cookie复习
/*
由服务器发送给浏览器一个cookie(牌子)
以后再访问时,由浏览器带着cookie牌子,服务器检测cookie的信息
如何设置cookie:setcookie()
如何读取cookie:$_COOKIE[] 超级全局数组
问:但是cookie由浏览器带着的被篡改了怎么办?
因为cookie是很容易被篡改或伪造的
因此,cookie往往用来记住用户名或者浏览历史
那能否防范呢?
答:能,可以用session技术
也可以通过一些加密技术
*/
01.php
<?php
setcookie('user','lisi');
echo 'OK';
?>
02.php
<?php
if($_COOKIE['user'] == 'vip') {
echo '尊敬的大客户!';
} else {
echo '普通客户,爱买不买!';
}
// 此时我们在F12的存储中找到cookie
// 更改cookie的值为vip即可变成尊敬的大客户
?>
说明cookie的值是很容易被修改的,不安全
session使用引例
/*
session开启的步骤:
1、开启session功能.(需要一个柜子)
2、给session赋值.(往柜子装东西)
3、把session_id传给浏览器.(给顾客号号票)
session相当于 凭证+账本
session把凭证给了浏览器
浏览器如何保存这个凭证呢?
cookie 存在客户端
session 存在服务端
*/
01.php
<?php
session_start(); // 开启session
$_SESSION['user'] = 'liudehua';
echo 'OK';
?>
02.php
<?php
// 读取session
session_start();
echo $_SESSION['user'];
?>