PHP 精选之COOKIE-SESSION应用(HTTP协议状态码)

最新推荐文章于 2024-08-12 09:54:57 发布
最新推荐文章于 2024-08-12 09:54:57 发布
阅读量599 收藏
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanggaofeixy/article/details/52154190
版权

(摘自百度百科)
cookie (储存在用户本地终端上的数据)
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965都已废弃,最新取代的规范是RFC6265[1] 。(可以叫做浏览器缓存)

(摘自百度百科)
session (计算机语言)
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。有关使用 Session 对象的详细信息,请参阅“ASP 应用程序”部分的“管理会话”。注意 会话状态仅在支持 cookie 的浏览器中保留。

cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中

接下来以一个用户登录注销来做示范

<1>连接数据库conn.php

<?php


$conn=mysql_connect('localhost','root','');

$sql=mysql_query('use test',$conn);

$sql=mysql_query('set names utf8',$conn);

?>

<2>用户登录界面login.html

<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<form name="form1" method="post" action="login.php">
<table width="400" border="0" align="center" cellpadding="2" cellspacing="2">
    <tr>
        <td width="150"><div align="right">用户名:</div></td>
        <td width="150"><input type="text" name="username"  />
        </td>
    </tr>
    <tr>
        <td><div align="right">密码:</div></td>
        <td><input type="password" name="passcode"></td>
    </tr>
    <tr>
        <td><div align="right">用户名保存时间:</div></td>
        <td><select name="cookie" id="cookie">
        <option value="1" selected="selected">6 second</option>
        <option value="2">1 minute</option>
        <option value="3">1 day</option>
        </select>
        </td>
    </tr>
</table>
   <p align="center">
   <input type="submit" name="Submit" value="登陆" onclick="qq();">
   <input type="reset" name="Reset" value="重置">
   </p>
</form>
</body>

<script type="text/javascript">
    document.getElementsByName('username')[0].value=getCookie('username');
    document.getElementsByName('passcode')[0].value=getCookie('passcode');

function getCookie(c_name)
{
if (document.cookie.length>0)
  {
  c_start=document.cookie.indexOf(c_name + "=")
  if (c_start!=-1)
    { 
    c_start=c_start + c_name.length+1 
    c_end=document.cookie.indexOf(";",c_start)
    if (c_end==-1) c_end=document.cookie.length
    return unescape(document.cookie.substring(c_start,c_end))
    } 
  }
return "";
}

</script>
</html>

<3>用户登录信息验证login.php

<?php
include('conn.php');
$username = $_POST['username'];
$passcode = $_POST['passcode'];
$cookie   = $_POST['cookie'];
//执行SQL语句
$query = mysql_query("select username, passcode from users "
."where username = '$username' and passcode = '$passcode'");

//判断用户是否存在,密码是否正确
if($row = mysql_fetch_assoc($query))
{
    if($row['userflag'] == 0||$row['userflag'] == 1)    //判断用户权限信息是否有效
    {
        switch($cookie)         //根据用户的选择设置cookie保存时间
        {
            case 1:         //保存10秒
            setcookie("username", $row['username'],time()+6,"/");
            setcookie("passcode", $row['passcode'],time()+6,"/");
            break;

            case 2:         //保存1分钟
            setcookie("username", $row['username'], time()+60,"/");
            setcookie("passcode", $row['passcode'], time()+60,"/");
            break;

            case 3:         //保存1天
            setcookie("username", $row['username'], time()+24*60*60,"/");
            setcookie("passcode", $row['passcode'], time()+24*60*60,"/");
            break;
        }
        header("location: main.php",true,307);      //自动跳转到main.php
    }
    else
        {
        echo "用户权限信息不正确";
        }
}
else
{
echo "用户名或密码错误";
}
?>

<4>登陆成功界面main.php

<?php
session_start();
$_SESSION['username']=$_POST['username'];
echo '$_SESSION[\'username\']=',$_SESSION['username'],'<br />';

include('conn.php');
if(isset($_COOKIE['username']))
{

    $username = $_COOKIE['username'];
    //执行SQL语句获得userflag的值
    $query =mysql_query("select userflag from users "
    ."where username = '$username'");
    $row = mysql_fetch_array($query);
    //获得用户权限信息
    $flag = $row['userflag'];
    //根据userflag的值输出不同的欢迎信息
    if($flag == 1)
    {echo "欢迎管理员".$_COOKIE['username']."登录系统";}
    if($flag == 0)
    {echo "欢迎用户".$_COOKIE['username']."登录系统";}
    echo "<a href='logout.php'>注销</a>";
}
else
{
echo "您没有权限访问本页面";
}
?>

