使用者在浏览网页时并不是一直与伺服器保持在连线的状课件.ppt

1、Web Service Programming張賢宗使用者在瀏覽網頁時並不是一直與伺服器保持在連線的狀態下，事實上當瀏覽者送出需求到伺服器端處理後將結果回傳顯示，就已經結束與伺服器的連線。當需要新資料或是更新顯示內容時，都必須重新載入頁面或是重新送出需求。HTTP 之無狀態之無狀態(Stateless)特性特性lCookie 與 Session 的存在就是為了要解決網站不能保存狀態的問題。l 例如：會員系統l當會員以帳號密碼登入系統後，程式有兩個方式來記住登入會員的資料：l 在登入者的電腦中放入一個小檔案來記憶 Cookiel 在伺服器的記憶體產生一個空間來記憶 SessionCookie 簡

2、介Cookie 是將少量的資料儲存在遠端的個人電腦中的技術。為了安全性的理由使用者可以拒絕伺服器儲存任何資料在個人電腦中,包含cookie.2022/11/22Cookie and Session42022/11/22Cookie and Session5Firefox Cookie 設定2022/11/22Cookie and Session6存取Cookie存入Cookie可利用setcookie()函數注意事項:setcookie()必須在任何輸出(echo,print)及之前，否則Cookie 的設定都會失敗。Cookie內容設定必須等到下次讀取網頁時才會看到內容的改變。2022/11

3、/22Cookie and Session7將資料存進 Cookiebool setcookie(string$name,string$value,int$expire,string$path,string$domain,bool$secure,bool$httponly )2022/11/22Cookie and Session8將資料存進 Cookie$name$value會自動用 URL Encoding 的方法編碼因為資料放在 Local 端，安全性問題$expire指定 Unix 時間如果設定過去的時間代表刪除此 Cookie沒有指定時間代表視窗結束便刪除2022/11/22Cook

4、ie and Session9將資料存進 Cookie$domainCookie 有效的網域不設定代表只對目前的伺服器有效如果想對?.cgu.edu.tw 都有效，可以設定.cgu.edu.tw$secureCookie 是否僅用在 HTTPS 上$httponly只有使用 http 才可以 access Cookie2022/11/22Cookie and Session10讀取 Cookie$_COOKIE“COOKIE 名稱”2022/11/22Cookie and Session11http:/www.widelab.org/smallpig/cookie.php2022/11/22C

5、ookie and Session12取消一個 Cookie把 Cookie 的 Expire 時間設定在過去setcookie(TestCookie,time()-3600);2022/11/22Cookie and Session13SessionSession 將資料寫在伺服器端，資料的安全性比較高，但較佔資源。每一個連線都有一個獨立的Session 產生使用者連線進網站後，讀取或寫入 Session 中的資料。為了辨識不同的 Session，每個Session 都會有一個唯一的編號稱為 Session id。Session id 的產生方式有兩種,分別是Cookie URL 傳遞202

6、2/11/22Cookie and Session14啟動Session啟動 session 功能的方式有兩種:php.ini參數設定參數 session.auto_start，將此參數改為 1。使用session_start()函數較為常用的方式啟動 session 後，伺服器會利用本次連線之 session id 前面加上 sess_，組合成一個檔案名稱，用來存放 session 資料。2022/11/22Cookie and Session15開始與結束 Sessionstring session_name(string$name );指定 Session 的名稱，或是取得目前 Sess

7、ion 的名稱bool session_start(void);開始一個 Sessionbool session_destroy(void);取消系統 Session 的資料可是$_SESSION 資料還沒有取消2022/11/22Cookie and Session16設定/取得 Session Name/IDstring session_name(string$name )string session_id(string$id )2022/11/22Cookie and Session17其實session_name就是存放在 Browser Cookie 的名字Default:PHPSE

8、SSID用來記錄 SessionID 等相關 Session 資料session_id用來分辨不同的 session(指不同使用者）一般來說，都不用設定，除非有特殊需求2022/11/22Cookie and Session18儲存 SESSION 資料並結束/如果需要指定 session name and idsession_start();$_SESSION“DATA”=“xxx”;session_write_close()session_commit()Session 會在 PHP 結束自動儲存，為了安全起見，可以自行使用以上兩個指令儲存。2022/11/22Cookie and Ses

9、sion19SESSION Example?php/page1.phpsession_start();echo Welcome to page#1;$_SESSIONfavcolor=green;$_SESSIONanimal =cat;$_SESSIONtime =time();/Works if session cookie was acceptedecho page 2;/Or maybe pass along the session id,if neededecho page 2;?2022/11/22Cookie and Session20SESSION Example?php/pa

10、ge2.phpsession_start();echo Welcome to page#2;echo$_SESSIONfavcolor;/greenecho$_SESSIONanimal;/catecho date(Y m d H:i:s,$_SESSIONtime);/You may want to use SID here,like we did in page1.phpecho page 1;?2022/11/22Cookie and Session21Session Time Life取消變數unset(變數名稱);建議使用bool session_unregister(string$

11、name)session_unset();取消所有變數session_ cache_ expire()session_cache_expire(30);30 分鐘後 expired2022/11/22Cookie and Session22Session 與 CookieCookie 可以被使用者假造Session 相對較安全，但是對伺服器可能造成負擔敏感資料、認證：Session登入、身分認證普通記錄：Cookie使用者偏好2022/11/22Cookie and Session23Practice Today設計一個猜數字遊戲如果存放姓名的 Cookie 不存在讓使用者輸入名稱用 Cook

12、ie 存放如果要猜的數字不存在 Session 內產生一個四位數數字，用 SESSION 存放四個數字不能重複（務必檢查）讓使用者猜，猜的次數也用 SESSION 存放使用者猜中後清除 Session 與 Cookie相關函數rand(MIN,MAX);2022/11/22Cookie and Session24程式流程1.檢查 Cookie，不存在的話，讓使用者輸入2.檢查 Session，沒有數字的話，產生該一數字、次數=03.使用輸入猜測的數字4.次數+1,檢查是否正確5.錯誤回到36.正確，清除 Cookie Session，回到 12022/11/22Cookie and Sessi

13、on25每一頁 TITLE使用者的姓名猜測的次數2022/11/22Cookie and Session26你也可以按照猜中的次數給評語建立一個積分表，產生前十名利用一些圖片讓網頁更美2022/11/22Cookie and Session27產生四位數$n=array();for($i=1;$i=4;$i+)$x=rand(0,9);while(in_array($x,$n)$x=rand(0,9);array_push($n,$x);$_SESSIONNUM=$n0.$n1.$n2.$n3;$_SESSIONCOUNT=1;2022/11/22Cookie and Session28怎麼比對$a=$b=0;for($i=0;$i4;$i+)for($j=0;$j4;$j+)echo$_GETNUMi.xx.$_SESSIONNUMj.;if(substr($_GETNUM,$i,1)=substr($_SESSIONNUM,$j,1)if($i=$j)$a+;else$b+;break;2022/11/22Cookie and Session29