PHP会话处理——Cookie和Session

最新推荐文章于 2021-08-17 10:38:37 发布
最新推荐文章于 2021-08-17 10:38:37 发布
阅读量460 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012515877/article/details/49454007
版权

PHP会话处理——Cookie和Session

遇到的问题:

我们希望实现单点登录SSO,即用户只需一次登录,网站的所有网页都将记住用户的登录信息。但HTTP是一种无状态协议,也就是说每次请求都是独立的,与上一次或下一次请求无关。这就要求程序实现多个页面之间的信息传递。

解决方法:

1. GET和POST

即在每个页面跳转的时候传递用户信息。我们可以想象这个方法多么的耿直,会花费大量的时间在编写跳转时的信息传递上,而且在跳转频繁时难以保证没有遗漏。

2. 将信息存储在文件中

将用户信息存储在某个文件中

file_put_contents("reg.txt", $username);

每个页面都可以访问这个独立的文件,并提取出其中的信息来识别目前用户的身份

file_get_contents("reg.txt");

但问题在于页面可能有多个用户访问,多个用户对一个文件进行修改和查看,无疑会出现混乱。

cookie是由服务器生成,存放在客户端的用户信息。当用户请求网页时,就会将这些信息一并带过去,网页会根据HTTP请求中head所包含的cookie信息来识别用户身份。

cookie的生成:
$time=time()+60*60*24*7;   //cookie的失效时间
setCookie("username", $_POST["name"], $time);  //设置cookie中变量username的值
setCookie("uid", $row["id"], $time);
setCookie("isLogin", 1, $time);                //设置cookie,1表示用户已经登录
cookie的使用

我们可以通过php的超级全局变量来访问cookie值

print_r($_COOKIE); //将打印出cookie的内容

我们可以在每个页面的开始加入这段代码

//判断用户是否登录,若没有则强制返回登陆界面
if(!$_COOKIE["isLogin"]){
    header("Location:login.php");
    }
cookie的销毁

setCookie函数不仅能生成也能销毁cookie,思路就是使cookie到期,或将信息设为空。

setCookie("uid", '', time()-3600); //通过把失效日期设置为过去的日期/时间,删除一个cookie

总结: cookie好比是商场颁发给用户的会员卡,用户只要出示此卡就可以在商场任一店面享受服务。缺点就是cookie数据存放在客户端,不安全(会员卡容易丢),于是有了接下来的Session。

4. Session

既然“会员卡容易丢”,那么我们可以委托商场代为保管,而用户记住自己的“会员卡号”,依然可以在商场里畅行无阻。这个方法就是session。
Session的数据保存在服务器端,仅将SessionID颁发给用户,用户在请求中附带SessionID,网页依然可以识别用户。
根据SessionID存放的位置,分为基于Cookie的和基于URL的,以下介绍基于Cookie的,即SessionID存放在cookie中的Session。

Session的生成
session_start();    //使用Session,必先启动Session
echo session_id()."<br>";  //显示SessionID
echo $_COOKIE[session_name()];  //显示cookie中的session名

//设置session数据内容
$_SESSION["username"]=$_POST["name"];
$_SESSION["uid"]=$row["id"];
$_SESSION["isLogin5"]=1;
Session的使用

可以使用php超级全局变量访问Session内容

echo "用户<b>".$_SESSION["username"]."</b>您好, 这是网站首页!";

可以在每个页面的开始加入这段代码

session_start(); //若sessionID存在则将连接到已有session,若无则新分配一个
//判断用户是否登录,若没有则强制返回登陆界面
if(!$_SESSION["isLogin"]){
    header("Location:login.php"); 
    }
Session的销毁
//开启SESSION
    session_start();

    //清空SESSION值
    $_SESSION=array();

    //删除客户端的在COOKIE中的Sessionid
    if(isset($_COOKIE[session_name()])){
        setCookie(session_name(), '', time()-3600, '/');
    }
    //彻底销毁session
    session_destroy();
Muggle_
关注
专栏目录
php 一些运用 GET,POST请求session cookie
flting1017的博客
10-19 1747
php是超级文本预处理语言注意:在运行php的软件需要注意保存文件,整个路径不能含有中文,运行环境需要改变,如果不改变,就是不能直接在浏览器打开,就要拿到服务器下打开php——– php可以画图像——要找怎么画图形,去到php的文档查看GD,里面有很多方法,我就举几个简单例子 //知道内容样式 header(‘Content-type:image/png’);//创建一个空白区域 传宽高 相当于
PHP基础知识6——COOKIESESSION
云中自有锦书
08-08 397
HTTP协议特点: 无状态的, 多次请求之间没有相关性 即同一用户请求同一网站的不同页面,服务器无法识别是否是同一用户发起的请求。因此,用户无法进行连续的业务逻辑。 如:登录,已在A页面登录,请求B页面,提示未登录。 cookiesession 区分: cookie: 在浏览器端的 存储数据的 容器 session 在服务器端的 存储数据的 容器 1. cook...
四、PHP基础——会话技术CookieSession
zep
06-10 472
会话技术初步认识 会话技术介绍 web会话可简单理解为:用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会话技术分类
PHP会话技术(cookiesession)详解
eyes++的博客
07-26 3065
一:会话技术初步认识 会话技术介绍: web会话可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会
PHP7语言基础——CookieSession
上善若水
03-21 1276
文章目录Cookie详解基本概念和设置Cookie的应用和存储机制删除CookieSession详解会话管理创建会话PHP中的session工作机制PHP中的Session存储机制注销和注销会话变量扩展——使用Redis存储Session HTTP协议是无状态协议,对于事物处理没有记忆能力。缺少状态意味着后续处理需要前面的信息,就必须重新传送数据,这样可能导致每次连接传送的数据量逐渐增大。为了弥补...
PHP会话管理——SessionCookie
cpongo881
04-10 330
会话管理包括:SessionCookie,主要功能都是把客户端和服务器关联起来,用于管理和查看用户在网站中的状态。 背景Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A...
WEB——CookieSession
weixin_46848251的博客
08-17 111
## JSP的简介 EL的表达式 ## **JSP的简介** 1.先学习Servlet技术,为什么还要学习JSP的技术呢? * 缺点:让你使用Servlet的技术动态生成的网页?response.getWriter("<form action='' >") * 开发人员忙死了 * 美工不好给你加样式 2.HTML的技术 * 做网页非常的强大。静态的资源。 3.推出JSP的语言...
cookiesession区别php,phpcookiesession区别
weixin_35853464的博客
04-16 524
总体而言,cookiesession的区别如下:Session是让数据在页面中持续有效的一个传递方法,session存储在服务器端,Session比较安全。Session的缺点:保存在服务器端,每次读取都从服务器进行读取,对服务器有资源消耗;Session保存在服务器端的文件或数据库中,默认保存在文件中,文件路径由php配置文件的session.save_path指定,Session文件是公有的...
PHP学习10——CookieSession技术
weixin_34072159的博客
08-08 61
主要内容: Cookie技术 创建cookie 查看cookie 读取cookiecookie记录访问时间和次数 删除cookie cookie的生命周期 Session技术 session工作原理 session控制 session的存储结构 传递session_id cookiesession是2中不同的存储机制。 cookie是从一个...
PHP实例开发源码——AKCMS政府网站系统 php版GBK.zip
11-30
在用户认证和会话管理方面,PHPsessioncookie机制发挥着重要作用。AKCMS可能使用session跟踪用户状态,如登录信息,而cookie则可能用于存储用户的偏好设置或者实现记住密码功能。 6. 错误处理和日志记录: 为了...
