Cookie的机制
Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。
Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。
如果不设置过期时间,则表示这个Cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,Cookie就消失了。这种生命期为浏览会话期的 Cookie被称为会话Cookie。会话Cookie一般不保存在硬盘上而是保存在内存里。如果设置了过期时间,浏览器就会把Cookie保存到硬盘 上,关闭后再次打开浏览器,这些Cookie依然有效直到超过设定的过期时间。存储在硬盘上的Cookie可以在不同的浏览器进程间共享,比如两个IE窗 口。而对于保存在内存的Cookie,不同的浏览器有不同的处理方式。
Session的机制
Session是存放在服务器端的类似于HashTable结构(每一种Web开发技术的实现可能不一样,下文直接称之为HashTable)来存放用户数据,当浏览器第一次发送请求时,服务器自动生成了一个HashTable和一个Session ID用来唯一标识这个HashTable,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable。
一般情况下,服务器会在一定时间内(默认20分钟)保存这个HashTable,过了时间限制,就会销毁这个HashTable。在销毁之前,程序员可以 将用户的一些数据以Key和Value的形式暂时存放在这个HashTable中。当然,也有使用数据库将这个HashTable序列化后保存起来的,这 样的好处是没了时间的限制,坏处是随着时间的增加,这个数据库会急速膨胀,特别是访问量增加的时候。一般还是采取前一种方式,以减轻服务器压力。
这篇博客里面还写到 实现“记住我的登录状态”的功能方法,简言之,就是对首先对session进行用户信息赋值,检测session,失效后,利用cookie对其赋值;
在登录login.php页面中,进行表单设置:
<?php
session_start();
?>
<form action="login_chk.php" method="post">
<div class="inpu">
<input id="username" name="username" type="text" class="username" value="<?php if($_SESSION['type'] == 1){echo $_SESSION['number'];}else{echo $_SESSION['name'];}?>" placeholder="用户名">
</div>
<div class="inpu">
<input id="pass" name="pass" type="password" class="password" placeholder="登录密码" >
</div>
<div class="remember">
<input class="inpu_remember" type="checkbox" name="remember" ><label>记住我</label>
</div>
<button id="submit" type="submit">登录</button>
</form>
login_chk.php页面用于验证登录页面表单信息,并创建cookie:
<?php
header("Content-type:text/html;charset=gb2312");
session_start();
include_once("conn/conn.php"); //加载数据库连接文件
error_reporting(0);
if(empty($_POST['username']) or empty($_POST['pass'])){
echo "<script language='javascript'>alert('用户名和密码不能为空!');history.go(-1);</script>";
}
else{
$username=$_POST['username'];
$pass=$_POST['pass'];
$password = md5($pass);
$remember = $_POST['remember'];
$testrst = sqlsrv_query($conn, "select * from Employee where name like '$username' or number like '$username'"); //执行查询操作
if(!empty($remember)){ //如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面
setcookie("username", $username, time()+3600*24*30);
setcookie("password", $pass, time()+3600*24*30);
}
if(sqlsrv_has_rows($testrst)){
$rst = sqlsrv_query($conn, "select * from Employee where (name like '$username' or number like '$username') and pwd = '$password'");
if(sqlsrv_has_rows($rst)){ //判断登录用户名和密码是否正确
$adminrow = sqlsrv_fetch_array($rst);
$userwhethe = 0;
$_SESSION['id']=$adminrow[0];
$_SESSION['number']=$adminrow[1];
$_SESSION['name']=$adminrow[2];
if($username == $adminrow[1]){
$_SESSION['type'] = 1;
}else{
$_SESSION['type'] = 2;
}
echo "<meta http-equiv=\"refresh\" content=\"0;url=menu.php\" />";
}else{
echo "<script>alert('密码错误,请重新登录。');history.go(-1);</script>";
}
}else{
echo "<script>alert('该用户名不存在!,请重新登录。');history.go(-1);</script>";
}
}
?>
menu.php以及其他功能页面都会检查一遍session:
<?php
session_start();
include_once("conn/conn.php");
error_reporting(0);
if(empty($_SESSION['name']) and empty($_SESSION['id'])){ //判断当前用户是否为登录状态
echo "<script>alert('请登录后再进行执行操作!');history.go(-1);</script>";
}else{
?>
网页主体
?>
至于检验sessionf,失效利用cookie进行赋值的操作,在index1.php(index的检查页)中实现:
<?php
session_start();
if(empty($_SESSION['username'])){ //检查一下session是不是为空
if(empty($_COOKIE['username']) || empty($_COOKIE['password'])){
header("location:login.php");
}else{
$_SESSION['name'] = $_COOKIE['username'];
header("location:menu.php");
}
}
?>
另外,考虑到用户有退出系统或者注销再登录的需要,设置了退出页面logout.php:
<?php
session_start();
unset($_SESSION['username']);
unset($_SESSION['password']);
setcookie('username','',0);
setcookie('password','',0);
header("location:index.php");
?>
实现后,使用流畅。但对密码的cookie和session保存感觉不是很恰当,在用户登录界面也没有对密码表单进行值得默认保存,这个方面的功能还需要完善。
来源:http://www.cnblogs.com/hhccdf/p/5597043.html
