Cookie的机制

Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。
Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。
如果不设置过期时间,则表示这个Cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,Cookie就消失了。这种生命期为浏览会话期的 Cookie被称为会话Cookie。会话Cookie一般不保存在硬盘上而是保存在内存里。如果设置了过期时间,浏览器就会把Cookie保存到硬盘 上,关闭后再次打开浏览器,这些Cookie依然有效直到超过设定的过期时间。存储在硬盘上的Cookie可以在不同的浏览器进程间共享,比如两个IE窗 口。而对于保存在内存的Cookie,不同的浏览器有不同的处理方式。

Session的机制

Session是存放在服务器端的类似于HashTable结构(每一种Web开发技术的实现可能不一样,下文直接称之为HashTable)来存放用户数据,当浏览器第一次发送请求时,服务器自动生成了一个HashTable和一个Session ID用来唯一标识这个HashTable,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable。
一般情况下,服务器会在一定时间内(默认20分钟)保存这个HashTable,过了时间限制,就会销毁这个HashTable。在销毁之前,程序员可以 将用户的一些数据以Key和Value的形式暂时存放在这个HashTable中。当然,也有使用数据库将这个HashTable序列化后保存起来的,这 样的好处是没了时间的限制,坏处是随着时间的增加,这个数据库会急速膨胀,特别是访问量增加的时候。一般还是采取前一种方式,以减轻服务器压力。
这篇博客里面还写到 实现“记住我的登录状态”的功能方法,简言之,就是对首先对session进行用户信息赋值,检测session,失效后,利用cookie对其赋值;

在登录login.php页面中,进行表单设置:

<?php
session_start();
?>
<form  action="login_chk.php" method="post">
  <div class="inpu">
    <input id="username" name="username" type="text" class="username" value="<?php if($_SESSION['type'] == 1){echo $_SESSION['number'];}else{echo $_SESSION['name'];}?>" placeholder="用户名">
  </div>
  <div class="inpu">
    <input id="pass" name="pass" type="password" class="password"  placeholder="登录密码"  >
  </div>
  <div class="remember">
    <input class="inpu_remember"  type="checkbox" name="remember" ><label>记住我</label>
  </div>
  <button id="submit" type="submit">登录</button>
</form>

login_chk.php页面用于验证登录页面表单信息,并创建cookie:

<?php
header("Content-type:text/html;charset=gb2312");

session_start();
include_once("conn/conn.php");  //加载数据库连接文件

error_reporting(0);

if(empty($_POST['username']) or empty($_POST['pass'])){
    echo "<script language='javascript'>alert('用户名和密码不能为空!');history.go(-1);</script>";
}
else{ 
    $username=$_POST['username'];
    $pass=$_POST['pass'];
    $password = md5($pass);
    $remember = $_POST['remember']; 
    
    $testrst = sqlsrv_query($conn, "select * from Employee where name like '$username' or number like '$username'");    //执行查询操作  
    
    if(!empty($remember)){     //如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面 
        setcookie("username", $username, time()+3600*24*30); 
        setcookie("password", $pass, time()+3600*24*30); 
    }  
    
    
    
     
    
    if(sqlsrv_has_rows($testrst)){
        
        $rst = sqlsrv_query($conn, "select * from Employee where (name like '$username' or number like '$username') and pwd = '$password'");
        
        
        if(sqlsrv_has_rows($rst)){                                                              //判断登录用户名和密码是否正确
            $adminrow = sqlsrv_fetch_array($rst);
            $userwhethe = 0;
            $_SESSION['id']=$adminrow[0];      
            $_SESSION['number']=$adminrow[1];
            $_SESSION['name']=$adminrow[2];
            if($username == $adminrow[1]){
              $_SESSION['type'] = 1;
            }else{
               $_SESSION['type'] = 2;
            }
              echo "<meta http-equiv=\"refresh\" content=\"0;url=menu.php\" />";
          }else{
          echo "<script>alert('密码错误,请重新登录。');history.go(-1);</script>";
        }
   }else{
       echo "<script>alert('该用户名不存在!,请重新登录。');history.go(-1);</script>";
   }
}

?>

menu.php以及其他功能页面都会检查一遍session:

<?php
 session_start();
include_once("conn/conn.php");
 error_reporting(0);
 if(empty($_SESSION['name']) and empty($_SESSION['id'])){              //判断当前用户是否为登录状态
 echo "<script>alert('请登录后再进行执行操作!');history.go(-1);</script>";
 }else{
 ?>
 网页主体
 ?>

至于检验sessionf,失效利用cookie进行赋值的操作,在index1.php(index的检查页)中实现:

<?php
session_start();

 if(empty($_SESSION['username'])){                                      //检查一下session是不是为空 
     if(empty($_COOKIE['username']) || empty($_COOKIE['password'])){  
        header("location:login.php");                         
     }else{                                                               
        $_SESSION['name'] = $_COOKIE['username'];   
        header("location:menu.php"); 
    } 
      
 }
?>

另外,考虑到用户有退出系统或者注销再登录的需要,设置了退出页面logout.php:

<?php
session_start();
unset($_SESSION['username']);
unset($_SESSION['password']);
setcookie('username','',0);
setcookie('password','',0);
header("location:index.php");
?>

实现后,使用流畅。但对密码的cookie和session保存感觉不是很恰当,在用户登录界面也没有对密码表单进行值得默认保存,这个方面的功能还需要完善。

来源:http://www.cnblogs.com/hhccdf/p/5597043.html

作者 铁血 汉子 2017年8月19日
2017/12/11/01:09:58pm 2017/8/19/15:36:52
0 160