将少量资料储存(by档案)在远端个人电脑的技术.ppt

PHP,Cookie,Cookie,將少量資料儲存(by檔案)在遠端個人電腦的技術。C:DocumentsandSettings電腦帳號Cookies(WindowsNT/2000/XP)或C:DocumentsandSettings帳號LocalSettingsTemporaryInternetFilesCookie的檔案名稱可能是：1.txt(就是主機使用者帳號網址.txt)它的內容可能是：phpbb2km_data（cookie名稱）s%3A0%3A%22%22%3B（cookie值）.tw/（cookie網域及路徑)15361695667229648268411619276829574842*,Cookie,使用者可以設定拒絕。哪個瀏覽器設定的cookie，只能在該瀏覽器使用。以IE為例工具Internet選項隱私,Cookie的限制,每個使用者的瀏覽器只能支援(存取)300個Cookie每個Cookie的大小最多僅4kBytes的容量有些瀏覽器可以把Cookie的功能關掉，若關掉後Cookie就不能使用,Cookie的存取,設定：booleansetcookie(變數名,值,有效時間,路徑,領域,安全性)Setcookie(“A”,10);Setcookie(“B”,”20”,time()+3600);Setcookie(“C”,”hello”,time()+7200,”./test/”,”abc.def.tw”,1);必須在任何輸出前設定cookie取出：$_COOKIE陣列範例18-1+18-2,Cookie的存取,哪個瀏覽器設定的cookie，只能在該瀏覽器使用。否則要設定有效時間。time()+3600mktime(時,分,秒,月,日,年)可以用來刪除cookie範例18-4,PHP,Session,Session,將資料儲存在伺服器的技術。檔案位置Session是將使用者資訊儲存在Server端暫存檔中，儲存的位置是依照php.ini的設定：session.save_path=/tmpSession的檔案名稱可能是：sess_3dd484f2bab6a2d2509e9850dae3b897(就是sess_開頭，加上32字元的亂數雜湊編碼所組成的檔名)它的內容可能是：check|s:3:yes;var1|s:1:4;var2|s:1:5;其實PHP的Session內容就是變數名稱變數類型：長度：內容；的組合,Session,每次連線都有一個sessionid要啟動才可以使用。php.ini中的session.auto_start參數需設定為1針對$_SESSION、$HTTP_SESSION_VARS而言Session_start()變數需要先註冊Session_register(變數名)Session_unregister(變數名)$_SESSION陣列存取所有的session放在session.save_path目錄中(php.ini)範例18-5,18-6,Session,使用Session時，有三個程序：第一：啟動session功能使用session_start()函數第二：註冊session變數使用session_register()函數(或用$_SESSION、$HTTP_SESSION_VARS)第三：清除session變數或檔案使用session_unregister()或session_destroy()函數取得session的id值(與session檔案名稱，就是sess_後面接的32字元)使用session_id()函數查看要傳遞的變數是否已被註冊使用session_is_registerd()函數,Sessionregister,請特別注意，如果在session_register()函數前沒有使用session_start()來啟動時，會自動呼叫session_start()；而$_SESSION及$HTTP_SESSION_VARS方式並不會呼叫，須在使用前事先session_start()才有作用。,Sessionunregister,注意：須先啟動session_start()函數才可正常清除。,Session傳遞(共用),透過URLs(網址?PHPSESSID=3dd484f2bab6a2d2509e9850dae3b897)如果php.ini將session.use_trans_sid設定為0透過Cookiephp.ini有將session.use_trans_sid設定為1,Session傳遞,aa.php第一頁第二頁(cookie);/如果需用利用url方式傳遞echo第二頁(URLs);?,Session傳遞,bb.php第二頁;echo$_SESSIONcolor.;echo$_SESSIONcity.;echodate(Y年m月d日H時i分s秒).=.$_SESSIONtime;/如果需用傳遞回第一頁echo第一頁;?,Sessiondestroy,注意：須先啟動session_start()函數才可正常運作。,安全性,在使用者登入時，在session資訊中即加入使用者的IP，然後再不同程式啟動session的同時，也連帶檢查是否來自同一個IP，如果發現不同時，就拒絕使用，並立即刪除這個session的檔案。,安全性,Ch17-4-1.php第一頁;if(!empty($_SERVERHTTP_X_FORWARDED_FOR)echo有經過期他代理主機：.$_SERVERHTTP_X_FORWARDED_FOR;$temp_ip=split(,$_SERVERHTTP_X_FORWARDED_FOR);$user_ip=$temp_ip0;else$user_ip=$_SERVERREMOTE_ADDR;echo第二頁;?,安全性,Ch17-4-2.php第二頁;if(!empty($_SERVERHTTP_X_FORWARDED_FOR)$temp_ip=split(,$_SERVERHTTP_X_FORWARDED_FOR);$user2_ip=$temp_ip0;else$user2_ip=$_SERVERREMOTE_ADDR;echo原來session的IP:.$_