「PHP」Cookie和 Session的使用
使用者在瀏覽網頁時,並不會一直與Web Server一直保持連線狀態,在瀏覽者送出需求到伺服器端後 將結果顯示回傳,即結束連線。
所以當網頁要刷新時都必須再次載入網頁或送出請求。
所以當某些網站需要維持記憶的情況時(例如購物車裡的未結帳商品),就必須要有Cookie與Session的功能。
-----------------------------------------------------------------------------------------------------------
Cookie的功能是:在user的電腦端放入一個小檔案用來記憶。
Session的功能是:在伺服器的記憶體裡產生一個空間來記憶。
-----------------------------------------------------------------------------------------------------------
例如:Uesr登入動作
瀏覽者在登入成功載入頁面同時調出用戶端的Cookie或是伺服器端的Session 來檢查,並維持登入的狀態 ; 瀏覽者離開時,程式只要清除Cookie或是Session,即可將原來狀態清除。
使用時機:
Cookie
cookie比較使用在識別使用者的身分或是相關資訊,只要未清除掉cookie,cookie都能幫助維持登入的狀態
缺點:有很多關於cookie的限制,以及cookie是以明碼方式儲存在使用者的電腦上,較有資安上的問題。
Session
瀏覽者進入網站時,即開啟Session並開始紀錄使用者賦予的資訊,一直到關閉瀏覽器才結束Session的使用
在安全性來講Session因放置在伺服器端不易遭人利用,安全性較高 ;
在程式運作正常的考量下,Session因存在伺服器端,即使使用者瀏覽器關閉cookie的使用,Session仍可以正常運作。
0 留言:
張貼留言