Head First PHP&mysql学习笔记(五)
七. 构建个性化Web应用
1. 通过用户登录,Web应用可以实现针对用户的个性化
2. MySQL SHA()函数会把一段文本加密为唯一的40字符编码。SHA()是一种单向加密,无法还原。
SHA()代表安全散列算法(Secure Hash Algorithm)。
MySQL中有一个与SHA()相似的函数,名为MD5();PHP中也提供了等价的函数(sha1()和md5())
例:SHA(‘tatlover’)=’e511d793f532dbe0e0483538e11977f7b7c33b28′
3. 特定于浏览器的标准HTTP认证窗口,可以用作为一个简单的用户登录界面
4. HTTP认证将数据持久存储在客户端,但是工作结束时不允许你将其删除,即不支持注销
5. Cookie允许将小段数据持久地存储在客户端,这些数据可以跨脚本存在,而且可以根据需要删除;cookie提供了我们需要的临时持久性
利用PHP setcookie()函数可以在cookie中存储数据,$_COOKIE超级全局变量用于获取一个cookie的值
要删除一个cookie,只需将到期日期设置为过去的一个时间
例:存储cookie值:setcookie(‘username’,’jarray’,time()+(60 * 60 * 2)); // cookie总是作为文本存储,数字也会当作字符串
获取cookie值:$_COOKIE[‘username’]
6. 会话允许将小段数据持久地存储在服务器上,而不依赖于客户端。所以这比存储在cookie中更安全,也更可靠;
会话变量没有相关的到期日期,因为会话结束时它们会被自动删除;
PHP session_start()函数开始一个会话;PHP session_destroy()函数结束一个会话;用$_SESSION超级变量设置信息;
session_start()函数不只是开始一个新会话,还可能进入一个现有的会话
例如:设置session变量:$_SESSION[‘username’]=’jarray’;
清除当前会话中的所有会话变量:$_SESSION=array(); // 会话变量不会在会话销毁时自动删除,但浏览器关闭时会
如果服务器上php.ini文件中的session.use_trans_id设置为true,会话ID会被追加到每个页面URL的后面
7.会话+cookie=更优秀的登陆持久性
欢迎大家阅读《Head First PHP&MySQL学习笔记(5)_mysql》,跪求各位点评,by 搞代码
转载请注明原文链接:Head First PHP&MySQL学习笔记(5)_mysql
