PHP中cookies使用指南,登录详解

Cookie真是一个伟大的发明,它答应web开发者保留他们的用户的登录状态。然而,当你的站点或网络
有一个以上的域名时就会出现问题了。

综述 
  Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器上的小文件,它可以包含有关用户的信息(如身份识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数)。无论何时用户链接到服务器,Web站点都可以访问Cookie信息。 
  怎样设置cookies? 
  在PHP中可以使用setcookie函数设置一个cookie。cookie是 HTTP标头的一部分, 因此设置cookie功能必须在任何内容送到浏览器之前。这种限制与header()函数一样。任何从客户端传来的cookie将自动地转化成一个PHP变量。PHP取得信息头并分析, 提取cookie名并变成变量。因此,如果设置cookie如setcookie(“mycookie”,”Cookies”)php将自动产生一个名为$mycookie,值为”Cookies”的变量。 
  我们来看一下setcookie函数语法: 
  init setcookie(string CookieName,string CookieValue,int CookieExpireTime,path,domain,int secure);  
  参数说明: 
  PATH:表示web服务器上的目录,默认为被调用页面所在目录 
  DOMAIN:cookie可以使用的域名,默认为被调用页面的域名。这个域名必须包含两个”.”,所以如果你指定你的顶级域名,你必须用”.mydomain.com” 
  SECURE:如果设为”1″,表示cookie只能被用户的浏览器认为是安全的服务器所记住. 
cookies使用举例 
  假设我们有这样一个需要注册的站点,它自动识别用户的身份并进行相关的操作:如果是已经注册的用户,发送给他信息;如果不是已经注册的用户,则显示一个注册页面的链接。 
  按照上面的要求,我们先创建数据库用来保存注册用户的信息:名字(first name),姓(last name),Email地址(email address),计数器(visit counter)。 
  先按下面步骤建表: 
    mysql> create database users; 
    Query OK, 1 row affected (0.06 sec) 
    mysql> use users; 
    Database changed 
    mysql> create table info (FirstName varchar(20), LastName varchar(40), email varchar(40), count varchar(3)); 
    Query OK, 0 rows affected (0.05 sec)  
  然后建一个php页面对照数据库检查cookies。 
  由于php能转换可识别的cookie为相应的变量,所以我们能检查一个名为”myCookies” 的变量: 
    <? if (isset($myCookies)) { // 如果Cookie已经存在 
    ……
    } else { //如果Cookie不存在
    ……
    } 
    ?> 
  当cookie存在时,我们执行下面步骤: 
  首先取得cookie值,用explode函数分析成不同的变量,增加计数器,并设一个新cookie: 
    $info = explode(“&”, $myCookies); 
    ……
    $count++; 
    $CookieString=$FirstName.’&’.$LastName.’&’.$email.’&’.$count; 
    SetCookie (“myCookies”,$CookieString, time()+3600); //设置cookie  
  接着用html语句输出用户信息。 
  最后,用新的计数器值更新数据库。 
  如果这个cookie不存在,我们显示一个注册页(register.php)的链接。 
  下面的register.php是用户注册页面: 
  /* register.php */
  <form method=”post” action=”regOK.php”>
  First Name:<input type=”text” name=”FirstName”>
  Last Name:<input type=”text” name=”LastName”>
  <input type=”submit” value=”注册”>
  </form>  
  用户在register.php注册页面填写的信息提交给regOK.php:
  /* regOK.php */
  if ($FirstName and $LastName and $email) {
   ……//在数据库查询用户是否存在
   }
  }else{
  ……//错误处理
  }  

1、设置Cookie

  在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名。因此,假如在浏览器中对一个域名设置了一个cookie,这个cookie对于其它的域名将无效。假如你想让你的用户从你的站点中的其中一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题。