<5>注销处理页面logout.php

<?php
session_start();
echo '销毁session前$_SESSION[\'username\']=',$_SESSION['username'],'<br />';
unset($_SESSION['username']);
echo '销毁session后$_SESSION[\'username\']=',$_SESSION['username'],'<br />';
// 最后彻底销毁session.
session_destroy();

echo "注销成功......3s后跳转";
header("refresh:3;url=login.html",true,307);
?>

附:HTTP协议请求状态码:

页面加载成功
200-服务器成功返回页面
301/302- 永久/临时重定向
304 -Not Modified-未修改
307-重定向中保护原有请求数据

页面加载失败
404-请求页面不存在
503-服务器暂时不可用
500-服务器内部错误

好像在哪里见过
关注
专栏目录
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSIONCOOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
php同时使用sessioncookie保存用户登录信息的实现代码
10-22
根据文件提供的内容,我们了解到如何在PHP中同时使用sessioncookie保存用户的登录信息。以下详细知识点的展开: 1. 用户登录信息的存储机制 - 用户登录信息通常包括用户的一些基本数据,如用户ID、用户名、...
PHP 状态码汇总
kirsten_z的博客
09-12 2339
1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。代码 说明 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部 分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。2xx (成功)表示成功处理了请求的状态代码。代码 说明 200 (成功) 服务器已成功处
哪些协议是无状态协议哪些是有状态的,怎么区别?
qq_14989227的博客
01-03 1万+
举个例子我和朋友出去吃饭 不需要每次报上姓名 联系方式 等 朋友就知道我是谁 这是有状态的 而我去办事大厅 工作人员不会记得我是谁 每次去都要填表 出示身份证 这就是无状态的 无状态协议:在下一次链接不记住这一次链接的信息。 HTTP,UDP,FTP都是无状态协议 TCP是有状态协议
PHP系列」PHP Cookie/Session详解
日常笔记/总结/系列知识梳理
04-23 1463
PHP中,Session是一种用于跟踪用户会话状态的机制。与Cookie不同,Session数据存储在服务器上,而不是在客户端的浏览器中。每个客户端(用户)在访问服务器时都会被分配一个唯一的会话ID,该ID通常通过Cookie发送到客户端,并在后续的请求中返回给服务器,以便服务器能够识别并恢复该用户的会话数据。在PHP中,Cookie是一种用于在浏览器和服务器之间传递信息的机制。它通常用于跟踪用户的会话状态、存储用户的偏好设置或实现其他需要跨请求保持状态的功能。
http(请求方法,状态码CookieSession)
分享学习的知识,记录我的技术成长道路
08-25 898
此时就可以保证浏览器中的Cookie的信息是服务端文件的session_id,所有的http请求都会有浏览器自动携带cookie中的session_id,后序server依旧可以认识client,,也是一种会话保持的功能,但是我们还有cookie文件被泄漏的风险。注意:由于应用层是人要参与的,人的水平参差不齐,http的状态码很多人不清楚该如何使用,又因为浏览器的种类太多了,导致可能对状态码的支持没有那么好,类似于404的状态码对浏览器没有指导意义,浏览器只会正常显示网页。基本所有的网站都有其对应的首页。
安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性
今天是几号的博客
07-15 4413
而不采用token机制的Web应用程序,一般会使用session机制来保存用户登录状态,服务器会在用户登录成功后创建一个session,之后的每个请求都需要在HTTP头中附带这个session ID,以便服务器能够验证用户身份。而不采用token机制的Web应用程序,一般会在服务器上存储用户的登录状态,因此如果服务器被黑客攻击,黑客可能会获得用户的敏感信息。而不采用token机制的Web应用程序,在跨域访问时,需使用cookiesession来传递用户身份信息,比较麻烦。
C# 系统应用Cookie\Session基础知识及php读取Cookie\Session
杨秀璋的专栏
01-26 9527
