Cookie

Cookie可以用來將網站資料存放在使用者本地端的電腦當中，當瀏覽器關閉後，下次再開啟，就可以透過存放在Cookie的資料，來恢復使用者上次瀏覽網站的狀態（例如：存放在購物車內的商品資訊）。這樣既可以節省使用者再次輸入資料的時間。而Cookie存在是有期限的，時間到了Cookie就會失效，在儲存Cookie的時候就可設定失效的時間。

Cookie的限制：

• 每個使用者的瀏覽器最多只能儲存３００個Cookie。
• 同一伺服器，只能儲存２０個Cookie。
• 每個Cookie最多只能存放４KBytes資料。
• 如果瀏覽器關閉Cookie功能，則PHP將無法使用Cookie。

儲存Cookie資料

透過呼叫setcookie()函式來存放Cookie資料。

函式格式：

setcookie(Cookie名稱 [, Cookie資料][, 有效時間][, 儲存路徑][, 網域][, 安全性]);

範例：

<?php
    // 存放一筆cookie資料，名稱為account，內容為aaron
    setcookie('account', 'aaron');

    // 存放一筆cookie資料，名稱為password，內容為12345678, 有效時間為６００秒（１０分鐘，目前時間戳記＋６００秒）
    setcookie('password', '12345678', time() + 600);

讀取Cookie資料

讀取Cookie資料可以透過內建變數$_COOKIE，其使用方式與一般陣列相同。

<?php
    echo $_COOKIE['account']';    // 讀出名字為account的cookie
    echo $_COOKIE['password']';   // 讀出名字為password的cookie
?>

刪除Cookie資料

刪除Cookie資料可以透過指定Cookie資料的有小時間來達到，只要把Cookie的有效時間指定為現在（單位為時間戳記），該Cookie就會立刻失效，實務上，會將Cookie過期時間再減去一點時間來當有效時間，因為有效時間在過去，所以該Cookie會馬上被刪除。

範例：

<?php
    setcookie('account', 'aaron', time() - 120);      // 刪除Cookie內account資料
    setcookie('password', '12345678', time() - 120);  // 刪除Cookie內password資料
?>

Cookie資料有效時間

如果在呼叫setcookie()函式儲存Cookie資料時沒有指定到期時間（第三個參數），則瀏覽器關閉後，該Cookie就會失效，如果想讓Cookie在瀏覽器開啟後還能繼續使用，必須設定有效時間，其設定的方式為使用時間戳記，可以使用時間相關函式來產生時間戳記。

範例：

<?php
    // 透過time()函式取得現在的時間戳記加上一段秒數來設定要過期的時間
    setcookie('data', 'Hello PHP', time() + 600);

    // 直接使用mktime()函式來精確指定一個特定的時間，2015年6月1日 上午10點50分0秒到期
    setcookie('save', '999', mktime(10, 50, 0, 6, 1, 2015));

    // 直接使用strtotime()函式以字串的格式來精確指定一個特定的時間，2015年8月31日 下午5點50分50秒到期
    setcookie('show', 'My Show Time', strtotime("2015-08-31-17-50-50"));
?>

Session

Session是瀏覽器與伺服器連線期間所保持的連線狀態，其有效期間為進入有開啟Session的網站開始，一直到瀏覽器關閉才結束，Session有效期間內在該網站內切換網頁，Session內存放的的資料都可以在各網頁間共享，且因Session資料是存放在伺服器端，因此其安全性較高。且只要瀏覽器沒有關閉，即使離開該網站，再次回到網站時，會發現原來在該網站內的一些狀態仍然有效（例如登入狀態）。

啟動Session功能

在PHP中要使用Session必須先啟動，且每個網頁都必須在使用前啟動，而不是啟動一次就整個網站有效，啟動方式為呼叫session_start()函式；啟動的時間點也必須在使用echo或print之前之前就要啟動了，所以通常會放在網頁的第一行。

範例：

<?php
    session_start();
?>
<!DOCTYPE html>
<html>
    <head>
    
    ...以下省略...

儲存Session資料

啟動Session後，可以透過內建變數$_SESSION來存放資料，其使用方式和一般陣列變數相同。

範例：

<?php
    $_SESSION['account'] = 'Aaron';        // 將字串Aaron放入Session中，其存取的索引名稱為account
    $_SESSION['password'] = '12345678';    // 將字串12345678放入Session中，其存取的索引名稱為password
?>

Session在伺服器的存放路徑，設定在php.ini內，必須確定該路徑存在，否則Session會無法運作。

session.save_path = "C:\Windows\Temp"

取得Session資料

要取得Session內資料和一般的陣列變數一樣。

範例：

<?php
    echo '帳號：'.$_SESSION['account'];    // 將Session內的account資料顯示到網頁上
    echo '密碼：'.$_SESSION['password'];   // 將Session內的password資料顯示到網頁上
?>

刪除Session

Session內資料在使用者關閉瀏覽器後會自動失效，但也可以在瀏覽器為關閉前透過程式來讓其失效（例如：使用者登出後，會讓存放在Session內的登入資料失效），其方式有兩種。

使用unset()函式

<?php
    unset($_SESSION['account']);    // 讓Session內的account資料失效
    unset($_SESSION['password']);   // 讓Session內的password資料失效
?>

使用session_unset()讓全部Session資料失效

<?php
    session_unset();
?>

Session有效時間

Session即使在瀏覽器尚未關閉的情況下，如果有一段時間沒有對該網站進行任何動作，仍然會失效，其有效期限的設定在php.ini內。

session.gc_maxlifetime = 1440

預設自動失效時間為１４４０秒，也就是２４分鐘，所以如果２４分鐘內沒有對該網站執行任何操作，Session救護自動失效，可以根據網站需求來調整該時間。

session.gc_maxlifetime也可以透過程式碼來動態修改：

ini_set("session.gc_maxlifetime", "300");

作業