App后台开发运维和架构实践学习总结(11)——CookieSession、Token那点事儿
科技D人生
05-07 4931
前言:新公司项目中使用到了Cookie,在各大Android技术讨论群向前辈们取经讨论这cookiesession、token这仨哥们的时候,很多开发者说法不一各抒已见,所以是时候回顾下http基础以及总结开发经验了。本文重在科普分析CookieSession、Token的基本概念和应用场景;Okhttp框架下对Cookie的管理使用。文章如果写的不好请各位开发者老司机私聊或者在评论区指点提出...
PHP——Cookie会话管理
Qjy_985211的博客
08-22 273
Cookie 基本操作 创建Cookie setcookie ( 名称,cookie值,到日期,路径,域名,secure ) setcookie() 函数必须位于 &lt;html&gt; 标签之前 读取Cookie 使用 $_COOKIE 变量取回 Cookie 的值 &lt;?php //setcookie(名称,cookie值,到日期,路径,域名,secure) ...
PHP实例——本地保存 session
weixin_44489500的博客
03-30 685
session 本地保存 PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用 Session 的工作机制是:为每个访客创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,或者通过 URL 进行传导。 在您把用户信息存储到 PHP session ...
NGINX基于Cookie和Header的负载均衡会话保持
lvshaorong的博客
10-22 2万+
Nginx是一个很高效稳定的软负载均衡器,最新的版本可以负载均衡HTTP(s),TCP,UDP等多种协议的链接。一般访问量比较大一点的Web站点都会用NGINX做HTTP协议的Web负载均衡,其后端一般是多个PHP或者JAVA中间件。另外NGINX还可以和Keepalived配合防止均衡器的单点故障,这一点要强于F5,A10这一类的硬件负载均衡设备。 但是F5,A10等硬件负载均衡器虽然价格昂贵
steam"无法连接到更新服务器"的问题
热门推荐
Muggle_的博客
11-24 10万+
问题现象如下图所示:在打开steam游戏时出现了上述问题,无法正常游戏。不光如此steam官网也无法正常显示,只有部分文字和图片,样式缺失。打开chrome的F12开发者工具,进入network模块监视可发现大量的请求并没有被响应,甚至没有正常请求应有的状态码,但在request Headers中有一个警告信息:Provisional headers are shown。Provisional he
Chrome浏览器打印时崩溃问题
Muggle_的博客
03-29 1万+
问题描述:chrome浏览器点击“打印”按钮,或Ctrl + P 时出现如下页面,束手无策。 伴随现象: chrome应用在操作系统的“卸载或更改程序”页面不存在,在360安全卫士的软件管理中也没有显示,本地的文件夹中也没有卸载程序。换句话说,无法正常卸载。 直接安装新的chrome会与原chrome并存,且新chrome不存在该问题。 之前的操作系统是win7,前段时间自动升级至win10,原c
Cesium 实用总结
Muggle_的博客
05-14 7316
Cesium是什么 Cesium是一款面向三维地球和地图的,世界级的JavaScript开源产品。它提供了基于JavaScript语言的开发包,方便用户快速搭建一款零插件的虚拟地球Web应用,并在性能,精度,渲染质量以及多平台,易用性上都有高质量的保证。 Cesium能做什么 通过Cesium提供的JS API,可以实现以下功能: 使用 3d tiles格式流加载各种不同的 3d 数据,包含 倾...
$.ajax中的dataType参数与success回调函数
Muggle_的博客
10-28 6953
关于AJAX的小tips——dataType参数本例实现的是一个联系人搜索,前端提交搜索信息,后端进行匹配,存在则以JSON格式返回联系人信息,否则返回空。前端js代码如下<script type="text/javascript"> function showWorkerTable(data) { if(data == "")
PHP会话控制深度解析:SessionCookie
"PHP会话控制:SessionCookie详解" 在Web开发中,PHP会话控制是维持用户状态的关键技术。由于HTTP协议的无状态特性,每个请求都是独立的,无法自动识别用户的身份和之前的操作。为了解决这个问题,开发者使用了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值