PHP基础教程:COOKIE AND SESSION
发布时间:2020-12-13 20:31:51 所属栏目:PHP教程 来源:网络整理
导读:首先要明白以下几个基本知识: 1,浏览网页使用的是HTTP协议 2,HTTP协议是无状态的 3,整个过程是用户发出请求,服务器接受请求,作出响应,断开连接(无状态,不记录该连接记录) 4,HTTP协议包含协议头和消息实体两部分 5,Session在服务端,Cookie在客户
|
首先要明白以下几个基本知识: 1,浏览网页使用的是HTTP协议 2,HTTP协议是无状态的 3,整个过程是用户发出请求,服务器接受请求,作出响应,断开连接(无状态,不记录该连接记录) 4,HTTP协议包含协议头和消息实体两部分 5,Session在服务端,Cookie在客户端 过程 1,用户向服务器发送一个url请求。(GET /index.php HTTP/1.1) 2,服务器接受请求,在服务器上查找 index.php文件 3,根据该请在服务器端搜寻session_ID的文件按 一般在服务器的 %TEMP%文件夹下 如windows C:winnt emp下面创建一个如:sess_e12683c5301033a408419cc9df284f7b的文件 (window2000) 并将一些SESSION值保存在该文件里面 4,将处理结果返回给客户端,并把该session_ID或者其它信息放在响应的协议头里面(set-Cookie),具体信息根据设置来确定,服务器断开连接 5,客户端接收,浏览器将协议头里面的session_ID存放在客户端的一个文件里(cookie)文件 在windows下一般在 C:Documents and Settings用户名Local SettingsTemporary Internet Files下。 cookie的文件名一般为 Cookie:用户名@dommain Cookie文件的一般内容为: BAIDUID Cookie名称 25D4E67AC34F467A29DB9B8C85C4DEC5 Cookie值 baidu.com/ Cookie有效路径 1024 安全性 1024和1536表示模指数(MODP)群算法的位数 3577998080 Cookie有效日期 32067270 修改日期 1590083488 建立日期 29862897 建立者 6,客户端第二次向服务器发送请求,浏览器会将对应的cookie文件里面的值放在请求的协议头里面 7,服务接受协议头,同时也接受了cookie的值,这样服务器就可以和已经保存的session文件进行验证 说明 a,在上面的 3 步骤中,如果用户还保存其它的session值,这些值作为内容保存到那个session文件里面 b,在上面的 4 步骤中,服务还可以向客户端发送更多的cookie值 c,在上面的 5 步骤中,如果用户的浏览器拒绝cookie,那么有时候服务器会将session_ID作为url后面的参数附带,所以我们常常看见有的url上常常会有 PHPSESSID=******** 或者JSPSESSID=******之类的参数,如果浏览器接受cookie,也会将上面 b 中的更多参数放在cookie文件里面 d,在上面的 7 步骤中,服务器会根据session_ID查找对应的文session文件,因此也可以根据该文件的内容获取先前保存的其它的session值 e,在服务器保存的session文件有时间限制 f,在客户端保存的cookie文件有过期时间 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |