《[精选]将少量资料储存(by档案)在远端个人电脑的技术》由会员分享,可在线阅读,更多相关《[精选]将少量资料储存(by档案)在远端个人电脑的技术(20页珍藏版)》请在金锄头文库上搜索。
1、PHP,Cookie,Cookie,將少量資料儲存(by檔案)在遠端個人電腦的技術。 C:Documents and Settings電腦帳號Cookies (Windows NT/2000/XP)或 C:Documents and Settings帳號Local SettingsTemporary Internet Files Cookie 的檔案名稱可能 是: tcebkm.tceb.edu1.txt (就是 主機使用者帳號網址.txt ) 它的內容可能是: phpbb2km_data (cookie 名稱)s%3A0%3A%22%22%3B(cookie 值)km.tceb.edu.tw
2、/ (cookie 網域及路徑)15361695667229648268411619276829574842,Cookie,使用者可以設定拒絕。 哪個瀏覽器設定的cookie,只能在該瀏覽器使用。 以IE為例 工具 Internet選項 隱私,Cookie的限制,每個使用者的瀏覽器只能支援(存取)300個Cookie 每個Cookie的大小最多僅4k Bytes的容量 有些瀏覽器可以把Cookie的功能關掉,若關掉後 Cookie就不能使用,Cookie的存取,設定: boolean setcookie (變數名,值,有效時間,路徑,領域,安全性) Setcookie(“A”, 10); Se
3、tcookie(“B”,”20”,time()+3600); Setcookie(“C”,”hello”,time()+7200,”./test/”,”abc.def.tw”,1); 必須在任何輸出前設定cookie 取出: $_COOKIE陣列 範例18-1 + 18-2,Cookie的存取,哪個瀏覽器設定的cookie,只能在該瀏覽器使用。否則要設定有效時間。 time()+3600 mktime(時,分,秒,月,日,年) 可以用來刪除cookie 範例18-4,PHP,Session,Session,將資料儲存在伺服器的技術。 檔案位置 Session是將使用者資訊儲存在Server 端
4、暫存檔中,儲存的位置是依照 php.ini 的設定: session.save_path = /tmp Session 的檔案名稱可能是 : sess_3dd484f2bab6a2d2509e9850dae3b897(就是 sess_ 開頭,加上 32字元的亂數雜湊編碼所組成的檔名) 它的內容可能是: check|s:3:yes;var1|s:1:4;var2|s:1:5; 其實PHP的Session內容就是變數名稱變數類型:長度:內容;的組合,Session,每次連線都有一個session id 要啟動才可以使用。 php.ini中的session.auto_start參數需設定為1 針對$
5、_SESSION、$HTTP_SESSION_VARS而言 Session_start() 變數需要先註冊 Session_register(變數名) Session_unregister(變數名) $_SESSION陣列存取 所有的session放在session.save_path目錄中(php.ini) 範例18-5, 18-6,Session,使用Session時,有三個程序: 第一:啟動session功能 使用 session_start( ) 函數 第二:註冊session變數 使用 session_register( ) 函數 (或用$_SESSION、$HTTP_SESSION
6、_VARS ) 第三:清除session變數或檔案 使用 session_unregister( )或 session_destroy( )函數 取得 session 的id值(與session檔案名稱,就是sess_後面接的32字元) 使用 session_id ( )函數 查看要傳遞的變數是否已被註冊 使用 session_is_registerd( ) 函數,Session register,請特別注意,如果在session_register( )函數前沒有使用 session_start( )來啟動時,會自動呼叫 session_start( );而 $_SESSION 及 $HTTP
7、_SESSION_VARS 方式並不會呼叫 ,須在使用前事先 session_start( ) 才有作用,Session unregister,注意:須先啟動session_start( )函數才可正常清除,Session傳遞 (共用,透過URLs (網址?PHPSESSID=3dd484f2bab6a2d2509e9850dae3b897) 如果php.ini將session.use_trans_sid設定為0 透過Cookie php.ini有將session.use_trans_sid設定為1,Session傳遞,aa.php 第一頁第二頁(cookie); / 如果需用利用url方式傳
8、遞 echo 第二頁(URLs); ,Session傳遞,bb.php 第二頁; echo $_SESSIONcolor.; echo $_SESSIONcity.; echo date(Y年m月d日 H時i分s秒). = .$_SESSIONtime; / 如果需用傳遞回第一頁 echo 第一頁;,Session destroy,注意:須先啟動session_start( )函數才可正常運作,安全性,在使用者登入時,在session資訊中即加入使用者的IP,然後再不同程式啟動session的同時,也連帶檢查是否來自同一個IP,如果發現不同時,就拒絕使用,並立即刪除這個session的檔案,安
9、全性,Ch17-4-1.php 第 一 頁 ;if ( !empty($_SERVERHTTP_X_FORWARDED_FOR) ) echo 有經過期他代理主機:.$_SERVERHTTP_X_FORWARDED_FOR;$temp_ip = split(, $_SERVERHTTP_X_FORWARDED_FOR);$user_ip = $temp_ip0; else $user_ip = $_SERVERREMOTE_ADDR; echo 第二頁;,安全性,Ch17-4-2.php 第 二 頁 ; if ( !empty($_SERVERHTTP_X_FORWARDED_FOR) ) $temp_ip = split(, $_SERVERHTTP_X_FORWARDED_FOR);$user2_ip = $temp_ip0; else $user2_ip = $_SERVERREMOTE_ADDR; echo 原來session的IP:.$_SESSIONuser_ip;echo 目前使用者IP : $user2_ip ; if ( $_SESSIONuser_ip != $user2_ip ) echo 您不是原來登入的IP,請正常登入!; session_destroy (); else echo OK! ; /注意這裡用單引號echo 第一頁;,演讲完毕,谢谢观看
