session、cookie、token 彻底理解cookie,session,token
使用HttpOnly提升Cookie安全性
浏览器缓存看这一篇就够了
1、secure
setcookie(name,value,expire,path,domain,secure)
说明:
secure 取值为true或false
如果设置为true,那么只要当客户端使用的协议是https时,则会将cookie携带给服务器端。
2、httponly
setcookie(name,value,expire,path,domain,secure,httponly)
说明:
secure 取值为true或false
如果设置为true,那么只能由php访问cookie,js就不能访问了。
3、setcookie(); 设置cookie $_COOKIE[] 读取cookie
销毁session
1、session_destroy()
说明:
销毁session文件。
2、销毁session中的部分数据:
语法:
unset($_SESSION[下标]);
设置保存sessionid的那个cookie是否只允许php文件访问
image.png
image.png
用于设置是否仅使用cookie保存sessionid
自动开启session
image.png
示例:
image.png
session文件分目录存储
image.png
提示:
当项目很大时,会产生数量非常多的session文件,为了能够加快session文件的查询速度,我们可以采用分目录存储session文件。
更改session文件的存储目录
image.png
说明:
1;e:/tmp 表示在e:/tmp目录下需要创建a-z,0-9为文件夹名的文件夹36个。
session垃圾回收机制
session文件也可以设置一个有效期。默认的设置如下图:
image.png
垃圾:
php会认为过期的session是一个垃圾文件。所以需要删除,删除这样的过期的session文件有一个一机制,这个机制就是垃圾回收机制。
image.png
