SESSION与COOKIE的理解

最新推荐文章于 2023-05-05 14:11:58 发布
最新推荐文章于 2023-05-05 14:11:58 发布
阅读量365 收藏
点赞数
分类专栏: PHP 文章标签: session cookie php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawngung/article/details/52830854
版权

对于普通的注册登录页面来说,我们是要通过session来保存用户当前状态.然后到达一定时间之后就销毁重新登录.

SESSION下的几条指令

  1. session_start()
    当正常默认的情况下,脚本结束之后,会把session数组中的数据写入到session文件中,而这个文件路径可以再php.ini中找到
    session_start()之后代表初始化session,并且分配一个唯一session id,如果这个可以通过这个id在本地中找到session文件,那么就会把里面的数据加载到session的数组当中
  2. unset()
    这个函数简单理解就是清空的意思
    unset( SESSION[id]);SESSIONid,SESSION,..unset( _SESSION)就是直接把数组给删除了.
  3. session_unset()
    在 session生命周期,从当前session中注销全部session数据,让$_SESSION成为一个空数组。
  4. session_destroy()
    注销一个session。意味着session生命周期结束了。这里会把session文件给删除掉,但是不会影响到$_SESSION数组在内存中的值.假如我们重新刷新页面的话,session_start()就不能获取到值,而同时session数组清空

SESSION 和 COOKIES

概要:
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用Cookie,那么Session也会失效。

cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

每当我们关闭浏览器之后,再重新打开浏览器之后,会重新生成一个sessionID,所以对应的cookies就找不到了.那么怎么实现记录登录状态呢?关闭浏览器之后再打开还在.因为cookies是存在本地上的,我们不可能把用户的信息存在本地上,不安全.那么我们肯定是存在session里面的.这个我们后期文章再讨论.这里再继续谈下cookie

同时,cookie也有自己的有效期,过了期以后就失效了,本地的cookie文件会被自动删除。需要再次登录,输入帐号密码,然后生成新的cookie。这样做的主要目的还是为了安全考虑。

COOKIE使用方法

1.设置cookie

setcookie("username","user",0,"/");  
setcookie("username","user",time()+60*60,"/");

第一个当中的时间放了个0进去,难道代表生存时间为0.明显不可能,它有着特殊的意义,表示cookie的有效期随着浏览器的关闭而结束。他们的路径中都放了个”/”。这个就代表在这个域名下的所有contentpath都可以访问cookie,也就是说这个网站下的所有页面都可以追踪这个cookie。

2.删除cookie

setcookie("username","",time()-3600,"/");

3.查看cookie

print_r($_COOKIE);

SESSION的使用方法

在php.ini中
1、session.use_cookies
把这个的值设置为1,利用cookie来传递sessionid

2、session.cookie_lifetime
这个代表SessionID在客户端Cookie储存的时间,默认是0,代表浏览器一关闭SessionID就作废

3、session.gc_maxlifetime
这个是Session数据在服务器端储存的时间,如果超过这个时间,那么Session数据就失效,但是删除是看几率(如下面所说)。

SESSION过期

设置php.ini,找到session.gc_maxlifetime = 1440 #(PHP5默认24分钟)

session.gc_probability = 1
session.gc_divisor = 1000

garbage collection 有个概率的,1/1000就是session 1000次才有一次被回收。
只要你的访问量大了,那就能达到回收的效果.
或者你也可以设置一下session.gc_divisor 的值,
比如:session.gc_divisor = 1,这样就能明显的看到SESSION过期的效果了.

怎么实现准确的让一个session过期

1.如果单纯通过设置session生命周期是不行的,因为session大概率还保留在服务器上.如果设置大概率的gc调用呢,也是不行的,如果我们session数据修改了,这样session文件修改时间也变了.又得重新算,不准确

2.设置session.cookie_lifetime.貌似这样就不能通过cookie来获取session id了.但是可以通过URL重写来获取session内容

3.只能通过给session第一次操作的时候,添加一个时间戳,每次访问之前都判断一下就可以的.

ShawnGung
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于sessioncookie的简单理解
09-02
下面小编就为大家带来一篇关于sessioncookie的简单理解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
热门推荐
m0_62695120的博客
03-29 2万+
Cookie是什么 cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。 Cookie有什么用 我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。 这是怎么做到的呢?其实就是游览器保存了我们...
快速理解基本的cookiesession 和 redis
kevin的博客
05-05 1126
1、Cookie实际上是一小段的文本信息,是一种key=value形式的字符串。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。2、当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。3、cookie 只存储用户的身份标识,如用一串字符串表示的 userid;
Cookie理解
m0_67883947的博客
02-03 432
萌新浅谈cookie理解不到位请指正
爬虫开发(考试)
ww6899的博客
01-04 1万+
(爬虫开发)共80道单选、多选、填空、判断 https://wenku.baidu.com/view/d7f077a01611cc7931b765ce05087632301274ee.html(全部) 大数据采集与爬虫习题答案完整 第一章一、判断题 1、以下选项不属于程序设计语言类别的是()A..机器语言B..汇编语言C..高级语言D..解释语言 2、下列Python语句正确的是()A、min = x if x < y else y B、max = x > y ? x : y C、if (x &
一文了解cookie
p1967914901的博客
11-10 3517
一文了解cookie什么是CookieCookie 的作用Cookie原理Cookie的分类会话 Cookies永久性 CookiesCookie 的属性namevalueDomainPathExpiresMax-AgeSecureHTTPOnlySameSiteStrictLaxNone 什么是CookieCookie 就是访问者在访问网站后留下的一个信息片段。它存储在客户端(通常来说是浏览器)。你可以把cookie当作一个map,里边是键值对,每个键值对有过期时间、域、路径、脚本可否访问等描述信息
深入理解PHP中的SessionCookie
10-27
本篇文章是对PHP中的SessionCookie进行了详细的分析介绍,需要的朋友参考下
PHP SESSION机制的理解与实例
01-02
一、使用读写文件的方式保存 SESSION 数据(session.save_handler = files) 1、 session_start() (1). session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中,PHP自身的垃圾...
Session&Cookie;.rar
11-11
基于PHP两种会话机制,SessionCookie的相关实例,帮助大家更好理解PHP会话机制。如有错误,请提出
cookie理解(详细讲解)
liulang68的博客
08-11 5672
cookiesession的区别就是cookie是客户端(浏览器)产生的东西,session是在服务端去存储的。 Cookie是服务端在HTTP响应中附带给浏览器的一个小文本文件,一旦浏览器保存了某个Cookie,在之后的请求和响应中,会将此Cookie来回传递,这样就可以通过Cookie这个载体完成客户端和服务端的数据交互。 Cookie常用的方法 void setMaxAge(int age) 设置Cookie的有效时间,单位为秒 int getMaxAge() 设置Cookie
session.use_cookies有什么作用,
10-25 3785
session.use_cookies有什么作用, @ini_set('session.use_cookies', 1);什么意思 若session.use_cookies = 1 sessionid在客户端采用的存储方式,置1代表使用cookie记录客户端的sessionid,同时,$_COOKIE变量里才会有$_COOKIE[‘PHPSESSIONID’]这个元素存在 @ini
深入理解Sessioncookie原理
想作会飞的鱼的博客
08-11 8095
一、概述SessionCookie 的作用都是为了保持访问用户与后端服务器的交互状态。它们有各自的优点,也有各自的缺陷,然而具有讽刺意味的是它们的优点和它们的使用场景又是矛盾的。例如,使用 Cookie 来传递信息时,随着 Cookie 个数的增多和访问量的增加,它占用的网络带宽也很大,试想假如 Cookie 占用 200 个字节,如果一天的 PV 有几亿,它要占用多少带宽?所以有大访问量的时
Session工作模式(数据存储在服务器端)
匿名攻城狮
12-21 2830
文章目录一、Session工作模式(1)Session是什么(2)Session工作原理二、Session应用(1)(2)(3)(4)(5) 一、Session工作模式 (1)Session是什么 服务器在内存中(服务器端)为不同的客户端创建了用于保存数据的Session对象。并将用于标识该对象的唯一SessionId发回给与该对象对应的客户端。 当浏览器再次发送请求时,SessionId也会被...
【跨域】什么是 SessionCookies与Session的区别?
Milk~每天分享一点点,技术进步一点点
08-17 364
什么是 Sessionsession 是另一种记录服务器和客户端会话状态的机制 session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookiesession 认证流程: 用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session 请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器 浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中,同时
phpSession使用方法详解
weixin_30391339的博客
01-23 115
Session的声明与使用   Session的设置不同于Cookie,必须先启动,在PHP中必须调用session_start()。session_start()函数的语法格式如下:   Bool session_start(void) //创建Session,开始一个会话,进行Session初始化   注意:session_start()函数之前不能有任何输出 当第一次访问网站时,Se...
Session知识点介绍
10-25 462
Session介绍:使用Cookie和附加URl参数都可以将上一次请求的状态信息传递到下一次请求中,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。    Session技术是一种将会话状态保存在服务器端的技术,它可以比喻成是医院发给病人的病历卡和医院为每个病人保留的病历档案的结合方式。    客户端需要接受、记忆和回送Session的会话标识号,Session
cookie个人的理解
w18103705129的博客
09-14 205
cookie是浏览器端的作用是: 存储当前项目的相关信息,在当前项目的所有页面中,都可以访问到,多用于用户登录记住密码等类似的功能。 默认情况下: 设置cookie生命周期,浏览器关闭,即cookie消失 当前这种cookie被称为sessionCookie,即会话cookie。 第一次在控制台输出cookie的时候,是个空的对象,第二次刷新的时候有你添加的属性 1. 设置cookie信息...
禁用cookiesession的保持
Debug_zhang的博客
07-09 1725
我们都知道当在session会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置php.ini中 session.use_trans_sid=1,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID。但是很多人仅仅设置了这一个选项并没有达到效果,本人也遇到此问题,后来一番研究发
彻底理解 cookiesession、token
最新发布
05-11
cookiesession、token就是三种常用的记录用户信息和状态的方式。 首先,cookie是一种存储在客户端浏览器中的文本文件,用于存储用户的一些信息。当用户在浏览器中打开一个网站时,网站服务器会发送一个包含一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值