PHP管理會(huì)議和cookie以在HTTP請(qǐng)求中維護(hù)狀態(tài)。 1。會(huì)話(huà)存儲(chǔ)數(shù)據(jù)服務(wù)器端，使用通常存儲(chǔ)在cookie（phpsessID）中的唯一會(huì)話(huà)ID。 2。cookie存儲(chǔ)數(shù)據(jù)客戶(hù)端，通過(guò)setCookie（）設(shè)置，并通過(guò)$ _cookie訪問(wèn)。 3.會(huì)話(huà)對(duì)于敏感或大數(shù)據(jù)更安全，而cookie則適合非敏感的持久數(shù)據(jù)。 4.安全慣例包括再生會(huì)話(huà)ID，設(shè)置安全的cookie標(biāo)志以及避免直接存儲(chǔ)秘密。示例用法包括帶有適當(dāng)參數(shù)的session_start（）和setCookie（）。

PHP以不同但相關(guān)的方式處理會(huì)議和cookie，以幫助維持HTTP請(qǐng)求之間的狀態(tài)，而HTTP請(qǐng)求之間是無(wú)狀態(tài)的。 Sessions將數(shù)據(jù)存儲(chǔ)在服務(wù)器上，而Cookies將數(shù)據(jù)存儲(chǔ)在客戶(hù)端。兩者通常用于用戶(hù)身份驗(yàn)證，跟蹤偏好或維護(hù)購(gòu)物車(chē)等事物。

這是PHP與每個(gè)PHP一起使用的方式，以及使用它們時(shí)應(yīng)記住的內(nèi)容。

PHP如何管理會(huì)議

當(dāng)會(huì)話(huà)開(kāi)始使用session_start()開(kāi)始時(shí)，PHP會(huì)生成唯一標(biāo)識(shí)符（稱(chēng)為會(huì)話(huà)ID），并將會(huì)話(huà)數(shù)據(jù)存儲(chǔ)在服務(wù)器上。通常，會(huì)話(huà)ID通過(guò)cookie發(fā)送到瀏覽器（默認(rèn)情況下為PHPSESSID ），因此瀏覽器可以根據(jù)后續(xù)請(qǐng)求將其發(fā)送回。

• 會(huì)話(huà)數(shù)據(jù)屬于服務(wù)器上，通常在文件中，除非另有配置。
• 您可以通過(guò)超級(jí)全局$_SESSION訪問(wèn)會(huì)話(huà)數(shù)據(jù)。
• 會(huì)話(huà)持續(xù)到瀏覽器關(guān)閉或直到止步于瀏覽器，具體取決于配置。

一些重要說(shuō)明：

• 在訪問(wèn)或設(shè)置任何會(huì)話(huà)數(shù)據(jù)之前，請(qǐng)務(wù)必調(diào)用session_start() 。
• 如果需要，請(qǐng)不要忘記正確關(guān)閉會(huì)議（盡管PHP會(huì)自動(dòng)這樣做）。
• 避免將敏感數(shù)據(jù)直接存儲(chǔ)在會(huì)話(huà)中 - 而是存儲(chǔ)引用（例如用戶(hù)ID），而不是原始秘密。

例子：

 session_start（）;
$ _session ['username'] ='johndoe';

這將在會(huì)話(huà)中保存用戶(hù)名，只要會(huì)話(huà)活動(dòng)即可，可以在頁(yè)面上訪問(wèn)。

與PHP中的cookie一起工作

cookie是存儲(chǔ)在用戶(hù)瀏覽器中的小數(shù)據(jù)。在PHP中，您可以在發(fā)送任何輸出之前使用setcookie()函數(shù)設(shè)置cookie（因?yàn)樗薷牧薍TTP標(biāo)頭）。

• 可以通過(guò)$_COOKIE SUPERGLOBAL訪問(wèn)Cookies。
• 它們可以持久（超過(guò)當(dāng)前會(huì)話(huà)）或臨時(shí)（瀏覽器關(guān)閉時(shí)刪除）。
• 您可以控制其壽命，路徑，域和安全設(shè)置。

一些要點(diǎn)：

• 在到期時(shí)間時(shí)要小心 - 使用time() 3600樣式時(shí)間戳。
• 設(shè)置安全和httponly標(biāo)志，以獲得更好的cookie安全性。
• 切勿盲目相信cookie數(shù)據(jù) - 像用戶(hù)輸入一樣對(duì)待它。

例子：

 setCookie（'主題'，'dark'，time（）86400，'/'，''，true，true）;

這設(shè)置了一個(gè)安全的，僅HTTP的cookie，可持續(xù)一天，并且可以在網(wǎng)站范圍內(nèi)提供。

會(huì)議與cookie：何時(shí)使用

了解何時(shí)使用會(huì)話(huà)以及何時(shí)使用cookie有助于避免濫用和潛在的安全問(wèn)題。

• 當(dāng)您需要在服務(wù)器上存儲(chǔ)敏感或大量數(shù)據(jù)時(shí)，請(qǐng)使用會(huì)話(huà)。由于只有會(huì)話(huà)ID暴露于客戶(hù)端，因此比Cookie更安全。
• 使用cookie進(jìn)行不敏感的數(shù)據(jù)，這些數(shù)據(jù)需要在訪問(wèn)中持續(xù)存在或可以訪問(wèn)JavaScript（除非您設(shè)置httponly ）。
• 在需要時(shí)組合兩者- 例如，將會(huì)話(huà)ID存儲(chǔ)在cookie中并保留實(shí)際的數(shù)據(jù)服務(wù)器端。

另外，請(qǐng)記?。?/p>

• 默認(rèn)情況下會(huì)話(huà)依靠cookie來(lái)傳遞會(huì)話(huà)ID。
• 餅干具有尺寸限制（通常每個(gè)域約4KB）。
• 可以將會(huì)話(huà)配置為使用其他存儲(chǔ)機(jī)制，例如數(shù)據(jù)庫(kù)或Redis。

安全考慮

如果不仔細(xì)處理，會(huì)議和餅干都可以引入漏洞。

• 使用session_regenerate_id(true)登錄后再生會(huì)話(huà)ID，以防止固定攻擊。
• 安全地設(shè)置Cookie選項(xiàng) - 始終使用Secure （僅HTTPS），并在可能的情況下使用HttpOnly 。
• 通過(guò)設(shè)置適當(dāng)?shù)?code>path和domain來(lái)限制cookie范圍。

您不需要每次都過(guò)度使用它，但是要意識(shí)到這些要點(diǎn)會(huì)使您的應(yīng)用更強(qiáng)大。

這基本上就是PHP與會(huì)話(huà)和餅干一起工作的方式。這并不復(fù)雜，但是有足夠的活動(dòng)部件可以使其值得清楚地理解。

以上是PHP如何處理會(huì)議和餅干？的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！