Cookie的机制

     Cookie是浏览器（User Agent）访问一些网站后，这些网站存放在客户端的一组数据，用于使网站等跟踪用户，实现用户自定义功能。

     Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的；Cookie的Expires属性标识了Cookie的有效时间，当Cookie的有效时间过了之后，这些数据就被自动删除了。

     如果不设置过期时间，则表示这个Cookie生命周期为浏览器会话期间，只要关闭浏览器窗口，Cookie就消失了。这种生命期为浏览会话期的Cookie被称为会话Cookie。会话Cookie一般不保存在硬盘上而是保存在内存里。如果设置了过期时间，浏览器就会把Cookie保存到硬盘上，关闭后再次打开浏览器，这些Cookie依然有效直到超过设定的过期时间。存储在硬盘上的Cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存的Cookie，不同的浏览器有不同的处理方式。

查看更多...

Tags: session cookie

作为一个系统，必定会有用户登陆与权限控制的环节，怎么做好这两项呢？

    session就是服务器端与客户端的会话，让服务器端“认识”客户端，继而达到权限控制或者客户端与服务器端信息交流的目的。

    首先梳理一下PHP控制session来实现权限控制的思路：

    假设某网站有两种用户权限分别为：admin与user。

1. 首先，进行用户登陆。
2. 当用户登陆验证通过时，同时向session发送用户类型信息，例如“user”。
3. session记录下此用户的用户类型“user”。
4. 当用户请求访问页面时，页面将保存在session中的用户类型信息与页面的访问权限作比较，如果页面的访问权限为user，那么与用户类型一致，那么通过审核，用户可以对该页进行访问，如果页面的访问权限是admin，那么与用户类型不符，那么拒绝用户访问。

操作session代码

首先在php.ini中对session的设置做一些调整。找到session.save_path，CenusDesign建议把路径改为自己比较容易查看的位置，比如说X:\web\session，注意，目录一定要真实存在。修改完毕后重起Apache服务来使设置生效。这个操作的意思是，服务器会把与每一个用户的对话内容保存在一个以sess开头的session文件中来加以识别与操作。这个目录即为保存这些文件的目录。

查看更多...

Tags: php session