cookie和session

最新推荐文章于 2021-08-25 10:21:44 发布
最新推荐文章于 2021-08-25 10:21:44 发布
阅读量733 收藏
点赞数
文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiajiandong1024/article/details/71038363
版权

设置

设置 cookie,发送一个cookie到客户端
语法:bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )
参数:
$name,COOKIE名称;
$value,COOKIE的值;
$expire,有效期,默认是0.设置time()+3600,表示3600秒后失效.PHP_INT_MAX表示不失效,time()-1表示删除cookie
$path,有效路径.默认是网站根目录”/”, 上级目录能找到.当前域名可以访问.一般会设置,比如’/upload’表示只能在upload目录及其子目录下使用
$domain,有效域名。
$secure,是否仅能使用https来传送COOKIE.默认值是false,可以使用http发送cookie
$httponly,是否只能通过http协议来使用COOKIE.默认false.其他程序也能使用cookie.如js. document.cookie来读取

注意:设置cookie的名称一般是字符串,可以是” 数组形式”名字,不能是其他类型.值也是字符串,不能是其他类型.如果使用数组形式的cookie名称,该名称不能加引号

比如:$n=setcookie(“arr[name]”,”123”);		$v=setcookie(“arr[yes]”,”456”);
echo $_COOKIE[‘arr’][‘name’],”<br />”;		echo $_COOKIE[‘arr’][‘yes’];

读取

读取cookie:用$_COOKIE[‘’],如果名字是数组形式,读取用$_COOKIE[‘’][‘’]

删除

删除cookie:设置有效期为过去时间,或者把第二个参数,cookie设置为false或者设置为’’又或者不设置cookie值

总结

总结
setcookie(键,值,有效期=0,有效路径='',有效域名='',是否仅安全连接传输=false,是否HTTPonly=false)
有效路径:/为整站有效;有效域名: .kang.com 在所有kang.com下的子域名都有效

Session

session属性

有效期:默认关闭浏览器!
有效路径:/ 默认整站有效
有效域名:默认尽在当前域名下有效!
是否仅安全连接传输:默认为非 是否HTTPONLY:默认为非;
Session属性的来源?
COOKIE中存储session-ID的属性,决定了对应的session数据的属性。
Cookie名称PHPSESSID有它的属性

session相关函数

session_start: 初始 session。
session_destroy: 结束 session。
session_unset: 释放session内存。
session_name: 存取目前 session 名称。
session_module_name: 存取目前 session 模块。
session_save_path: 存取目前 session 路径。
session_id: 存取目前 session 代号。
session_register: 注册新的变量。
session_unregister: 删除已注册变量。
session_is_registered: 检查变量是否注册。
session_decode: Session 资料解码。
session_encode: Session 资料编码。

设置

如何设置 session数据的属性?
设置COOKIEsession-ID这个COOKIE变量属性即可!
设置方案如下:

方案一:配置变量php.ini:

session.cookie_lifetime=0 session.cookie_path=/ session.cookie_domain=
session.cookie_secure= session.cookie_httponly
可以更改以上配置,然后重启apache服务器

方案二,在脚本中,开启session之前使用函数进行配置

Ini_set(配置项,值);用于设置某个PHP配置选项
例:ini_set('session.cookie_lifetime','3600'); ini_set('session.cookie_domain','.kang.com');
也可以用:session_set_cookie_params(有效期,有效路径,有效域,是否仅安全连接传输,是否HTTPONLY)
例如:session_set_cookie_params(3600,'/','.kang.com');
建议使用该方法,仅仅影响当前脚本周期。不影响其他项目!
实际环境中,很少该session的有效期。经常改有效域名。
开启bool session_start(void).一个页面只能开启一次,不能重复开启,可以加@屏蔽错误
session_id() || session_start();
添加session数据比如$_SESSION[‘name’]=’admin’;
Session的名称可以是字符下标,也可以是整形下标,除了资源外都可以保存
$_SESSION['user'][]='admin'; $_SESSION['user'][]=’1.9’; $_SESSION[‘user’][]=false; $_SESSION['user'][]=array(1,2); $_SESSION[‘user’][]=new student;
除了资源外,都可以保存
在服务器中存储的位置,保存在c盘下C:\WINDOWS\TEMP,文件名格式:sess_sessID

方案三,设置session的载体cookie

session_start();

$_SESSION['name']='xjd';

// echo session_id();

// echo session_name();

$lifetime=60*2;    //2分钟
setcookie(session_name(),session_id(),time()+$lifetime,'/');

删除

删除session数据:使用unset()来删除单个session数据,比如unset($_SESSION[‘name’]).也可以将一个空数组,赋给$_SESSION变量,将SESSION文件内容情况,session文件成为垃圾

读取SESSION数据,读取或增删改查,都是使用$_SESSION全局数组.
比如echo $_SESSION[‘name’];

销毁SESSION文件,只删除自己的SESSION,不会删除别的用户的.语法:bool session_destroy().用destroy之后要再开启session,它才有文件.否则是在内存中,能页面输出,但是没文件. 同时关闭session机制!

获取当前的session-id值.语法:string session_id([string $id])

获取当前的session的cookie数据名称.语法:string session_name([string $name]),一般不修改ini

Session设置:修改php.ini文件,session保存位置:session.save_path=”c:/…”;

修改session名称session.name=PHPSESSID

session_set_cookie_param


使用函数修改session的cookie的相关参数,session_set_cookie_param
语法:void session_set_cookie_params ( int $lifetime [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]] )
参数:
$lifetime,过期时间,以秒为单位,直接写秒。
$path 有效路径
$domain 有效域名
$secure 是否仅限https发送COOKIE。
$httponly 是否仅限http协议使用COOKIE
注意:该函数必须在SESSION_START()之前设置

Session垃圾回收

gc:garbage collection垃圾回收 maxlifetime:最大存活时间
修改php.ini文件 session.gc_maxlifetime=1440 垃圾默认时间1440秒
回收概率
session.gc_probability:概率,相当于分子。默认值为1。
session.gc_divisor:除数、因子。相当于分母。默认值为1000
默认的比率是:1/1000,每1000个用户访问时,会完整的进行一次清理。

重写session的存储机制,入库

先设置在开启session机制

Session_set_save_handler()先于session_start()被调用。
不要自动开启session!php.ini: session.auto_start = 0

PHP配置项:session.save_handler

PHP所使用的存储机制:php.ini中:session.save_handler=files默认文件机制
建议,将以上配置改为 user: 表示用户自定义!
也可以脚本配置:ini_set( ‘session.save_handler’,’user’ );

告知session机制,在需要读写时,使用用户自定义的读写函数完成

session_set_save_handler(开始函数,结束函数,读函数,写函数,删除函数,GC函数);
用来将用户自定义的函数,设置成session存储相关的函数。
session_set_save_handler('sessBegin', 'sessEnd', 'sessRead', 'sessWrite', 'sessDelete', 'sessGC');
Tip:以上的语法,仅仅是设置告知,在session机制运行到某个时间点时,才会被调用!

使用session

开启session机制 session_start();
操作$_SESSION $_SESSION[‘new_key’]=’new_value’;

创建session表

create table session (
         sess_id varchar(40) not null,
         sess_content text,
         last_write int not null default 0,
         primary key (sess_id)
) engine=myisam charset=utf8;
#全部代码如下
function sessBegin() {
         mysql_connect('127.0.0.1:3306', 'root', '520');
         mysql_query('set names utf8');
         mysql_query('use php2');
}
function sessEnd() {return true;}
function sessRead($sess_id) {
         $sql = "select sess_content from session where sess_id='$sess_id'";
         $result = mysql_query($sql);
         $row = mysql_fetch_assoc($result);
         if ($row) {
                   return $row['sess_content'];
         } else {
                   return '';
         }
}
function sessWrite($sess_id, $sess_content) {
    // replace into: 如果主键存在,则替换,否则插入。语法与insert into一致!
         $sql = "replace into session values ('$sess_id', '$sess_content', unix_timestamp())";
         return mysql_query($sql);
}
function sessDelete($sess_id) {
         $sql = "delete from session where sess_id='$sess_id'";
         return mysql_query($sql);
}
function sessGC($maxlifetime) {                
    $sql = "delete from session where last_write < unix_timestamp()-$maxlifetime";// 最后写入时间 < 当前时间-最大有效期
         return mysql_query($sql);
}
session_set_save_handler('sessBegin', 'sessEnd', 'sessRead', 'sessWrite', 'sessDelete', 'sessGC');
ini_set('session.save_handler', 'user');

浏览器禁用COOKIE,session是否可用?

COOKIE被禁用,session-Id不能存储和传输。不可用!
理论上的解决方案:
通过 URL, 或者 POST数据数据向服务器端,每次传输session-ID!
还要在浏览器中把接收cookie给关闭
例如下面的配置:php.ini
Session是否仅仅是用COOKIE完成传输session-ID:Php.ini中:session.use_only_cookies=1
是否通过其他方式自动传输session-ID. Php.ini中session.use_trans_sid=0
或者脚本设置: ini_set(‘session.use_only_cookies’,’0’); ini_set(‘session.use_trans_sid’,’1’);
测试:在浏览器中设置关闭接受来自站点的Cooki

ini_set('session.use_only_cookies', '0');   // 不仅仅是用COOKIE传输session-ID
ini_set('session.use_trans_sid', '1');   // 自动通过 url 或者  表单 传输 session_id
session_start();         // 常规使用session即可!
?>
<hr>
         <form action="session_no_cookie_2.php" method="post">  //文件地址就是自己
         <input type="submit">
         </form>
<hr>
         <a href="session_no_cookie_2.php"> no cookie</a>

session中存时间戳

if (!isset($_SESSION['CREATED'])) {
    $_SESSION['CREATED'] = time();
} else if (time() - $_SESSION['CREATED'] > 1800) {
    // session started more than 30 minutes ago
    session_regenerate_id(true);    // change session ID for the current session and invalidate old session ID
    //使用新生成的会话 ID 更新现有会话 ID
    $_SESSION['CREATED'] = time();  // update creation time
}
  1. 如果没有设置$_SESSION['CREATERD'],则通过time()函数赋值,此时$_SESSION['CREATERD']为当前时间戳(记住是当前时间戳啊)
  2. 如果设置了$_SESSION['CREATERD'],则将$_SESSION['CREATERD']的值与现在的时间戳time()进行对比,此时不管怎么样,肯定都是过了一段时间的,这个时候的time()的返回值一定和$_SESSION['CREATERD']不一样。因此判断差值,如果大于1800秒,就更新$_SESSION['CREATERD']的值。

每次读取这个session的时候,先对比下当前时间和session中保存的时间,如果相差的值已经超过过期的时间,那就说明这个session很久没有活动了,就可以当作过期处理;

如果没有过期,就把当前时间更新到session中,这个时间不要当成登录时间来看待,而是当成最后活跃时间。

对比过期与否,判断最后活动时间和当前时间,而不是登录时间,这样只要用户一直保持活跃,就可以保持在线状态。

如何设置30分钟严格过期的session

使用memcache, redis等, okey, 这种答案是一种正确答案. 不过, 很显然出题者肯定还会接着问你, 如果只是使用PHP呢?

  1. 设置Cookie过期时间30分钟, 并设置Session的lifetime也为30分钟.

  2. 自己为每一个Session值增加Time stamp.

  3. 每次访问之前, 判断时间戳.

最后, 有同学问, 为什么要设置30分钟的过期时间: 这个, 首先这是为了面试, 第二, 实际使用场景的话, 比如30分钟就过期的优惠劵?

