PHP5中Cookie与 Session使用详解

Cookie与Session：网站跟踪与身份识别的秘密武器

一、Cookie与Session简介及其差异

在构建网站时，我们经常需要跟踪用户的活动并自动或半自动地识别其身份。这时，Cookie与Session就成了我们的得力助手。

Session信息存放在服务器端，但需要通过客户端的Cookie中的session id来连接。PHP中的Session有多种存放方式，即使禁用Cookie，依然可以跟踪用户。而Cookie则完全保存在客户端，如IE和Firefox等浏览器。当客户端禁用Cookie时，将无法再使用Cookie进行跟踪。

二、Cookie的配置与应用

在PHP中，可以使用SetCookie函数设置Cookie。其中，name参数是Cookie变量名称标识，value是初始值，expire表示有效时间，path表示相关路径，domain表示网站，而secure则仅在安全传输（https）时有效。

PHP能自动接收和处理Cookie，就像处理普通变量一样。例如，如果设置一个名为"MyCookie"的Cookie，PHP会自动从WEB服务器接收的HTTP头中分析出来，并形成一个变量，名为$myCookie。要删除一个已存在的Cookie，可以通过SetCookie将其有效期设置为过去的时间来实现。

使用Cookie时需要注意：必须在HTML内容输出之前设置；不同浏览器对Cookie的处理可能不一致，有时会出现错误结果；客户端对Cookie的数量和大小有限制。

三、Session的配置与应用

Session的配置相对简单，只需使用session_start()初始化session，然后可以通过$_SESSION[name]=value的方式配置Session。使用Session时，可以通过$_SESSION[name]获取值，使用isset()判断Session是否存在，使用unset()删除Session，而session_destroy()则用于销毁所有Session。

需要注意的是，在PHP5中，session_register()、session_unregister()和session_is_registered()不再使用。

四、Cookies用法实例

在注销用户时，需要清除Cookies以保证用户的安全。注销后，需要通过setcookie()函数将id和pass的Cookies设置为空，然后刷新页面以确保Cookies生效。因为Cookies不是即时生效的，只有页面刷新后才会生效。

当用户填写完登录表单后，如果输入了用户名和密码（通过POST方法提交），我们的狼蚁网站将开始SEO优化并设置cookies。我们为您的身份设置了两个cookies，一个是'id'，另一个是'pass'。这些cookies的寿命为一个小时（由time()+3600决定）。一旦cookies设置成功，页面将自动跳转到登录页面，同时新的cookies立即生效。

当您成功登录后，我们会展示相关的提示信息，包括您设置的用户名和密码。您可以在任何时候选择注销，只需点击“注销cookies”的链接即可。我们的登录表单简单明了，您只需填写用户名和密码，点击提交按钮即可完成登录。

除了使用cookies来存储用户信息，我们还会使用session来管理用户的登录状态。当您提交表单后，我们将您的用户名和密码存储在session中。如果session中的'id'和'pass'存在，我们会显示登录成功的消息，以及您在session中存储的用户名和密码。同样，您也可以通过点击“注销session”来结束当前的session。

以下是HTML登录表单的代码：

```html

```

在PHP代码中，我们首先启动session（`session_start()`），这是使用session的必要步骤。如果接收到'out'的GET参数，我们将删除session中的'id'和'pass'。当表单提交后，我们将用户名和密码存储在session中。如果session中的'id'和'pass'存在，我们会显示相应的登录成功信息。

请注意，我们在处理用户数据（如用户名和密码）时始终遵循最佳安全实践，确保用户信息的安全和隐私。