SESSION 复制的方式记录数据:
该数组是关联数组。
访问session
不论是创建了新的session或者访问session,都必须从session_start()开始。
可以使用isset来查看session是否存在。
session数据会议纯文本的形式保存在一个开放可读的文本文件中。
不要将正式敏感的信息保存在session
要提高安全性可将session加密后保存。
删除session
从session_start()开始;
使用设置数组来删除session
$_SESSION=array();
最后从服务器上删除session
session_destroy();
转载请注明原文地址: https://ju.6miu.com/read-668453.html