总结

相关配置
session.save_handler 存储处理器: files|user
session.save_path 存储地址。
session.cookie_XXX (lifetime,path,domain,secure,httponly)存储session-ID这个COOKIE变量的属性

cscsdvdsv
关注
专栏目录
SessionCookie保存值
weixin_40829874的博客
01-30 455
控件+事件 一:系统对象的使用 Request QueryString[] 获取通过URL路径传来的数据 Form 获取表单提供过来的数据 Params 所有的请求参数 可以代替querystring,和form ServerVariables 获取请求用户的环境,主要是浏览器,语言,IP地址等 以上属性均是以键值对保存数据,使用时需要知道键名. … Respon...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
session_set_cookie_params
梦想摆渡的专栏
08-22 3127
session的生命周期是有一次,但是不同的页面要用同一个session变量的话,就需要在不同的页面加上session_start(),不然你是在另一个页面用不了session的,所以为了方便就用session_set_cookie_params把session变量存在cooki
HTTP Session
ksgimi
03-04 117
HTTP Session 一、浅析 HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。 我们看到,...
PHP自学之路----会话技术(cookie session)
轻飘飞扬
07-23 2743
会话技术 l  什么是会话 打开浏览器,访问某个网站的很多资源(页面=)通过超链接),当你关闭浏览器后,一个会话结束。 l  思考一个问题 在意个会话中,用户会产生一些数据,比如购物车,每个用户查看购物车的时候,看到自己的选择,怎么实现? l  再思考一个问题? 为什么优酷网看视频时,会记录及看过的电影?        l  解决之道 会话技术-cookie session Ø
前后端鉴权之Session-Cookie
zyooooxie的博客
12-28 441
Session-Cookie 认证
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
python cookies保存
wz6586261的专栏
08-27 1697
#加载库 from cookielib import LWPCookieJar #设置cookies文件 sessions = requests.session() #用来保存cookies sessions.cookies = LWPCookieJar('cookies') #cookies保存 sessions.cookies.save()
session保存和清除cookies
s_crawler的博客
08-12 1638
try: import cookielib except: impot http.cookiejar as cookielib session = requests.session() session.cookies = cookielib.LWPCookieJar(filename='cookies.txt') try: session.cookies.l...
cookie,session的讲解及使用
x871752024的博客
08-24 179
javaWeb中的会话 会话: 概述:javaweb中的会话指,访问一个站点,从第一次请求访问中访问了该网站的一系列的页面,直到访问结束,浏览器被关闭的过程都是一次回话。 作用:回话主用于追踪用户的行为。保存用户信息,识别用户身份。 常见回话的分类: cookie称为客户端会话。 session 称为服务器会话。 cookie 概述:Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由
PHP 会话控制CookieSession
Hist_花透的博客
04-27 1409
创建cookie setcookie(name,value,time()*7*24*60*60)后两个参数都是可选的数组形态的cookie的使用可创建关联数组或者是索引数组 setCookie("user[name]","张三")setCookie("user[password]","123")setCookie("user[email]","qishou@qq.com")输出:coo
cookiesession
...
08-14 603
Cookie的配置与应用 Setcookie(string name, string value, int expire,string path, string domain, int secure);  其中name是cookie变量名称标识,你在php中将能象使用普通变量名相同来用他引用cookie变量。value是cookie变量的初始值,expire 表示该cookie变量的有效时
Python3 requests库的cookies本地保存与读取
fishvi的博客
08-25 3363
保存cookies import requests import http.cookiejar session = requests.Session() session.cookies = http.cookiejar.LWPCookieJar(filename='cookies.txt') response = session.post(url, data) if response.status_code == 200: session.cookies.save(ignore_discar
CookieSession总结
anying5823的博客
03-31 130
刚刚看完javaweb的学习视频,对其中的CookieSession有一些不了解,在网上茶渣一下资料记录一下。 Cookie 什么是Cookie 在服务器接收到客户端请求后,使用response向客户端颁发一个Cookie,当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取Cooki...
Cookie/Session机制详解
小葩葩的专栏
08-11 908
在最近很多朋友都在保持登录,cookiesession这儿使用大量时间去了解,因此转载一篇优秀的博文为大家学习、参考、以致进步。 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Ses
PHP开发设计介绍及实例介绍(三)会话技术session
代码解释生活
03-05 390
会话技术-------session技术使用session将会话数据存储于服务器端,同时使用会话技术可以区分浏览器;为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据);每一个会话数据区存在唯一的标志;同时浏览器端用cookie存储该唯一的标志sessionID;做配对使用;sessionID存储于cookie中;sessionID在cookie中就是一个普通变量;服务器响应的时候,就会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值