各位，今天我们来讲cookie和session。

说起这两个家伙来，各位可能会比较陌生。但是它的作用却是和每个人息息相关。举个最简单的例子，我们登陆蓝色经典论坛的时候，需要让我们登陆用户，论坛怎么判断你就是张三呢？就是靠的cookie和session。我们这个留言本现在已经有了编辑和删除的功能，但是并不是谁都能用，需要管理员来管理，怎么判断这个人就是具有管理权限呢，也是靠的cookie或者session。

具体来讲，session和cookie都是服务器为了验证用户标识的时候，产生的一个字符串，只不过session存在与服务器，cookies存在于本地硬盘中。

Session更不需要Cookie来支持和不会受浏览器端的设置影响，可记录每个访问者的信息，独立在服务器端，比Cookie安全！Session是存在内存中的，浏览器关闭它也就“死”了；Cookie是以文件方式存在的，可以修改其“存活”时间。

举个不恰当的例子啊，大家都知道小狗狗在街上走的时候要不停的撒尿，为什么撒尿呢，就是为了占领地盘，标注这个地方是我的，记住来路。狗狗是把标识物放在了客户端，而人是记在了脑子里，所以，回来的时候，你要回忆这条路怎么走，而狗狗闻着味就回来了，你的记忆是很短暂的，可能过会儿就忘了，狗狗的标识却有很长的生命周期，可以自由设定。——这都是些神马例子嘛，口味好重~~~~~

好了，我们来做一个最简单的session模型。

我们在index.asp中生成一个session，然后再其他页面中读取出来。

<%

Session("u_name") = "beris_zhang"

%>

然后我们在bianji.asp页面的最顶部，书写：

您好：<%=Session("u_name")%>

然后我们运行访问index.Asp，这时候session就生成了，每次访问bianji.asp页面，也就是你编辑留言的时候，都会看到顶部的提示：

您好，beris_zhang

只要你不关闭浏览器，且处于活动状态，就永远存在，一般session的生命周期最长也不过20分钟。

那我们来讲讲管理员身份验证的道理：

用户登录→根据用户名，读取相应密码，与输入的密码进行判断→正确无误给予相应的session，然后用户访问bianji页面的时候，页面判断有没有session，如果有，就允许他访问这个页面，对内容进行编辑，否则不允许进来。就这么简单的道理，我们来演示一下。

创建一个文件login.asp，继续用到form表单，传递一个用户名和密码。内容如下：

<FORM METHOD=POST ACTION="loginsave.asp">

用户：<input type="text" name="username "><BR>

密码：<input type="password" name="pwd"><BR>

<input type="submit" name="登陆！">

</FORM>

复制代码

增加一个asp文件，叫做loginsave.asp，代码如下：

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>

<!--#include file="inc.asp"-->

<%

username=Trim(Request.Form("username"))

pwd=Trim(Request.Form("pwd"))

If pwd="123" Then 

       Session("u_name") = username

       response.write "登陆成功！<a href='index.asp'>返回！</a>"

Else

       response.write "密码不能为空哦！"

       response.End 

End If 

%>

复制代码

当然，你还要增加上安全判断、用户名密码配对判断功能等等。我仅仅做了一个简单的模型，只要你随便写个用户名，密码是123就能通过验证，并在编辑页面显示出你的session来。

怎么样，基本明白了吗？如果不明白，可以参考一下我的例子。

对于cookie，他的写法基本一样的。

执行下面的代码将会在访问者的计算机中创建一个cookie，名字＝username，值＝张三

Response.Cookies("username")=”张三”

复制代码

读取出客户端浏览器里面缓存的名字为username的cookie。

Request.Cookies("username ")

通常情况下，当浏览器关闭时，一个cookie就不存在了。但是在许多时候，比如很多网站有“保留用户登录一周”类似的功能，我们希望能更长时间地在访问者的计算机上保存cookie。很幸运，有这样的实现方法。下面的代码，就可以设置cookie的使用到期时间为2012年12月21日：

Response.Cookies("CookieName").Expires=#2012-12-21#

复制代码

执行下面的代码，将设定cookie的过期时间为“cookie的创建时间＋365日”：

Response.Cookies("CookieName")=Date+365

复制代码

通过这些学习，我们基本上能够对cookies和session有了一定的了解了吧。鉴于cookies的不安全性和session的短命，将两者结合起来用，不失为一种完美的选择。

第五天文件：

点击下载