PHP中Cookie及其使用

2024-05-04 23:04:57

字体：大中小

来源：转载

供稿：网友

最大的网站源码资源下载站，

　　cookie技术是一个非常有争议的技术，自经诞生它就成了广大网络用户和人员的一个争论焦点。有一些网络用户，甚至包括一些资深的web专家也对它的产生和推广感到不满，这倒不是因为cookie技术的功能太弱或别的技术性能上的原因，而仅仅是因为他们觉得cookie 的使用，对网络用户的隐私构成了危害。因为cookie是由web服务器保存在用户浏览器上的小文本文件，它包含有关用户的信息（如身份识别号码、密码、用户在web站点上购物的方式或用户访问该站点的次数）。

　　那么cookie 技术究竟怎样呢？是否真的给网络用户带来了个人隐私的危害呢？还是让我们看了下面的内容，再做回答吧。

　　（1）cookie技术简介

　　在web技术发展史上，cookie技术的出现是一个重大的变革。最先是netscape在它的netscape navigator浏览器中引入了cookie技术，从那时起，world wide web 协会就开始支持cookie标准。以后又经过微软的大力推广（因为微软的iis web服务器所采用的asp技术很大程度的使用了cookie技术），即在微软的internet　explorer浏览器中完全支持cookie技术。到现在，绝大多数的浏览器都支持cookie技术，或者至少兼容cookie技术的使用。

　　1）什么是cookie？

　　按照netscape官方文档中的定义，cookie是在http协议下，服务器或脚本可以维护客户工作站上信息的　一种方式。cookie 是由web服务器保存在用户浏览器上的小文本文件，它可以包含有关用户的信息（如身份识别号码、密码、用户在web站点购物的方式或用户访问该站点的次数）。无论何时用户链接到服务器，web站点都可以访问cookie信息。

　　通俗地讲，浏览器用一个或多个限定的文件来支持cookie。这些文件在使用windows操作系统的机器上叫做cookie 文件，在macintosh机器上叫做magic cookie 文件，这些文件被网站用来在上面存储cookie数据。

　　网站可以在这些cookie 文件中插入信息，这样对有些网络用户就有些副作用。有些用户认为这造成了对个人隐私的侵犯，更糟的是，有些人认为cookie是对个人空间的侵占，而且会对用户的计算机带来安全性的危害。

　　目前有些cookie 是临时的，另一些则是持续的。临时的cookie只在浏览器上保存一段规定的时间，一旦超过规定的时间该cookie就会被系统清除。例如在php中cookie被用来跟踪用户进程直到用户离开网站。持续的cookie则保存在用户的cookie文件中，下一次用户返回时，仍然可以对它进行调用。

　　在cookie文件中保存cookie，一些用户会过分地认为这将带来很大的问题。主要是有些用户担心cookie会跟踪用户网上冲浪的习惯，譬如用户喜爱到那些类型的站点、爱从事些什么活动等。害怕这种个人信息一旦落入一些别有用心的家伙手中，那么个人也就可能成为一大堆广告垃圾的对象，甚至遭到意外的损害。不过，这种担心压根儿不会发生，因为网站以外的用户是无法跨过网站来获得cookie信息的。所以想以这种目的来应用cookie是不可能的。不过，由于一些用户错误的理解以及“以讹传讹”，一些浏览器开发商别无选择，只好作出相识的响应（例如netscape navigator4.0和internet explorer3.0都提供了屏蔽cookie 的选项）。

　　对cookie技术期待了这么久的结果是，迫使许多浏览器开发商在它们的浏览器中提供了对cookie的灵活性控制功能。例如，目前的两大主流浏览器netscape navigator 和 internet explorer是这样处理cookie的:netscape navigator4.0不但可以接受cookie进行警告，而且还可以屏蔽掉cookie；internetexplorer3.0也可以屏蔽cookie，但在internet explorer4.0中就只能进行接受警告而没有提供屏蔽选项，不过在internet　explorer4.0之后的更新版本中又加入了屏蔽cookie的功能选项。