本文主要是关于Cookie方面的知识,主要从介绍Cookie的基础知识和PHP读取Cookie内容两个方面讲述.主要结合自己的PHP课程从四个方面进行讲解.Cookie的基础知识、Session的基础知识、PHP使用CookiePHP使用Session.同时主要是对后面系统应用系列文章C#读取Cookie和清除Cookie的基础篇.希望该文章能对大家有所帮助,由于作者写得有点晚,如果有错误或不足之处,请海涵!
CookieSession实现保存登录状态免登录
热门推荐
a754895的博客
09-11 5万+
  首先CookieSession都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过CookieSession。 一.Cook...
【网络】应用层协议-http协议
最新发布
℉f的博客
08-12 2775
在编写网络通信代码时,我们可以自己进行协议的定制,但实际有很多优秀的工程师早就已经写出了许多非常成熟的应用层协议,其中最典型的就是HTTP协议。本文内容:HTTP协议详解、cookiesession、HTTPS协议讲解(数据加密、数字指纹、CA认证)。
一文搞明白CookieSession与Token
闵行小鱼塘
04-16 1036
本文旨在系统梳理总结下CookieSession和Token:Cookie存在客户端,用来解决客户端如何保存信息的问题;Session存在服务端,来解决多用户问题,即每个客户端会对应一个session;Token无状态且支持跨域,有效防御CSRF,解决了session依赖于单个Web服务器的问题
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1749
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
PHP入门教程之会话控制技巧(cookiesession)
10-21
掌握cookiesession的使用,能够帮助开发者创建更加安全和高效的网络应用程序。在使用过程中,我们需要注意数据的安全性、会话的持久性以及用户隐私的保护等问题。通过这篇教程,相信你已经对PHPcookiesession...
利用php实现一周之内自动登录存储机制(cookiesession、localStorage)
12-18
标题中的“利用php实现一周之内自动登录存储机制(cookiesession、localStorage)”是指通过PHP编程语言设置一种机制,使得用户在登录后的一周内,系统能自动识别并保持登录状态,无需用户每次访问都手动输入...
PHP Cookie:Session详解.md
06-13
### PHP CookieSession 详解 #### 一、PHP Cookie **1. Cookie 的基本概念** - **名称和值**:每个 Cookie 都有一个名称和一个值,名称用于唯一标识该 Cookie,而值则用来存储信息。例如,可以通过设置一个...
PHP面向对象----(私有属性的访问方法)
滴水穿石
08-04 1万+
<?php//对私有属性的访问方法一(系统方法) class A { private $name = 'hello world'; function __set($property_name,$value) { $this->$property_name=$value; } function __get($property_name)
PHP中文乱码出现的原因及解决办法分析
滴水穿石
07-14 5789
一.首先是PHP网页的编码1.如果欲使用gb2312编码,那么php要输出头:header(“Content-Type: text/html; charset=gb2312”),静态页面添加,所有文件的编码格式为ANSI,可用记事本打开,另存为选择编码为ANSI,覆盖源文件。2.如果欲使用utf-8编码,那么php要输出头:header(“Content-Type: text/html; chars
PHP面向对象----(interface区别abstract)
滴水穿石
08-04 3333
抽象类和接口的异同 1. 相同点:(1)两者都是抽象类,都不能实例化。(2) interface 实现类及 abstract class 的子类都必须要实现已经声明的抽象方法。2.不同点:(1)interface 需要实现,要用 implements ,而 abstract class 需要继承,要用 extends 。(2)一个类可以实现多个 interface ,但一个类只能继承一个 abst
PHP面向对象-----(总体学习路线)
滴水穿石
08-05 1694
1.什么是面向对象? 面向对象编程(Object Oriented Programming, OOP, 面向对象程序设计)是一种计算机编程架构,OOP的一条基本原则是计算机程序是由单个能够起到子程序作用的单元或对象组合而成,OOP达到了软件工程的三 个目标:重用性、灵活性和扩展性。为了实现整体运算,每个对象都能够接收信息、处理数据和向其它对象发送信息。 2.什么是类,什么是对象,类和对象这间的关系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值