浅谈COOKIE和SESSION区别

PHP面试中的Cookie与Session

在PHP面试中，关于session与cookie的讨论往往是一大重点。理解两者的区别与联系，以及如何调整它们的有效时间，对于PHP开发者来说至关重要。

一、Cookie机制简述

Cookie是服务器发送到用户浏览器的一小段数据，每当用户通过浏览器请求页面时，浏览器都会发送这些Cookie。在PHP中，我们可以使用SetCookie函数来创建和取回Cookie的值。这些值对于识别用户身份、保存用户偏好等非常有用。值得注意的是，Cookie是在客户端保持状态的方案。设置Cookie后，需要在下一个页面才能看到其生效，因为Cookie是由服务器传递给浏览器后再由浏览器返回给服务器的。可以设置Cookie的有效时间，使其在一定时间内有效。若未设置失效时间，Cookie默认为会话级Cookie，即当用户关闭浏览器后自动失效。每个浏览器都有对Cookie数量的限制和大小的限制。

二、Session机制简述

在Web开发中，Cookie和Session是两个重要的概念，它们帮助我们在客户端和服务器之间保持状态。本文将为您Cookie与Session的运作原理，并PHP中与之相关的操作。

一、Cookie并不立即生效

当我们设置Cookie时，它并不会立即生效。相反，它会在用户访问下一个页面时才会被服务器识别和应用。这是因为HTTP是无状态的协议，服务器需要借助Cookie来识别用户并维持会话状态。

二、理解Session机制

Session是一种服务器端的机制，用于跟踪用户的状态。服务器使用一种类似于散列表的结构来保存信息，每个网站访客都会被分配一个唯一的标志符，即会话ID。这个会话ID可以保存在客户端的Cookies里，也可以经过URL传递。为了增强安全性，您可以将Session保存到数据库中，但这样可能会影响效率。

在PHP中，我们常用到的Session相关函数包括：session_start()（启动Session机制）、session_register()（注册Session变量）、session_unregister()（删除Session变量）、session_is_registered()（判断Session变量是否注册）以及session_destroy()（销毁所有Session变量）。

三、PHP中的Session与函数

在使用PHP的Session机制时，有几个方面需要注意：

1. session_start()函数必须在程序最开始执行，且在其前面不能有任何输出内容。否则会出现类似“Warning: Cannot send session cookie - headers already sent”的警告信息。

2. 使用session_register()函数注册要保存在Session中的相关变量。注册时只需写变量名称，不要加上"$"符号。

3. session_unregister()函数与session_register()功能相反，用于删除指定的Session变量。

4. 使用session_is_registered()函数可以判断Session变量是否已注册。

5. 在系统注销和退出时，使用session_destroy()函数销毁所有的Session变量。

四、PHPi中的Session配置

在PHP的phpi文件中，有几个与Session相关的配置需要注意：

1. session.save_handler = file：这是读取/回写Session数据的方式，默认是files。

2. session.save_path = “/xammp/temp/”：指定保存Session文件的目录。这个目录需要有httpd守护进程属主的写权限。

3. session.auto_start = 0：如果启用该选项，用户的每次请求都会初始化Session。但推荐使用session_start()显式地初始化Session。

本文详细了Cookie与Session的运作原理，了PHP中与之相关的操作和函数，并介绍了PHPi中的相关配置。希望这些内容能帮助您更好地理解和管理Web应用中的会话状态。