　　此外，很多最新的技术甚至已经可以在不能屏蔽cookie的浏览器上进行cookie的屏蔽了。例如，可以通过将cookie文件设置成不同的类型来限制cookie的使用。但是，非常不幸地是，要是你想完全屏蔽cookie的话，肯定会因此拒绝许多的站点页面。因为当今已经有许多web站点开发人员爱上了cookie技术的强大功能，

　　例如session对象的使用就离不开cookie的支持。

　　尽管今天仍有一些网络用户对于cookie的争论乐此不倦，但是对于绝大多数的网络用户来说还是倾向于接受cookie的。因此，我们尽可以放心地使用cookie技术来开发我们的web页面。

　　2）cookie是怎样工作的？

　　要了解cookie，必不可少地要知道它的工作原理。一般来说，cookie通过http headers从服务器端返回到浏览器上。首先，服务器端在响应中利用set-cookie header来创建一个cookie ，然后，浏览器在它的请求中通过cookie header包含这个已经创建的cookie，并且反它返回至服务器，从而完成浏览器的论证。

　　例如，我们创建了一个名字为login的cookie来包含访问者的信息，创建cookie时，服务器端的header 如下面所示，这里假设访问者的注册名是“michael jordan”，同时还对所创建的cookie的属性如path、domain、expires等进行了指定。

　　set-cookie:login=michael jordan;path=/;domain=msn.com;

　　　　expires=monday,01-mar-99 00:00:01 gmt

　　上面这个header会自动在浏览器端计算机的cookie文件中添加一条记录。浏览器将变量名为“login”的cookie赋值为“michael jordon”。注意，在实际传递过程中这个cookie的值是经过了urlencode方法的url编码操作的。这个含有cookie值的http header被保存到浏览器的cookie文件后，header就通知浏览器将cookie通过请求以忽略路径的方式返回到服务器，完成浏览器的认证操作。

　　此外，我们使用了cookie的一些属性来限定该cookie的使用。例如domain属性能够在浏览器端对cookie发送进行限定，具体到上面的例子，该cookie只能传达室到指定的服务器上，而决不会跑到其他的如www.hp.com的web站点上去。expires属性则指定了该cookie保存的时间期限，例如上面的cookie在浏览器上只保存到1999年3月1日1秒。当然，如果浏览器上cookie 太多，超过了系统所允许的范围，浏览器将自动对它进行删除。至于属性path，用来指定cookie将被发送到服务器的哪一个目录路径下。

　　说明：浏览器创建了一个cookie后，对于每一个针对该网站的请求，都会在header中带着这个cookie；

　　不过，对于其他网站的请求cookie是绝对不会跟着发送的。而且浏览器会这样一直发送，直到cookie过期为止。

　　上一部分讲了有关cookie的技术背景，这部分来说说在php里如何设置、使用、删除cookie，及cookie的一些限制。php对cookie支持是透明的，用起来非常方便。

　　1、设置cookie

　　php用setcookie函数来设置cookie。必须注意的一点是：cookie是http协议头的一部分，用于浏览器和服务器之间传递信息，所以必须在任何属于html文件本身的内容输出之前调用cookie函数。setcookie 函数定义了一个cookie，并且把它附加在http头的后面，setcookie函数的原型如下：　　

　　int setcookie(string name, string value, int expire, string path, string domain, int secure);

　　除了name之外所有的参数都是可选的。value,path,domain 三个参数可以用空字符串代换，表示没有设置；expire和 secure两个参数是数值型的，可以用0表示。expire参数是一个标准的unix时间标记，可以用time()或mktime() 函数取得，以秒为单位。secure参数表示这个cookie是否通过加密的https协议在网络上传输。

