cookies和session

cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时，它同时会发送 cookie。通过 PHP，您能够创建并取回 cookie 的值。

setcookie() 函数用于设置 cookie。

注释：setcookie() 函数必须位于 标签之前。

语法：setcookie(name, value, expire, path, domain);

在下面的例子中，我们将创建名为 "user" 的 cookie，把为它赋值 "Alex Porter"。我们也规定了此 cookie 在一小时后过期：

注释：在发送 cookie 时，cookie 的值会自动进行 URL 编码，在取回时进行自动解码（为防止 URL 编码，请使用 setrawcookie() ）。

PHP 的 $_cookie 变量用于取回 cookie 的值。

在下面的例子中，我们取回了名为 "user" 的 cookie 的值，并把它显示在了页面上：

在下面的例子中，我们使用 isset() 函数来确认是否已设置了 cookie：

";else
  echo "Welcome guest!";?>

当删除 cookie 时，您应当使过期日期变更为过去的时间点。

删除的例子：

如果您的应用程序涉及不支持 cookie 的浏览器，您就不得不采取其他方法在应用程序中从一张页面向另一张页面传递信息。一种方式是从表单传递数据（有关表单和用户输入的内容，稍早前我们已经在本教程中介绍过了）。

下面的表单在用户单击提交按钮时向 "welcome.php" 提交了用户输入：

取回 "welcome.php" 中的值，就像这样：

Welcome .You are  years old.

PHP session 变量用于存储有关用户会话的信息，或更改用户会话的设置。Session 变量保存的信息是单一用户的，并且可供应用程序中的所有页面使用。

当您运行一个应用程序时，您会打开它，做些更改，然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序，并在何时终止。但是在因特网上，存在一个问题：服务器不知道你是谁以及你做什么，这是由于 HTTP 地址不能维持状态。

通过在服务器上存储用户信息以便随后使用，PHP session 解决了这个问题（比如用户名称、购买商品等）。不过，会话信息是临时的，在用户离开网站后将被删除。如果您需要永久储存信息，可以把数据存储在数据库中。

Session 的工作机制是：为每个访问者创建一个唯一的 id (UID)，并基于这个 UID 来存储变量。UID 存储在 cookie 中，亦或通过 URL 进行传导。

在您把用户信息存储到 PHP session 中之前，首先必须启动会话。

注释：session_start() 函数必须位于 标签之前：

上面的代码会向服务器注册用户的会话，以便您可以开始保存用户信息，同时会为用户会话分配一个 UID。

存储和取回 session 变量的正确方法是使用 PHP $_SESSION 变量：

输出：

Pageviews=1

在下面的例子中，我们创建了一个简单的 page-view 计数器。isset() 函数检测是否已设置 "views" 变量。如果已设置 "views" 变量，我们累加计数器。如果 "views" 不存在，则我们创建 "views" 变量，并把它设置为 1：

如果您希望删除某些 session 数据，可以使用  unset()  或者 session_destroy() 函数。

------先unset()后session_destroy()退出登录更彻底------

unset() 函数用于释放指定的 session 变量：

您也可以通过 session_destroy() 函数彻底终结 session：

注释：session_destroy() 将重置 session，您将失去所有已存储的 session 数据。

---------------------------------------------------------------------------------------------------------------------------------------------------

1.cookie和Session有很多相似的地方,都是用来临时存储用户状态和相关信息。有很多情况下,使用两者都可以实现某些特定功能。用户敏感信息保存在cookie或者在session都可以，两个各有特点。

2.通常情况下Session的sid保存在cookie中。客户端与服务器交互时客户端cookie发送sid到服务器达到身份认证目的，session是基于cookie但又不完全依赖cookie（其次是“url重写”方案，sid写在url中一起发送到服务端，比如很多手机浏览器即使如此）。

cookie（储存在用户本地终端上的数据）:

1.保存在客户端，其值在客户端与服务端之间传送。客户端保持状态的方案。

2.不安全，存储的数据量有限。

3.cookie可以长期有效。

1.保存在服务端，每一个session在服务端有一个sessionID作一个标识（客户端发送不同SID识别不同用户）。服务器端保持状态的方案。

2.存储的数据量大，安全性高。占用服务端的内存资源。

3.Session的生存期在会话结束后即结束。下次新创建的sid即不重复也没有规律。

原文出处：https://www.cnblogs.com/php99/p/9690665.html