php中cookie與session的區別是什么
本篇內容主要講解“php中cookie與session的區別是什么”�����,感興趣的朋友不妨來看看���。本文介紹的方法操作簡單快捷�����,實用性強�����。下面就讓小編來帶大家學習“php中cookie與session的區別是什么”吧!
本教程操作環境:windows7系統�����、PHP7.1版�、DELL G3電腦
無論是在系統運維還是 PHP 開發人員的面試中�����,經常會被問到 Session 和 Cookie 在 PHP 中的區別�?下面我們就來總結一下:
Cookie 僅由客戶端生成�、管理并使用�,PHP 只是發出指令要求客戶端如何生成 Cookie����、何時過期等��,但是客戶端不一定會按照 PHP 的指令辦事�����。
Cookie 不是很安全����,不法分子可以通過分析本地的 Cookie 進行 Cookie 欺騙����?����?紤]到安全問題���,建議將用戶的重要信息存放在 Session 中����,其它不重要但需要保留的信息可以存放在 Cookie 中���。
Session 是用戶進入某個網站到關閉瀏覽器這段時間的會話�����,默認以文件形式存在服務器磁盤中�����,所以設置過多的 Session 會影響磁盤的性能�,也可以用 Memory 引擎存入 MySQL����,因為內存引擎讀寫速度快����,現在也可以指定用 Redis 來處理 Session���,這樣更快���,效率更高���。
Session 的收回機制是被動的��,一般來說���,一旦關閉瀏覽器 Session 也就被 PHP 自動回收了��,但有時即使設置了過期時間并且關閉瀏覽器也不一定會刪除 Session��,比如設置多目錄多層級保存 Session 時����,這時需要通過 PHP 腳本手動刪除 Session����。
通常 Cookie 與 Session 是綁定的���,即用戶在沒有禁用 Cookie 時�����,Cookie 一般會保存 Session ID 及 Session 生存周期��,如果用戶刪除 Cookie 一般會退出系統��;如果沒有禁用 Cookie 關閉瀏覽器 Session 也會立即失效��,要重新登錄系統����。
Cookie 與 Session 一般應于標識用戶����、權限認證�、存儲簡單數據�、還有就是利用 Cookie 實現單點登錄��。
Cookie 存儲的數據在不同的瀏覽器會有不同的限制����,一般在同一個域名下��,Cookie 變量數量控制在 20 個以內�,每個 Cookie 的值大小控制在 4kb 以內��。Session 值沒有大小和數量限制�����,但如果數量過多��,會增大服務器的壓力�����。另外��,Cookie 保存的內容是字符串�����,而 Session 保存的數據是對象��。
Session 不能區分路徑�����,同一個用戶在訪問一個網站期間��,所有的 Session 在任何一個地方都可以訪問到����;而 Cookie 中如果設置了路徑參數����,那么同一個網站中不同路徑下的 Cookie 是不能互相訪問的�。
COOKIE和SESSION的區別
(1)存儲位置:Cookie存儲在客戶端瀏覽器中�,相對不安全��;Session內容所在文件存儲在服務器中���,一般在根目錄下的tmp文件夾中����,相對更安全��。
(2)數量和大小限制:Cookie存儲的數據在不同的瀏覽器會有不同的限制�,一般在同一個域名下�,Cookie變量數量控制在20個以內��,每個cookie值的大小控制在4kb以內���。session值沒有大小和數量限制����,但如果數量過多���,會增大服務器的壓力���。
(3)內容區別:cookie保存的內容是字符串��,而服務器中的session保存的數據是對象�。
(4)路徑區別:session不能區分路徑�����,同一個用戶在訪問一個網站期間���,所有的session在任何一個地方都可以訪問到���;而cookie中如果設置了路徑參數��,那么同一個網站中不同路徑下的cookie互相是訪問不到的�����。
內容擴展:
1����、存放的位置
cookie保存在客戶端���,session保存在服務器端的文件系統/數據庫/memcache等����。
2���、安全性
session因為保存有服務器端���,安全性無疑更高一些��。
3���、網絡傳輸量
cookie通過網絡在客戶端與服務器端傳輸���,會占用一些帶寬���;而session保存在服務器端�,不需要傳輸�����。
4�、保存時間(生命周期)�����,以20分鐘為例
cookie的生命周期是累計的��,從創建時就開始計算����,20分鐘后生命周期就結束��,即cookie無效��;
session的生命周期是間隔的�����。從創建時開始計時���,如果20分鐘內���,沒有訪問過session�,那么session會在20分鐘時失效��。而如果在20分鐘內的任一時間訪問過session�����,那么�,session的生命周期將重新開始計算�。
5�、session和cookie的生效路徑
cookie在默認情況下�,cookie只在當前文件的目錄下生效�����,一般需要設置setcookie的第四個參數為根目錄��,使得整個網站所在頁面都生效���;session默認情況下是根目錄下生效(可以通過查看cookie的PHPSESSID信息知道��,或者通過php.ini文件里的session.cookie_path來設置)�����。
到此����,相信大家對“php中cookie與session的區別是什么”有了更深的了解�,不妨來實際操作一番吧����!這里是億速云網站����,更多相關內容可以進入相關頻道進行查詢��,關注我們�����,繼續學習���!
