Yii中使用session和cookie案例详解

十度 Yii 2016年01月14日 收藏

一,在Yii中使用session

与原生态php5的session使用差别是,php5使用session_start();$_session['key'] = $value;

在yii中,session已经被封装。不需要start,但需要new一个session对象。

  1.   /***** 方式一、实例添加 *****/  
  2.     $session=new CHttpSession;  
  3.     $session->open();  
  4.     $value1=$session['name1'];  
  5.       
  6.     /***** 方式二、直接调用应用添加 *****/  
  7.     Yii::app()->session->add('name','foobar');  
  8.     Yii::app()->session->add('name2','foobar');  
  9.     Yii::app()->session->add('name3','foobar');  
  10.     //或者  
  11.     $session = Yii::app()->session;  
  12.     $session['key'] = 'value';  
  13.     var_dump($session['key']);  
  14.        
  15.     //遍历  
  16.     foreach($session as $name=>$value)

一个实例

  1. $session = new CHttpSession;  
  2.     $session->open();  
  3.               
  4.     $user_id = $this->user->id;  
  5.     $sessionKey = $user_id.'_is_sending';  
  6.               
  7.     if(isset($session[$sessionKey])){  
  8.         $first_submit_time = $session[$sessionKey];  
  9.         $current_time      = time();  
  10.         if($current_time - $first_submit_time < 10){  
  11.             $session[$sessionKey] = $current_time;  
  12.             $this->response(array('status'=>1, 'msg'=>'不能在10秒钟内连续发送两次。'));  
  13.         }else{  
  14.             unset($session[$sessionKey]);//超过限制时间,释放session";  
  15.         }  
  16.     }  
  17.       
  18.     //第一次点击确认按钮时执行  
  19.     if(!isset($session[$sessionKey])){  
  20.         $session[$sessionKey] = time();  
  21.     }  
  22.               
  23.     var_dump($sessionKey);var_dump($session[$sessionKey]);exit();

 

二,在Yii中使用cookie

Yii实现了一个cookie验证机制,可以防止cookie被修改 。启用之后可以对cookie的值进行HMAC检查。

Cookie验证在默认情况下是禁用的。如果你要启用它,可以编辑应用配置中的组件中的CHttpRequest部分。

一定要使用经过Yii验证过的cookie数据。使用Yii内置的cookies组件来进行cookie操作,不要使用$_COOKIES。

实例:

  1. // 检索一个名为$name的cookie值   
  2.     $cookie=Yii::app()->request->cookies[$name];   
  3.     $value=$cookie->value;   
  4.     ......   
  5.     // 设置一个cookie   
  6.     $cookie=new CHttpCookie($name,$value);   
  7.     Yii::app()->request->cookies[$name]=$cookie;
  1. 'components'=>array(  
  2.         'user'=>array(  
  3.             //'class'=>'CWebUser',//你可以自定义你的Cwebuser  
  4.             'identityCookie'=>array('domain' => '.domain.cc','path' => '/'),//配置用户cookie作用域  
  5.             // enable cookie-based authentication  
  6.             'allowAutoLogin'=>true,//有多个分站时,同步登陆  
  7.             'stateKeyPrefix'=>'yourprefix',//你的前缀,必须指定为一样的  
  8.             'loginUrl'=>array('/user/login'),  
  9.         ),  
  10.         'session' => array(  
  11.             'cookieParams' => array('domain' => '.domain.cc', 'lifetime' => 0),//配置会话ID作用域 生命期和超时  
  12.             'timeout' => 3600,  
  13.             //这里千万不要指定cookieMode => none,否则无法对应sessionid导致无法登录,更别说同步了。(有些不负责的博客竟然说同步登录需要设定这个属性为none!!!!太坑爹了。。。)  
  14.         ),   
  15.         'statePersister'=>array( //指定cookie加密的状态文件  
  16.             'class'=>'CStatePersister',//指定类       
  17.             'stateFile'=>'../CommonLib/protected/runtime/state.bin',//配置通用状态文件路径,注意,如果你的站点是分布式的,你必须把该文件复制一份到不同服务器上,否则无法跨域。因为里面有个通用密钥,密钥不同则无法验证身份。  
  18.         ),

将session保持在数据库的设置:

  1.     'session' => array (  
  2.         'class' => 'system.web.CDbHttpSession',  
  3.         'connectionID' => 'db',  
  4.         //'sessionTableName' => 'YiiSession',  
  5.     ),