 上面的程序流程如下: 
  首先检查所有的信息是否按要求填写,如果没有,返回重新输入 
  如果所有信息填好,首先,我们从数据库中取回用户登录详细资料 
    mysql_connect() or die (“连接数据库出现错误!”); 
    $query=”select * from info where FirstName=’$FirstName’ and LastName=’$LastName’ and email=’$email'”; 
    $result = mysql_db_query(“users”, $query); 
    $info=mysql_fetch_array($result); 
    $count=$info[“count”];  
  检查数据库是否有这样一个用户,如果有,它指定旧的信息,并用当前的信息建一新的cookie,如果同一用户没有数据库登录,新建一数据库登录,并建一新的cookie。 
  现在利用isset()函数检查用户是否有计数器,如果有则计数器增加并且建立一个新的cookie: 
    $count++; //增加计数器
    $CookieString=$FirstName.’&’.$LastName.’&’.$email.’&’.$count; 
    SetCookie (“myCookies”,$CookieString, time()+3600);  
  如果没有一用户计数器,在mysql中加一记录,并设一cookie 
  注意:调用setcookie函数之前应该没有任何数据输出倒浏览器,否则将会出现错误。 
  如何实现跨域名Cookie? 
  从Cookie规范上说,一个cookie只能用于一个域名,因此,如果在浏览器中对一个域名设置了一个cookie,那么这个cookie对于其它的域名将无效。 
  下面我们来谈一个跨域名cookie的实现方案: 
第一步:创建预置脚本 
  将下面的代码加到预置脚本中(或出现在所有脚本之前的函数中)。 
    <?php 
    /*如果GET变量已经设置了,并且它与cookie变量不同 
     *则使用get变量(更新cookie) 
     */
    global $HTTP_COOKIE_VARS, $HTTP_GET_VARS; 
    if (isset($sessionid) && isset($HTTP_GET_VARS[‘sessionid’]) && ($HTTP_COOKIE_VARS[‘sessionid’] != $HTTP_GET_VARS[‘sessionid’])) { 
      SetCookie(‘sessionid’, $HTTP_GET_VARS[‘sessionid’], 0, ‘/’, ”); 
      $HTTP_COOKIE_VARS[‘sessionid’] = $HTTP_GET_VARS[‘sessionid’]; 
      $sessionid = $HTTP_GET_VARS[‘sessionid’]; 
    } 
    ?>  
  这个代码运行之后,一个全局变量’sessionid’将可以用于脚本。它将保存用户的cookie中的sessionid值,或者是通过GET请求发来的sessionid值。 
第二步:为所有的交叉域名引用使用变量 
  创建一个全局的配置文件,用于存放可以进行切换的域名的基本引用形式。例如,如果我们拥有domain1.com和domain2.com,则如下设置: 
    <?php 
    $domains[‘domain1’] = “”; 
    $domains[‘domain2’] = “”; 
    ?>  
  我们写这样一段代码: 
    <?php 
    echo “Click <a href=””, $domains[‘domain2’], “/contact/?email=yes”>here</a> to contact us.”; 
    ?>  
  上面的代码将产生如下的输出: 
    Click <a href=” to contact us.  
  在这里sessionid已经被插入到URL中去了。 
第三步:配置Apache 
  现在,我们来配置Apache来重写这个URL。 
  我们需要将
     
  变成这样: 
     
  并且这种url: 
    
  变成这样: 
     
  为了实现上面的要求,简单地配置两个虚拟服务器,作为domain1和domain2,如下操作:
    <VirtualHost ipaddress> 
    DocumentRoot /usr/local/www/domain1 
    ServerName www.domain1.com 
    RewriteEngine on 
    RewriteRule ^/-(.*)-(.*?.*)$ $2&sessionid=$1 [L,R,QSA] 
    RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA] 
    </VirtualHost> 
    <VirtualHost ipaddress> 
    DocumentRoot /usr/local/www/domain2 
    ServerName www.domain2.com 
    RewriteEngine on 
    RewriteRule ^/-(.*)-(.*?.*)$ $2&sessionid=$1 [L,R,QSA] 
    RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA] 
    </VirtualHost>  
  这些重写的规则实现了上面两个URL重写的要求。

