PHP中cookie和session简介2014-04-17使用PHP进行用户认证的方式有三种:HTTp认证、使用session、使用cookie。使用php进行http认证:是通过结合header()函数和PHPAUTHUSER、PHP_AUTH_pw全局变量的方法来创建的一个基本认证机制 。一个简单的PHP脚本可以通过发送适当的HTTP头以在客户机屏幕自动显示用户名/口令对话框以模 拟HTTP认证请求/响应系统。
<?php if((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) { header("WWW-Authenticate:Basic reallm="My Private Stuff""); header("HTTP/1.0 401 Unauthorized"); echo "Authorization Required."; exit; } else if((isset($PHP_AUTH_USET)) && (isset($PHP_AUTH_PW))) { if(($PHP_AUTH_USER!="validname") || ($PHP_AUTH_PW!="goodpassword")) { header("WWW-Authenticate:Basic reallm="My Private Stuff""); header("HTTP/1.0 401 Unauthorized"); echo "Authorization Required."; exit; } else if(($PHP_AUTH_USE=="validname") || ($PHP_AUTH_PW=="goodpassword")) { echo "YOu are authorized"; } } ?>cookie是服务器在用户的机器上存储信息的一种方式。利用这种方式,站点可以在访问期间记住或 跟踪用户。 Cookie的配置与应用:cookie通过HTTP Headers从服务器端返回到浏览器上,首先,服务器端在响应中利用Set- cookie header来创建一个cookie,然后,浏览器在它的请求中通过cookie header(包含这个已经创 建的cookie),并且返回至服务器,从而完成浏览器的验证。Setcookie(string name, string value, int expire,string path, string domain, int secure);其中name是cookie变量名称标识,你在php中将能象使用普通变量名相同来用他引用cookie变量。 value是cookie变量的初始值,expire 表示该cookie变量的有效时间;path 为该cookie变量的相关路 径;domain 表示cookie变量的网站;secure 则需在 https 的安全传输时才有效。接收和处理CookiePHP对Cookie的接收和处理的支持非常好,是完全自动的,跟FORM变量的原则一样,特别简单。比如设置一个名为 MyCookier的Cookie,PHP会自动从WEB服务器接收的HTTP头里把它分析出来,并 形成一个与普通变量一样的变量,名为myCookie,这个变量的值就是Cookie的值。数组同样适用。另 外一个办法是引用PHP的全局变量HTTP_COOKIE_VARS数组。分别举例如下:(假设这些都在以前的页面里设置过了,并且仍然有效)
echo $MyCookie; echo $CookieArray[0]; echo $_COOKIE["MyCookie"]; echo $HTTP_COOKIE_VARS["MyCookie"];
删除Cookie要删除一个已经存在的Cookie,有两个办法:SetCookie("Cookie", ""); //给它赋空值
SetCookie("Cookie", "value" , time()-1 / time() );//设置过期时间
易网时代-编程资源站