Cookie Session Cookie là file dữ liệu được truyền tới browser của client từ server nhằm ghi nhớ thông tin, hành động,… của client đó Tạo session cookies Là loại cookie chỉ có tác dụng trong một phiên làm việc của browser, khi tắt hoặc restart browser thì cookie không còn được nhớ
Trang 1Cookie & Session
Nhóm 4
Trang 2Cách thức hoạt động của cookie
Hoàng Thị Hằng
Trang 3•Cookie là file dữ liệu được truyền tới browser của client từ server nhằm ghi nhớ
thông tin, hành động,… của client đó
Trang 4Cách thức hoạt động
Server
cookie
Header
Trang 5Ưu điểm của Cookie
Trang 6Thông tin được lưu trữ trong Cookie
Trang 7Thuộc tính của cookie
Trang 8•Cookie thường được set trong HTTP Header
Trang 9•Khi người dùng truy cập vô bất kì trang web nào khớp với path hay domain:
Trang 10Khởi tạo Cookie
Trang 11Khởi tạo Cookie
•setcookie()
•Phải được gọi trước khi bất cứ dữ liệu nào được xuất ra browser
Trang 12setcookie( "vegetable",
"artichoke", time()+3600, "/",
"zink.demon.co.uk", 0 );
Trang 13Tạo session cookies
•Là loại cookie chỉ có tác dụng trong một phiên làm việc của browser, khi tắt hoặc
restart browser thì cookie không còn được nhớ
setcookie( "session_id", "55435", 0 );
Trang 14Xóa cookie
setcookie( "vegetable" ); setcookie( "vegetable",
"", time()− 60,
"/",
"zink.demon.co.uk",
0);
cookie_destroy();
Trang 15Hạn chế
Trang 16Thao tác cookie với PHP
Nguyễn Khắc Huy
Trang 17Giới thiệu
Trang 21•Bài tập “Trắc nghiệm trực tuyến”
Trang 22Nguyễn Hùng Cường
Trang 23Bài toán
Trang 24Định nghĩa Session
•Session: Phiên làm việc
•Mục đích: truyền dữ liệu giữa các trang web
•Bắt đầu: khi truy cập vào trang web lần đầu tiên
•Kết thúc: khi đóng browser (mặc định)
•Nhận dạng: id
•Quản lý: web server
•Cấu trúc: mảng một chiều
Trang 25•Session được ưa chuộng hơn cookies
•Không phụ thuộc vào user
•Tiết kiệm băng thông
•Bảo mật tốt
Trang 26Khởi tạo mới một session
Trang 27Gán giá trị biến trong session
Trang 28Lấy giá trị biến trong session
Trang 29Xóa các biến trong session
Trang 30Hủy toàn bộ session
// do something more here
// this would destroy the session variables session_destroy();
?>
Trang 32Nguyên tắc hoạt động của Session
Nguyễn Quốc Bảo
Trang 33Định nghĩa Session
•Là một “phiên làm việc” của người dùng
•Lưu trữ các thông tin người dùng trong quá trình làm việc
•Có cơ chế “expire”
•Lưu trên máy chủ
•Thông tin mang tính “nhạy cảm”
Trang 34Xác định một User Session
•Phân biệt bằng SESSIONID
•SESSIONID đính kèm theo mỗi request
•Bằng session cookie
•Bằng tham số request (GET hoặc POST)
•Người phát triển quyết định
Trang 35Minh họa Session
D C
PHP Server
F You’re “F”
Trang 36Minh họa Session
D C
Server
I’m “F”
F
Trang 40Session Hi-Jacking
D C
Trang 41Cấu hình Session
session.name
session.use_cookies
session.use_only_cookiessession.cookie_lifetimesession.cookie_path
session.cookie_domain
…
Trang 462
Trang 47Form Các thông
tin nhạy cảm
từ người dùng
4
