这篇文章主要介绍“cookie和session在PHP里的区别在哪”，有一些人在cookie和session在PHP里的区别在哪的问题上存在疑惑，接下来小编就给大家来介绍一下相关的内容，希望对大家解答有帮助，有这个方面学习需要的朋友就继续往下看吧。

本教程操作环境：windows7系统、PHP7.1版、DELL G3电脑

无论是在系统运维还是 PHP 开发人员的面试中，经常会被问到 Session 和 Cookie 在 PHP 中的区别？下面我们就来总结一下：

Cookie 仅由客户端生成、管理并使用，PHP 只是发出指令要求客户端如何生成 Cookie、何时过期等，但是客户端不一定会按照 PHP 的指令办事。

Cookie 不是很安全，不法分子可以通过分析本地的 Cookie 进行 Cookie 欺骗。考虑到安全问题，建议将用户的重要信息存放在 Session 中，其它不重要但需要保留的信息可以存放在 Cookie 中。

Session 是用户进入某个网站到关闭浏览器这段时间的会话，默认以文件形式存在服务器磁盘中，所以设置过多的 Session 会影响磁盘的性能，也可以用 Memory 引擎存入 MySQL，因为内存引擎读写速度快，现在也可以指定用 Redis 来处理 Session，这样更快，效率更高。

Session 的收回机制是被动的，一般来说，一旦关闭浏览器 Session 也就被 PHP 自动回收了，但有时即使设置了过期时间并且关闭浏览器也不一定会删除 Session，比如设置多目录多层级保存 Session 时，这时需要通过 PHP 脚本手动删除 Session。

通常 Cookie 与 Session 是绑定的，即用户在没有禁用 Cookie 时，Cookie 一般会保存 Session ID 及 Session 生存周期，如果用户删除 Cookie 一般会退出系统；如果没有禁用 Cookie 关闭浏览器 Session 也会立即失效，要重新登录系统。

Cookie 与 Session 一般应于标识用户、权限认证、存储简单数据、还有就是利用 Cookie 实现单点登录。

Cookie 存储的数据在不同的浏览器会有不同的限制，一般在同一个域名下，Cookie 变量数量控制在 20 个以内，每个 Cookie 的值大小控制在 4kb 以内。Session 值没有大小和数量限制，但如果数量过多，会增大服务器的压力。另外，Cookie 保存的内容是字符串，而 Session 保存的数据是对象。

Session 不能区分路径，同一个用户在访问一个网站期间，所有的 Session 在任何一个地方都可以访问到；而 Cookie 中如果设置了路径参数，那么同一个网站中不同路径下的 Cookie 是不能互相访问的。

COOKIE和SESSION的区别

（1）存储位置：Cookie存储在客户端浏览器中，相对不安全；Session内容所在文件存储在服务器中，一般在根目录下的tmp文件夹中，相对更安全。

（2）数量和大小限制：Cookie存储的数据在不同的浏览器会有不同的限制，一般在同一个域名下，Cookie变量数量控制在20个以内，每个cookie值的大小控制在4kb以内。session值没有大小和数量限制，但如果数量过多，会增大服务器的压力。

（3）内容区别：cookie保存的内容是字符串，而服务器中的session保存的数据是对象。

（4）路径区别：session不能区分路径，同一个用户在访问一个网站期间，所有的session在任何一个地方都可以访问到；而cookie中如果设置了路径参数，那么同一个网站中不同路径下的cookie互相是访问不到的。

内容扩展：

1、存放的位置

cookie保存在客户端，session保存在服务器端的文件系统/数据库/memcache等。

2、安全性

session因为保存有服务器端，安全性无疑更高一些。

3、网络传输量

cookie通过网络在客户端与服务器端传输，会占用一些带宽；而session保存在服务器端，不需要传输。

4、保存时间（生命周期），以20分钟为例

cookie的生命周期是累计的，从创建时就开始计算，20分钟后生命周期就结束，即cookie无效；

session的生命周期是间隔的。从创建时开始计时，如果20分钟内，没有访问过session，那么session会在20分钟时失效。而如果在20分钟内的任一时间访问过session，那么，session的生命周期将重新开始计算。

5、session和cookie的生效路径

cookie在默认情况下，cookie只在当前文件的目录下生效，一般需要设置setcookie的第四个参数为根目录，使得整个网站所在页面都生效；session默认情况下是根目录下生效（可以通过查看cookie的PHPSESSID信息知道，或者通过php.ini文件里的session.cookie_path来设置）。

这篇关于“cookie和session在PHP里的区别在哪”的文章就介绍到这了,更多相关的内容，欢迎关注群英网络，小编将为大家输出更多高质量的实用文章！

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• PHP中JSON数据格式化怎样操作，代码是什么

  PHP中JSON数据格式化怎样操作，代码是什么？一些朋友可能会遇到这方面的问题，对此在下文小编向大家来讲解一下，内容详细，易于理解，希望大家阅读完这篇能有收获哦，有需要的朋友就往下看吧！

• PHP查询mysql记录数使用什么方法，语句是什么

  php查询mysql记录数的方法：1、使用“mysql_num_rows”函数查询mysql记录数；2、通过修改查询语句，并使用“COUNT(*)”作为查询内容实现查询mysql记录数。

• ci框架分页类怎样用？一文带你搞懂ci分页

  我们做网页的时候，常常会需要使用到分页，这篇文章主要给大家分享CI框架分页类的用法，下文代码具有一定的借鉴价值，感兴趣的朋友可以参考一下，下面我们就一起来看看吧。

• ThinkPHP如何配置文件，具体方法是什么

  ThinkPHP配置文件的方法：1、在应用或者模块目录下面添加配置参数；2、type参数支持命名空间完整定义，采用 \think\db\connector 作为命名空间；3、每个模块可以设置独立的数据库连接参数。

• PHP字符串解析函数的写法和代码是什么

  PHP中如果让字符串直接解析函数？下面本篇文章给大家分享一下PHP 字符串中直接解析函数的写法，希望对大家有所帮助！