　　当前设置的cookie 不是立即生效的，而是要等到下一个页面时才能看到.这是由于在设置的这个页面里cookie由服务器传递给客户浏览器，在下一个页面浏览器才能把cookie从客户的机器里取出传回服务器的原因。在同一个页面设置cookie，实际是从后往前，所以如果要在插入一个新的cookie之前删掉一个，你必须先写插入的语句，再写删除的语句，否则可能会出现不希望的结果。　　来看几个例子：

　　简单的：　

　　setcookie("mycookie", "value of mycookie");

　　带失效时间的：　　

　　setcookie("withexpire", "expire in 1 hour", time()+3600);//3600秒=1小时

　　什么都有的：　

　　setcookie("fullcookie", "full cookie value", time()+3600, "/forum", ".phpuser.com", 1);

　　这里还有一点要说明的，比如你的站点有几个不同的目录，那么如果只用不带路径的cookie的话，在一个目录下的页面里设的cookie在另一个目录的页面里是看不到的，也就是说，cookie是面向路径的。实际上，即使没有指定路径，web 服务器会自动传递当前的路径给浏览器的，指定路径会强制服务器使用设置的路径。

　　解决这个问题的办法是在调用setcookie时加上路径和域名，域名的格式可以是“www.phpuser.com”，也可是“.phpuser.com”。

　　setcookie函数里表示value的部分，在传递时会自动被encode，也就是说，如果value的值是“test value”在传递时就变成了“test%20value”，跟url的方法一样。当然，对于程序来说这是透明的，因为在php接收cookie的值时会自动将其decode。

　　如果要设置同名的多个cookie，要用数组，方法是：　

　　setcookie("cookiearray[]", "value 1");

　　setcookie("cookiearray[]", "value 2");

　　或　

　　setcookie("cookiearray[0]", "value 1");

　　setcookie("cookiearray[1]", "value 2");

　　2、接收和处理cookie

　　php对cookie的接收和处理的支持非常好，是完全自动的，跟form变量的原则一样，特别简单。比如设置一个名为mycookier的cookie，php会自动从web服务器接收的http头里把它分析出来，并形成一个与普通变量一样的变量，名为$mycookie，这个变量的值就是cookie的值。数组同样适用。另外一个办法是引用php的全局变量$http_cookie_vars数组。

　　分别举例如下：（假设这些都在以前的页面里设置过了，并且仍然有效）　

　　echo $mycookie;

　　echo $cookiearray[0];

　　echo count($cookiearray);

　　echo $http_cookie_vars["mycookie"];

　　就这么简单。

　　3、删除cookie

　　要删除一个已经存在的cookie，有两个办法：

　　一是调用只带有name参数的setcookie，那么名为这个name的cookie 将被从关系户机上删掉；另一个办法是设置cookie的失效时间为time()或time()-1，那么这个cookie在这个页面的浏览完之后就被删除了（其实是失效了）。

　　要注意的是，当一个cookie被删除时，它的值在当前页在仍然有效的。

　　4、使用cookie的限制

　　首先是必须在html文件的内容输出之前设置；

　　其次不同的浏览器对cookie的处理不一致，且有时会出现错误的结果。比如：ms ie+service pack 1不能正确处理带域名和路径的cookie ，netscape communicator 4.05和ms ie 3.0不能正确处理不带路径和时间的cookie。至于ms ie 5 好象不能处理带域名、路径和时间的cookie。这是我在设计本站的页面时发现的。

　　第三个限制是在客户端的。一个浏览器能创建的cookie数量最多为30个，并且每个不能超过4kb，每个web站点能设置的cookie总数不能超过20个。

　　关于cookie的话题，就说到这儿了。

　　（由于cookie最初由netscape定义的，所以附上netscape公司关于cookie的官方原始定义的网址：

　　_spec.html" target=_blank>http://www.netscape.com/newsref/std/cookie_spec.html

上一篇：常用email校验语句的解释

下一篇：网站加速PHP缓冲的免费实现方法