cookie由浏览器带着,容易被篡改
因为cookie很容易被篡改,所以cookie用来记住用户名,记住浏览历史等安全性要求不高的地方
可以用sessin技术
session技术将信息存入服务器,然后再给客户端一个凭证,这个凭证就是一列没有规则的字符串,这个凭证用cookie的形式存入浏览器,当需要获取这个session值的时候,浏览器内部会自动拿着这个凭证到服务器获取这个值,这个值在服务器是以文件的形式存储的,不容易修改,比cookie安全,所以用session来存储安全性要求高的数据,session可以存储字符串,数组,对象(除了资源型)的多维数据,session中存储对象时,获取这个对象时,一定要引入这个对象的类,否则会出现提示信息,
在创建,修改,销毁session都需要session_start();打开session
设置session $_SEESION['user']='lisi';
读取session print_r($_SESSION);
销毁session 1,unset($_SESSION['user']);
2,赋值法 $_SESSION=array();
3函数法 session_unset();文件还在,内容为空
session_destory();文件都不存在了
php.ini配置文件中可以设置cookie和session的相关信息
session默认整站有效
SetSession.php
<?php session_start();//开启session $_SESSION['user']='lisi'; echo 'session设置成功'; ?>
ReadSession.php
<?php session_start(); print_r($_SESSION['user']); ?>
DesSession.php
<?php session_start(); unset($_SESSION['user']); ?>