Re: [請益] cookie可不可以這樣當成session來用?

看板PHP作者tka (tka)時間17年前 (2008/11/30 17:25)推噓3(3推 0噓 9→)

留言12則, 4人參與討論串2/2 (看更多)

※ 引述《kusoayan (阿雁 < 小弟 ~*)》之銘言： : session代表使用者開啟瀏覽器連線網站， : 一直到關閉瀏覽器為止的工作期間， : 此期間不論使用者瀏覽該網站的任何網頁， : 甚至離開網站後又回來，對於該網站而言都是同一個Session。 : 既然如此 : 那我能不能用setcookie : 然後不指定到期時間(隨者瀏覽器關閉而結束) : 這樣一來不就類似session了 ? : 請問能用這種方式把cookie當session用嗎? cookie 基本上分兩種一種是有期限的以下稱為 normal cookie 一種是沒有期限的瀏覽器關掉就結束的以下稱為 session Cookie 在IE裏面"清除cookie"代表的是清除 normal Cookie 至於session Cookie並不會被清除掉在FireFox裏面則是兩個都會被清除掉其他瀏覽器我不清楚再來講到php 裏面的session預設的實作方式會抓取 Cookie裏面的PHPSESSID 這個值當作取得session資料的index 這個PHPSESSID預設是 session cookie 至於session的資料可以存在 file ,database,memcache......裏面所以當瀏覽器連線到server時，若PHP的session功能有啟動就會去找cookie裏面的PHPSESSID 是否存在如果存在就去把session的資料倒到$_SESSION裏面如過不存在就塞一個進去並且讓$_SESSION=array(); 所以session的存在關鍵在於說 1. cookie 要撈取session用的index存在與否 2. 儲存session的位置，裏面是否有符合該index的值當上述兩項成立時 session方才存在。基於以上的實作方式可以得知session 再調整後可以讓他，與瀏覽器的關閉與否無關只要把PHPSESSID設成normalcookie並且保存server side的session資料便可所以回到原來的問題由上述cookie 與 session的關係得知 cookie與session最大的差異在於資料的存放位置不同 client side V.S. server side 所以如果你的資料是可以給使用者瀏覽及修改的，那可以放到session cookie沒問題反之則應該將其資料放置於session 當然你可以加密後放到session cookie中，這也是一種作法以上有錯請指正謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.44.185 ※ 編輯: tka 來自: 220.133.44.185 (11/30 17:26) ※ 編輯: tka 來自: 220.133.44.185 (11/30 17:28)