首页 > 技术 > PHP中session和cookie详解

PHP中session和cookie详解

2011年7月20日 发表评论 阅读评论

1.session保存在服务器端,生存期为上次刷新起+session超时时间。设置session后立刻生效。
2.cookie保存在本地,可以设置有效期时长,本次设置,刷新后生效;所有cookie必须在header输出前设置才能有效,之后设置的cookie不会起作用。
3.seesion+cookie来完成用户验证思路。
1.用户登录后记录session,会话期有效,关闭浏览器后失效,需要重新登录。
3.记住用户登录状态,把用户的id和pwd保存在cookie中,存在本地,下次登录验证即可。本次刷新直接证seesion,不存在的情况下再验证cookie是够存在。

seesion+cookie用户登录验证流程:
a.获取uid(先session、后cookie)

b.查数据库,返回页面信息
1)如果是session获得的id,更新下session的id,通过id查数据库,返回用户信息。
2)如果是cookie获得的id,则从cookie中获取用户名、密码,验证数据库。成功返回id,过id查数据库,返回用户信息;错误返回空。

c.利用用户信息,页面判断输出

分类: 技术 标签: , ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.