cookie

定义和用法

setcookie()函数向客户端发送一个 HTTP cookie。

• setcookie(name,value,expire,path,domain,secure)

• name,必选参数，这个是cookie的变量名，可以通过$_COOKIE[‘user’]调用变量名为user的cookie.

• value,可选参数，这个cookie变量的值,比如说setcookie(“user”,”php”),我们通过调用$_COOKIE[‘user’]可以得到php值;

• expire,可选参数，这个是用来设置cookie变量保存的时间，注意是我们设置的的UNIX时间戳减去当前的UNIX时间戳才是cookie变量保存的时间。（UNIX时间戳：是从1970年1月1日（UTC/GMT的午夜）开始所经过的秒数)，一般我们可以通过time()函数获取当前的UNIX时间戳，再加上我们要保存的时间（单位为秒）比如说，setcookie(“user”,”php”,time()+3600),这样我们就可以保存user这个cookie变量的时间为3600秒。另外我们可以通过设置的时间戳小于当前的时间戳来删除cookie变量，比如说setcookie(“user”,”php”,time()-1)这样我们就删除了user这个cookie变量了。

• path,cookie的有效范围，这个参数是下一个参数domain基础上的有效范围，如果path设置为”/”，那就是在整个domain都有效，比如setcookie(“user”,”php”,time()+3600,”/”),这样我们domain下的任何目录，任何文件都可以通过$_COOKIE['user']来调用这个cookie变量的值。如果path设置为”/test”,那么只在domain下的/test目录及子目录才有效，比如domain下有两个目录:test1,test2,我们设置为setcookie(“user”,”php,time()+3600,”/test1″)，那么只有test1目录下才能通过$_COOKIE['user']调用user这个cookie变量的值，test2目录下获取不到。

• domain,cookie有效的域名，表示这个cookie所属的域，cookie是不能跨域访问的。如果domain,设置为googlephp.cn，那么在googlephp.cn下的所有子域都有效。假设googlephp.cn有两个子域，php.googlephp.cn，css.googlephp.cn，我们设置为setcookie(“user”,”php”,time()+3600,”/”,”php.googlephp.cn”),那么只有在php.googlephp.cn这个子域下才能获取user这个cookie变量的值.再举一个例子：setcookie(“user”,”php”,time()+3600,”/test”,”php.googlephp.cn”),那么只有在php.googlephp.cn这个子域下的test目录下才能获取user这个cookie变量的值.

• secure，值cookie是否仅通过安全的https,值为0或1，如果值为1，则cookie只能在https连接上有效，默认值为0，表示cookei在http和https连接上都有效。

为什么登陆成功后，都要更新用户的TOKEN值呢？

防止，如果用户A的token值一直都更新，被用户B窃取，这样，用户B伪造COOKIE，如使用浏览器直接添加一个COOKIE，这样可以直接登陆用户A的账号，绕过了用户名和密码的验证。

第二，就是保证一个账号只能是一个用户登陆。

其中 getUserByToken()函数就是根据保存在COOKIE里面的token值来查找用户，如果查找到，说明这个用户已经登陆，否则未登陆。

注意一点：在登陆的时候，除了使用cookie保存以外，还可以使用session，但是，为什么我们还少使用session做登陆注册呢，因为session的值是保存在服务器中的，在一些大型的应用中，服务器可能不止一台，所以，无法知道，用户注册的session保存在哪台服务器上。

但是，记住一点就是，session可以保存在memcached中。这里需要修改PHP.INI配置文件。