禁用COOKIE后SESSION还能用吗

最新推荐文章于 2024-08-05 07:22:04 发布
最新推荐文章于 2024-08-05 07:22:04 发布
阅读量7.2k 收藏 2
点赞数
分类专栏: php技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myhuashengmi/article/details/51524078
版权

1.ASP

       在ASP中,Session必须倚赖Cookie才可用,Session是存储在服务器端的,而Cookie是存储在客户端的,相对
而言,Session的安全性和可靠程度都比Cookie高。
2.PHP

       在PHP中,通过相关的配置,可以让Session不依赖Cookie而存在。
    php.ini中,把session.use_trans_sid设成1,那么连接的后面就会自己加sessionid,就通过url来传递
session的key了,这时客户端就算禁止了cookie也可以使用session

    这是因为:
       Session,储存于服务器端(默认以文件方式存储Session),根据客户端提供的Session ID来得到用户的文
件,取得变量的值,Session ID可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“
?”后面的部分)来传送给服务器,然后服务器 读取Session的目录

 

最后说明:
php.ini 中 SESSION 的配置
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
session.use_trans_sid = 1; // 允许SessionID通过URL明文传输

在这种情况下虽然已经允许了SessionID通过URL明文传输,担是同时又开启了仅使用cookies存放会话SessionID,所以在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION不能用。
php.ini 中 SESSION 的配置
session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输

SESSION 不能用, 这是最这安全的做法,也是php.ini 的默认配置

 

Session机制
    Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是散列表)来保存信息。当程序需要为某个客户端的请求来创建一个session的时候,服务器首先检测这个客户端的请求里是否已经包含了一个session标识-称为session_id,如果包含则说明以前已经为此客户端创建过session,服务器就按照session_id把这个session检索出来使用(如果检索不到,可能为新建一个),如果客户端请求不包含session_id,则为客户端创建一个session并且生成一个与此session相关联的session_id(session_start() 一下),这个session_id将在本次响应中返回给客户端。

    Session不会因为浏览器的关闭而删除。但是存有session_id的cookie的默认过期时间是会话级别。也就是用户关闭了浏览器,那么存储在客户端的session_id便会丢失,但是存储在服务器端的session数据并不会被立即删除。从客户端即浏览器看来,好像session被删除了一样(因为我们丢失了session_id,找不到原来的session数据了)。

我很满意
关注
专栏目录
java中Cookie禁用Session追踪问题
08-31
Java 中 Cookie禁用Session...Java 中 Cookie禁用Session 追踪问题可以通过使用 encodeURL 或 encodeRedirectURL 方法来解决,这些方法可以确保服务器端可以获取 JSESSIONID 信息,从而实现 Session 追踪。
php禁用cookiesession设置方法分析
10-21
如果希望在浏览器禁用Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
Cookie禁用Session还可以用吗?
weixin_34357267的博客
08-29 116
CookieSession一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。Cookie分为两种,一种可以叫做session cookie浏览器关闭就会丢失,一种可以...CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户...
Cookie禁用了,Session还能用吗?
haoranbnu的专栏
03-23 212
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到
高级java每日一道面试题-2024年8月04日-web篇-如果客户端禁止cookie能实现session还能用吗?
最新发布
qq_43071699的博客
08-05 834
尽管客户端禁用Cookie会对基于CookieSession管理机制造成影响,但通过上述方法,仍然可以在不使用Cookie的情况下实现Session跟踪。然而,每种方法都有其自身的优缺点,开发者需要根据具体的应用场景和需求来选择最合适的方法。
浏览器禁用cookiesession还能用吗?
clk_esunny的成长之路
04-08 267
浏览器禁用cookiesession还能用吗?
如果客户端不支持或禁用CookieSession还能正常工作吗?
长风破浪会有时的博客
05-16 356
如果Cookie禁用,服务器将无法将Session ID发送到客户端,也无法从客户端接收Session ID,从而导致无法建立和维护用户的Session状态。然而,这种方法可能会增加URL的长度,并且在某些情况下可能会导致安全问题(例如,Session ID泄露给第三方)。因此,在使用这些方法时,应该采取额外的安全措施,如使用HTTPS来加密传输的数据、定期更换Session ID等。然而,即使客户端禁用Cookie,仍然有一些方法可以实现Session管理,尽管它们可能不太方便或具有一些限制。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
cookie禁用session还能使用吗
05-26
Session 机制是一种在服务器端存储用户数据的...因此,即使用户禁用CookieSession 仍然可以正常使用。但是,如果用户禁用浏览器中的所有会话存储,包括 Cookies 和 Session Storage,那么 Session 将无法使用。
java Web:4、sessioncookie分析?客户端禁止 cookie ,能实现 session 还能用吗?
weixin_42924812的博客
11-23 1233
文章目录1、sessioncookie 有什么区别?(1)session概念以及工作原理(2)cookie概念以及工作原理(3)两者的区别?2、如果客户端禁止 cookie 能实现 session 还能用吗? 1、sessioncookie 有什么区别? (1)session概念以及工作原理 (2)cookie概念以及工作原理 (3)两者的区别? 2、如果客户端禁止 cookie 能实...
Java实现QQ第三方登录源码.rar
10-25
Java实现QQ第三方登录源码,下载下来只需根据自己在QQ互联上相应的app_ID, app_KEY, redirect_URI修改配置文件即可测试效果
关于PHP中浏览器禁止Cookie后,Session能使用吗?
ahjxhy2010的博客
01-09 330
关于PHP中浏览器禁止Cookie后,Session能使用吗?我们来做些测试,然后说明原理。 我建立两个文件session_test.php和session_a.php内容分别是: phpsession_start();$_SESSION['url'] = 'http://www.phpddt.com';echo '这个页面取到的session值:'.$_SESSION['url'];ec
禁用 COOKIE 后 SEESION 还能用吗?
superobser的博客
11-17 784
可以,COOKIE  和 SESSION  都是用来实现会话机制的,由于http  协议是无状态的,    所以要想跟踪一个用户在同一个网站之间不同页面的 状态,需要有这么一个机制----会    话机制。       COOKIE:将会话信息的保存到浏览器端。       SESSION:将会话信息保存到服务器端。       SESSION 默认情况下是基于 COOK
浏览器禁用cookiesession还能用吗?cookiesession区别
Hi,appmy.cn!
02-18 4100
答:浏览器禁用cookiesession不能正常使用。 cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。 session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象中。 cookie存储在用户浏览器session存储在web服务器。理论上cookie存储删除完全由用户控制,session存储删
客户端禁止 cookiesession 还能用吗?
Mick_^_^的博客
08-07 1486
一般默认情况下,在会话中,服务器存储 sessionsessionid 是通过 cookie 存到浏览器里。 如果浏览器禁用cookie浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。 但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。 通过url重写,把 sessionid 作为参数追加的原 url 中,后续的浏览器与服务器交互中携带 sessionid 参数。 服务器的返回数据中包含 sessionid,
cookie被禁止后怎样使用session的解决方案
qq_43685277的博客
02-25 431
cookie被禁止后怎样使用session的解决方案
如果客户端禁止 cookie 能实现 session 还能用吗
weixin_66108666的博客
02-23 871
笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值