PHP中的会话控制（1）

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/qq_40406061/article/details/78579964

·什么是会话控制
简单地说会话控制就是跟踪和识别用户信息的机制。会话控制的思想就是能够在网站中跟踪一个变量，通过这个变量，系统能识别出相应的用户信息，根据这个用户信息可以得知用户权限，从而展示给用户适合于其相应权限的页面内容。目前最主要的会话跟踪方式有cookie，session。

·浅析HTTP协议
超文本传输协议，是互联网上使用最广泛的一种协议。（请求与相应）
HTTP 两大特点无状态 无连接 没一个请求都是独立的
keep-alive 响应链接之后没有关闭下次请求时使用之前的链接
sisent持久链接

·Cookie的使用

Cookie类型
Cookie是保存在客户端中的，主要分为以下两种类型： 1.内存Cookie 2.硬盘Cookie
1.内存Cookie
有浏览器来维护，保存在内存中，浏览器关闭之后随即消失，存在时间短暂。
2.硬盘Cookie
保存在硬盘里，有一个过期时间，除非用户手动清除或者到了过期时间，否则硬盘Cookie不会被删除，存在时间是长 期的。

Cookie的使用场景：永久登录、购物车 等
操作Cookie：
设置Cookie（PHP为例）：
（1）bool setcookie( string $name [, string$value = “” [, int $expire = 0 [, string$path = “” [, string $domain = "" [, bool$secure = false [, bool $httponly = false ]]]]]] ) 参数： 1.$name:指定Cookie的的名字
2.$value:Cookie的值（默认为NULL） 3.$expire:设置Cookie的过期时间，默认为0，单位是秒数
4.$path:Cookie的有效路径，默认是当前目录及其子目录下，也可以指定成整个根目录 5.$domain:设置Cookie的作用域，默认在本域下,’/’表示根路径
6.$secure:设置是否Cookie只能同法国HTTPs传输，默认值是false 7.$httponly: 是否只允许HTTP访问COOKIE，默认是false,设置成true后可以减少XSS攻击，同时不允许JS访问COOKIE