PHP用SetCookie函数来设置Cookie。必须注意的一点是:Cookie是HTTP协议头的一部分,用于浏览器和服务器之间传递信息,所以必须在任何属于HTML文件本身的内容输出之前调用Cookie函数。

  我的解决方案将使用下面的一般框架:

您可能感兴趣的文章:

  • php实现的Cookies操作类实例
  • php设置session值和cookies的学习示例
  • PHP
    CURL获取cookies模拟登录的方法
  • 怎样使用php与jquery设置和读取cookies
  • 解析php通过cookies获取远程网页的指定代码
  • php
    cookies中删除的一般赋值方法
  • php中用数组的方法设置cookies
  • php读取javascript设置的cookies的代码
  • PHP用户指南-cookies部分
  • php利用cookies实现购物车的方法

SetCookie函数定义了一个Cookie,并且把它附加在HTTP头的后面,SetCookie函数的原型如下:

一个预置的脚本将用来接受通过GET或COOKIE方式传递过来的sessionid号。它将比COOKIE优先选择GET
变量。所以,无论何时需要引用交叉的域名时,我们把sessionid做为一个URL参数进行发送。修改Apache配置,用来实现重写所有的交叉域名的cookie。这样做的原因一会儿就会清楚了。在任何时候出现一个交叉域名引用时使用变量。

int SetCookie(string name, string value, int expire, string path, string
domain, int secure);

了name之外所有的参数都是可选的。value,path,domain三个参数可以用空字符串代换,表示没有设置;expire

secure两个参数是数值型的,可以用0表示。expire参数是一个标准的Unix时间标记,可以用time()或mktime()函数取得,以秒为
单位。secure参数表示这个Cookie是否通过加密的HTTPS协议在网络上传输。

第一步:创建预置脚本
  将下面的代码加到预置脚本中(或出现在所有脚本之前的函数中)。

当前设置的Cookie不是立即生效的,而是要等到下一个页面时才能看到.这是由于在设置的这个页面里Cookie由服务器传递给客户浏览器,在下一个页面浏览器才能把Cookie从客户的机器里取出传回服务器的原因。

<?php

在同一个页面设置Cookie,实际是从后往前,所以如果要在插入一个新的Cookie之前删掉一个,你必须先写插入的语句,再写删除的语句,否则可能会出现不希望的结果。

/* 支持交叉域名cookie… */

来看几个例子:

// 假如GET变量已经设置了,并且它与cookie变量不同
//则使用get变量(更新cookie)
global $HTTP_COOKIE_VARS, $HTTP_GET_VARS;
if (isset($sessionid) && isset($HTTP_GET_VARS[‘sessionid’]) &&
($HTTP_COOKIE_VARS[‘sessionid’] != $HTTP_GET_VARS[‘sessionid’]))
{
SetCookie(‘sessionid’, $HTTP_GET_VARS[‘sessionid’], 0, ‘/’, ”);
$HTTP_COOKIE_VARS[‘sessionid’] = $HTTP_GET_VARS[‘sessionid’];
$sessionid = $HTTP_GET_VARS[‘sessionid’];
}
?>

如何创建 cookie?
setcookie() 函数用于设置 cookie。

  一旦这个代码运行之后,一个全局的’sessionid’变量将可以用于脚本。它将保存着用户的cookie中的
sessionid值,或者是通过GET请求发来的sessionid值。

注释:setcookie() 函数必须位于 <html> 标签之前。

第二步:为所有的交叉域名引用使用变量
  创建一个全局的配置文件,用于存放可以进行切换的域名的基本引用形式。例如,假如我们拥有
domain1.com和domain2.com,则如下设置:

语法
setcookie(name, value, expire, path, domain);

<?php
$domains[‘domain1’] = “”;
$domains[‘domain2’] = “”;
?>

简单的:

  现在,假如在代码中如下做:

