防守打法

1、设置Cookie，【基于内存的Cookie】

setcookie('Username','tinywan');setcookie('Age','24');

2、查看Cookie存储位置：

3、读取一个Cookie，（Cookie数据保存在$_COOKIE这个预定义变量中）

print_r($_COOKIE);

打印结果

4、关闭浏览器，重新读取，刚才设置的Cookie已经消失，原因：该Cookie是基于内存的

二、过期时间

1、设置一个过期时间

setcookie('Apple',7878,time()+30);setcookie('Apple123',7878-60,time()+60);setcookie('Apple888',7878-3600,time()+3600);

2、Https

setcookie('Http-Cookie001','Http',time()+3600,'/','',false);    // 只在http设置setcookie('Https-Cookie002','Https-Values',time()+3600,'/','',true);  //只有在https协议下才会设置

三、更新和删除Cookie

四、header设置Cookie

header('Set-Cookie: age=26');

存储的Cookie

响应头部

2、一个格林过期时间

header('Set-Cookie: set-age-expire=26;expires='.gmdate('D, d M Y H:i:s \G\M\T',time()+3600));

header('Set-Cookie: set-name-https=Tinywan;secure;expires='.gmdate('D, d M Y H:i:s \G\M\T',time()+3600).'; domain=.tinywan.com');

 3、数组方式设置

setcookie('UserTable[Name]','Tinywan',time()+3600);setcookie('UserTable[Age]','24',time()+3600);setcookie('UserTable[Email]','756684177@qq.com',time()+3600);

 

 

 五、通过JS设置和读取Cookie

1、直接打印

2、代码获取

/** * Created by tinywan on 2017/11/16. */var Cookie = {    set: function (key, val, expiresDays) {        // 判断是否设置expiresDays        if (expiresDays) {            var date = new Date();            date.setTime(date.getTime() + expiresDays * 24 * 3600 * 1000); // 格式化时间            var expiresStr = 'expires=' + date.toGMTString() + ';';        } else {            var expiresStr = "";        }        //escape() 函数可对字符串进行编码，这样就可以在所有的计算机上读取该字符串。注释：ECMAScript v3 反对使用该方法，应用使用 decodeURI() 和 decodeURIComponent() 替代它。        document.cookie = key + '=' + encodeURI(val) + ';' + expiresStr;    },    get: function (key) {        // "Apple888=4278; autoLogin=1; auth=1; auth-root=1; age=26; set-age=26; set-age-expire=26; set-age-expire=26; set-name-https=Tinywan; UserTable[Name]=Tinywan; UserTable[Age]=24;"        // decodeURI() 函数可对 encodeURI() 函数编码过的 URI 进行解码。        var cookieStr = document.cookie.replace(/[]/g, ''); //空格全局替换为空        // 把字符串拆分为一个数组        var cookieArr = cookieStr.split(';');        var res;        for (i = 0, len = cookieArr.length; i < len; i++) {            console.log(cookieArr[i]); // age=26            var arr = cookieArr[i].split('=');            if (arr[0] == key) {                res = arr[1];                break;            }        }        return decodeURI(res);    }};

测试

 

四、Session 回话控制

1、回话图

 

（1）第一次请求（准备回话的时候），PHP首先会检查请求头中是否包含session_id，如果没有，则服务器会在自己的内存里创建一个变量$seeesion_id.

（2）服务器会把这个$session_id变量发送到浏览器保存，浏览器一般会把这个id保存在Cookie中

（3）以后的用同一个浏览器再次访问服务器的时候，都会在浏览器HTTP请求头中就会携带Cookie存储的变量$session_tinywan

（4）服务端的$session_id变量可以存放任意序列化后的数据。

（5）每次浏览器访问服务器，都可以凭借自己的session_id到服务器的这个变量中获取自己的session变量中存储的信息了

 （6）如果想销毁回话，可以删除回话中的数据，销毁回话文件。

 2、第一次访问

 DEMO001

// 可以通过调用函数 session_start() 来手动开始一个会话        session_start();        // 设置session数据        $_SESSION['name'] = 'Tinywan';        $_SESSION['age'] = 24;        $_SESSION['Github'] = 'github.com/Tinywan';        echo "Session 的名字：",session_name(),"
";        echo "Session id：",session_id(),"
";        // 获取session中的数据        var_dump($_SESSION);        return 1;

请求头中会携带一个cookie

2、设置一个过期时间

session_start();$_SESSION['cookie_name'] = 'Cookie';$_SESSION['cookie_time'] = "1小时";//保存一个数组$data =[    'id'=>1002,    'age'=>24,    'name'=>"Tinywan"];$_SESSION['user1002'] = $data;// 设置Session 保存周期setcookie(session_name(),session_id(),time()+3600);print_r($_SESSION);

Array(    [name] => Tinywan    [age] => 24    [Github] => github.com/Tinywan    [cookie_name] => Cookie    [cookie_time] => 1小时    [user1002] => Array        (            [id] => 1002            [age] => 24            [name] => Tinywan        ))

3、传递session_id