利用session和cookie保持网站的登陆状态

我们在浏览器中访问网站的时候，使用的是HTTP协议，它是无状态的，也就是说每次发送的访问请求都没有关系，那么网站如何记录并保持用户的登陆状态呢？

传统的网站在用户第一次登陆时生成session会话记录保存在服务器端，同时将session ID信息发送到客户端的cookie文件中，加密保存在客户的电脑中，cookie中保存了session的会话ID，当客户端下次访问同一个网站时，HTTP请求头部会携带cookie信息一并发送给服务器，服务器读取cookie中的session ID识别用户的登陆状态。

cookie的默认过期时间是会话，即关闭浏览器客户端保存的session ID即失效，服务器的PHP程序可以通过在session_start()会话开始之前使用ini_set("session.cookie_lifetime","秒数")设置客户端cookie的过期时间，同时使用ini_set('session.gc_maxlifetime', "秒数")设置服务器session的过期时间，以此来延长客户端登陆状态的时间。

作为网站的普通用户，我们无法修改服务器session的过期时间，但我们可以修改cookie的过期时间和保持网站的活跃访问来刷新服务器session的会话时间以保持长期登记状态。

下图是微软edge浏览器cookie文件的存放位置，此文件是数据库文件，且里面存储的信息都是经过加密的，无法直接修改。

通过浏览器的开发者工具可以修改cookie数据，首先需要登陆需要修改的网站，按F12打开浏览器的开发者工具，点击应用程序下的cookie，网站链接，即可看到该网站下的所有cookie数据，Expires即过期时间，双击数据列即可进行修改，将所有过期时间修改的很长，访问活跃的用户即可实现长期保持登陆状态。