 代码如下

<?php
echo “Click <a href=””, $domains[‘domain2’],
“/contact/?email=yes”>here</a> to contact us.”;
?>

SetCookie(“MyCookie”, “Value of MyCookie”);

带失效时间的:

SetCookie(“WithExpire”, “Expire in 1 hour”, time()+3600);//3600秒=1小时

什么都有的:

SetCookie(“FullCookie”, “Full cookie value”, time()+3600, “/forum”,
“.phpuser.com”, 1);

这里还有一点要说明
的,比如你的站点有几个不同的目录,那么如果只用不带路径的Cookie的话,在一个目录下的页面里设的Cookie在另一
个目录的页面里是看不到的,也就是说,Cookie是面向路径的。实际上,即使没有指定路径,WEB服务器会自动传递当前的路径给浏览器的,指定路径会强
制服务器使用设置的路径。解决这个问题的办法是在调用SetCookie时加上路径和域名,域名的格式可以是“www.phpuser.com”,也可是
“.phpuser.com”。

SetCookie 函数里表示value的部分,在传递时会自动被encode,也就是说,如果
value的值是“test
value”在传递时就变成了“test%20value”,跟URL的方法一样。当然,对于程序来说这是透明的,因为在PHP接收Cookie的值时会
自动将其decode。

如果要设置同名的多个Cookie,要用数组,方法是:

 代码如下

SetCookie(“CookieArray[]“, “Value 1″);

SetCookie(“CookieArray[]“, “Value 2″);

SetCookie(“CookieArray[0]“, “Value 1″);

SetCookie(“CookieArray[1]“, “Value 2″);

2、接收和处理Cookie

PHP对Cookie的接收和处理的支持非常好,是完全自动的,跟FORM变量的原则一样,特别简单。

比如设置一个名为
MyCookier的Cookie,PHP会自动从WEB服务器接收的HTTP头里把它分析出来,并形成一个与普通变量一样的变量,名为$
myCookie,这个变量的值就是Cookie的值。数组同样适用。另外一个办法是引用PHP的全局变量$HTTP_COOKIE_VARS数组。

分别举例如下:(假设这些都在以前的页面里设置过了,并且仍然有效)

 代码如下

echo $MyCookie;

echo $CookieArray[0];

echo count($CookieArray

如何取回 Cookie 的值?
PHP 的 $_COOKIE 变量用于取回 cookie 的值。

在下面的例子中,我们取回了名为 “user” 的 cookie
的值,并把它显示在了页面上:

 代码如下

<?php
// Print a cookie
echo $_COOKIE[“user”];

// A way to view all cookies
print_r($_COOKIE);
?>

在下面的例子中,我们使用 isset() 函数来确认是否已设置了 cookie:

 代码如下

<html>
<body>

<?php
if (isset($_COOKIE[“user”]))
  echo “Welcome ” . $_COOKIE[“user”] . “!<br />”;
else
  echo “Welcome guest!<br />”;
?>

</body>
</html>

如何删除 cookie?
当删除 cookie 时,您应当使过期日期变更为过去的时间点。

删除的例子:

 代码如下

<?php
// set the expiration date to one hour ago
setcookie(“user”, “”, time()-3600);
?>

例子

php cookie来设置用户登陆的时间与过期时间代码哦

 代码如下

function loginCookie($uid,$name,$group,$ip,$time)
{
 global $site_domain,$login_key;
 
 $domain = (substr($site_domain,0,4) == “www.”) ?
substr($site_domain,3) : “.”.$site_domain;

 $secure =
Xxtea::encrypt($uid.”|”.$name.”|”.$group.”|”.$ip,$login_key);

 setcookie(“userId”,$uid,$time+86400,”/”,$domain);

 setcookie(“userName”,$name,$time+86400,”/”,$domain);

 setcookie(“userGroup”,$group,$time+86400,”/”,$domain);
  
 setcookie(“userSecure”,$secure,$time+86400,”/”,$domain);
}

更多详细内容请查看:

相关文章