YII中session和cookie

一，在Yii中使用session 
与原生态php5的session使用差别是，php5使用session_start();$_session['key'] = $value; 
在yii中，session已经被封装。不需要start，但需要new一个session对象。

Java代码  

1. /***** 方式一、实例添加 *****/  
2. $session=new CHttpSession;  
3. $session->open();  
4. $value1=$session['name1'];  
5.   
6. /***** 方式二、直接调用应用添加 *****/  
7. Yii::app()->session->add('name','foobar');  
8. Yii::app()->session->add('name2','foobar');  
9. Yii::app()->session->add('name3','foobar');  
10. //或者  
11. $session = Yii::app()->session;  
12. $session['key'] = 'value';  
13. var_dump($session['key']);  
14.    
15. //遍历  
16. foreach($session as $name=>$value)  

一个实例

Java代码  

1. $session = new CHttpSession;  
2. $session->open();  
3.           
4. $user_id = $this->user->id;  
5. $sessionKey = $user_id.'_is_sending';  
6.           
7. if(isset($session[$sessionKey])){  
8.     $first_submit_time = $session[$sessionKey];  
9.     $current_time      = time();  
10.     if($current_time - $first_submit_time < 10){  
11.         $session[$sessionKey] = $current_time;  
12.         $this->response(array('status'=>1, 'msg'=>'不能在10秒钟内连续发送两次。'));  
13.     }else{  
14.         unset($session[$sessionKey]);//超过限制时间，释放session";  
15.     }  
16. }  
17.   
18. //第一次点击确认按钮时执行  
19. if(!isset($session[$sessionKey])){  
20.     $session[$sessionKey] = time();  
21. }  
22.           
23. var_dump($sessionKey);var_dump($session[$sessionKey]);exit();  

二，在Yii中使用cookie 
Yii实现了一个cookie验证机制，可以防止cookie被修改 。启用之后可以对cookie的值进行HMAC检查。 
Cookie验证在默认情况下是禁用的。如果你要启用它，可以编辑应用配置中的组件中的CHttpRequest部分。 

一定要使用经过Yii验证过的cookie数据。使用Yii内置的cookies组件来进行cookie操作，不要使用$_COOKIES。 
实例：

Java代码  

1. // 检索一个名为$name的cookie值   
2. $cookie=Yii::app()->request->cookies[$name];   
3. $value=$cookie->value;   
4. ......   
5. // 设置一个cookie   
6. $cookie=new CHttpCookie($name,$value);   
7. Yii::app()->request->cookies[$name]=$cookie;   

Java代码  

1. 'components'=>array(  
2.     'user'=>array(  
3.         //'class'=>'CWebUser',//你可以自定义你的Cwebuser  
4.         'identityCookie'=>array('domain' => '.domain.cc','path' => '/'),//配置用户cookie作用域  
5.         // enable cookie-based authentication  
6.         'allowAutoLogin'=>true,//有多个分站时，同步登陆  
7.         'stateKeyPrefix'=>'yourprefix',//你的前缀，必须指定为一样的  
8.         'loginUrl'=>array('/user/login'),  
9.     ),  
10.     'session' => array(  
11.         'cookieParams' => array('domain' => '.domain.cc', 'lifetime' => 0),//配置会话ID作用域 生命期和超时  
12.         'timeout' => 3600,  
13.         //这里千万不要指定cookieMode => none，否则无法对应sessionid导致无法登录，更别说同步了。（有些不负责的博客竟然说同步登录需要设定这个属性为none！！！！太坑爹了。。。）  
14.     ),   
15.     'statePersister'=>array( //指定cookie加密的状态文件  
16.         'class'=>'CStatePersister',//指定类       
17.         'stateFile'=>'../CommonLib/protected/runtime/state.bin',//配置通用状态文件路径，注意，如果你的站点是分布式的，你必须把该文件复制一份到不同服务器上，否则无法跨域。因为里面有个通用密钥，密钥不同则无法验证身份。  
18.     ),  

 将session保持在数据库的设置：

Java代码  

1. 'session' => array (  
2.     'class' => 'system.web.CDbHttpSession',  
3.     'connectionID' => 'db',  
4.     //'sessionTableName' => 'YiiSession',  
5. ),