php交互篇（二）session 与 cookie

今天我们接着讲（T_T又要交作业了

）php交互

session：

session 就是Session:在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。

就是只要你不关闭浏览器会话就会继续存在，在php中这是一个在不同页面之间传递信息的全局数组$_SESSION[];

不说了直接上代码：

页面A：

session_start();
$_COOKIE['id']="1";

页面B:

session_start();
if(isset($_SESSION['id'])){
echo $_SESSION['id']";
}

使用session_start（）启动session这样就能使用session了

效果如下图

网页代码：


接下来说说

cookie：

cookie就是服务器储存在用户本地终端上的数据；

在php中cookie的设置也是很简单的

setCookie("id", $id, time() + 18 * 7 * 24 * 3600);
setCookie("password", $password, time() +18 * 7 * 24 * 3600);

第一个参数是cookie的名字，第二个是cookie的值，第三个是cookie的有效时间

基本效果如图（chrome按F12）

cookie就设置好了取回cookie就更简单了：

if(isset($_COOKIE['id']) and isset($_COOKIE['password'])){
$id= $_COOKIE['id'];
$password = $_COOKIE['password'];
};

直接从$_cookie[]数组中取出就好了

cookie安全性：

（安全性高的网站是不会有密码cookie的）

正经写作业那还是我么

，现在讲点有意思的。要是你的cookie被人利用了怎么办，或者被人得到了你的cookie会怎么样。

这个网站我没有登陆过可以看到没留下任何预登陆用户有关的cookie





该网站还用了现在很流行的滑动验证码，然而有什么卵用




只要将可用的cookie加入到浏览器中就可以直接登录了





成功登陆连验证码都没用

java selenium代码实现如下（动手能力强的boy可以试试，在评论里留下邮箱然后点赞就可以得到工程）：

public class CookieTest {
static WebDriver driver = null;

public static void main(String[] args) throws InterruptedException {
// TODO 自动生成的方法存根
System.setProperty("webdriver.chrome.driver",
"C:\\Users\\feng\\Desktop\\chromedriver.exe");
driver = new ChromeDriver();
driver.get("http://www.**.com/");
Thread.sleep(5000);
setCookie();

}

/**
* ***  设置cookie内容 UserKey 和UserValue 并设置过期时间为16.11
*/
public static void setCookie() {
// TODO 自动生成的方法存根
Calendar cal = Calendar.getInstance();
// 设置过期时间
cal.set(2016, 10, 30);
Date day = cal.getTime();
Cookie newcookie1 = new Cookie("userKey", "******", "/",
day);
Cookie newcookie2 = new Cookie("userValue", "********", "/", day);
driver.manage().addCookie(newcookie1);
driver.manage().addCookie(newcookie2);
driver.get("http://www.**.com/");
}

}

以后大家借别人电脑的时候就可以找找他的社交网站（比如某博）cookie，全部复制下来

；

不说了有人来查我们寝室的水表了我去开一下门