PHP----会话(cookie & session)

最新推荐文章于 2024-04-20 22:39:16 发布
最新推荐文章于 2024-04-20 22:39:16 发布
阅读量272 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/July_1988/article/details/103362045
版权

本文主要记录自己学习会话的笔记,仅供参考,之后如果继续学习会继续补充~

cookie

**def:**PHP透明地支持http.cookie。cookie是一种在远程浏览器端存储数据并以此来跟踪和识别用户的机制。

**设置函数:**setcookie()或setrawsookie()
setcookie( k e y , key, key,value, e x p i r e , expire, expire,path, d o m a i n , domain, domain,secure,$httponly);
获取cookie: C O O K I E [ ′ u s e r n a m e ′ ] ∗ ∗ 删 除 c o o k i e : ∗ ∗ s e t c o o k i e ( _COOKIE['username'] **删除cookie:**setcookie( COOKIE[username]cookiesetcookie(key,$value,time()-3600);

如果浏览器不支持cookie,则可以使用表单传送数据。

session

def: 会话机制(session)在PHP中用于保持用户连续访问web应用时的相关数据,有助于创建高度定制化的程序、增加站点的吸引力。

**设置函数:**session_start();
比如:

<?php
session_start();
$_SESSION['username']='zhangsan';
>

默认session的存放路径为服务器端的tmp目录,如果需要修改,需要在php.ini中设置。
session存放文件名称为sess_32位编码后的随机字符串,比如:sess_4c83638b3b0dbf65583181c2f89168ec,内容如下:
username|s:8:zhangsan;
形式为:变量名|类型:长度:值;
用分号分隔每个变量,有些可以省略,比如长度和类型.

销毁:


//如果需要销毁session,可以单独销毁某个变量:
unset($_SESSION['username']);
//也可以直接销毁整个session文件:
session_destroy();

设置session的声明周期:

如果客户端没有禁用cookie,则cookie在启动session会话的时候,扮演的是存储session ID和session生存期的角色。
session ID就是session文件的扩展名,随机生存的,因此能保证唯一性和随机性,确保session的安全。
如果没有设置session的生存周期,则session id 存储在内存中,关闭浏览器后该ID自动注销,重新请求该页面后,重新注册一个sessionID。

<?php
session_start();
//session生存周期为1天
//session_name()即为php.ini中的session.name = PHPSESSID中的PHPSESSID
//
setcookie(session_name(),session_id(),time()+24*3600,'/');
//也可以用如下函数设置生存周期,但是IE6.0会有点问题,具体不清楚
session_set_cookie_params(24*3600);
>

具体见下面操作的截图:
在这里插入图片描述

注意:
如果客户端禁用cookie,则所有的session的生存周期就是浏览器进程了,只要关闭浏览器,再次请求页面又得重新注册session,此时可以通过URL或者隐藏表单来传递sessionID,PHP会自动将sessionID发送到url上,比如:
http://www.test.cn/index.php?PHPSESSID= bba5b2a240a77e5b44cfa01d49cf9669
我们可以通过$_GET来获取该值,从而实现sessionID页面间传递。
具体如下:


<?php
$lifeTime = 24*3600;
$sessionName = session_name();
//取得session ID
$sessionId = $_GET[$sessionName];
//设置session ID
session_id($sessionId);

//设置生存周期
session_set_cookie_params($lifeTime);
session_start();
?>

对于虚拟机主机来说,如果所有用户的session都保存在系统临时文件加里,将给维护造成困难,而且降低了安全性。
我们可以手动设置session文件的保存路径,session_save_path()就提供了这样一个功能。我们可以将session存放目录指向一个不能通过web方式访问的文件夹,当然,该文件夹必须具备可读写属性。

<?php
$path = './session_save_dir/';
$lifeTime = 24*3600;
//一定要在session_start()之前使用
session_save_path($path);
session_set_cookie_params($lifeTime);
session_start();
?>

结论:
无论cookie还是session都能进行会话控制
cookie保存在客户端,安全性不高,当然我们可以通过加密和字符串连接等方式加强安全性。
session保存在服务器中,但同时也依赖于cookie,虽然可以通过其他方式访问,但推荐使用cookie方式,安全性更高。

July_1988
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django-会话跟踪cookiesession
Last_G的博客
08-18 280
Django-会话跟踪cookiesession HTTP协议 是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态。 Cookie是来自服务端,保存在浏览器的键值对,主要应用于用户登录; 1.cookie 1.1Cookie的产生 HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求...
PHPChina-PHP会话控制完美版资料.ppt
11-14
PHP 会话控制是指在网站中跟踪一个用户的状态,通过 cookiesession 机制来实现。会话控制在网站中非常重要,因为 HTTP 协议是无状态的,无法维护两个事务之间的联系。 什么是会话控制? 会话控制是指在网站中...
PHP会话机制COOKIE操作
Jesse技术博客
01-06 352
PHP会话控制技术 特点:http是不能维持会话信息的,无状态的 会话控制技术 维持会话信息,控制会话状态 会话控制的思想是允许服务器跟踪同一个客户端做出的连续请求 会话跟踪的方式 用户请求一个页面以后再请求另外一个页面时候,需要让服务器知道这是一个用户,共有三种数据传递方式 1,超链接或者header()函数等重定向方式 2,使用cookie将用户的信息状态,存放在客户端的计算机
PHP会话控制之cookie-实例
迷失在旅途学习专栏
12-10 2460
cookie启用,赋值,删除等语法:bool setcookie(string $name[,string $value[,int $expire[,string $path[,string $domain[,bool $secure]]]]])
PHP基础知识点【九】会话控制(CookieSession
Tacks的博客
03-28 2145
当我们在浏览网站时候访问的web页面HTTP协议使用的无状态协议,即每个 HTTP 请求之间是相互独立的,所以不能维护两个事务之间的状态,那么服务器怎么知道这是同一个用户在请求页面还是不同用户。利用会话控制的特点面向连接的可靠通信方式,其主要思想就是允许服务器追踪同一个用户发出的连续请求。PHP常用的方式有CookieSession。 在网站中,我们经常需要跟踪一个变量,通...
Session详解
童凌的技术博客
10-27 628
Session详解: Session即回话,指一种持续性的、双向的链接。SessionCookie在本质上没有什么区别,都是针对HTTP协议的局限性而提出的一种保持客户端和服务器之间保持回话链接状态的机制Session的实现可以有很多种,比如URL重写、Cookie,通过在Cookie中存储SessionID实现Session传递。1、Session的基本概念以及设置 和Cookie一样
PHP会话技术(cookiesession)详解
eyes++的博客
07-26 2950
一:会话技术初步认识 会话技术介绍: web会话可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会
javaWeb-06-Cookie&Session会话技术
u014692224的博客
07-22 133
内容介绍 案例一:记录用户的上次访问时间 案例二:在登录案例上添加一次性验证码 案例一:记录用户的上次访问时间 需求: 在用户登录网站上的时候,显示该用户上次的访问时间 技术分析:会话技术 1 什么是会话技术? 页面之间的数据交互 会话: 当打开浏览器的时候,意味会话开始了 在这过程中,我们可以有N个请求 当关闭浏览器的时候,意味会话结束了 打电话: 当电话接通,意味着会话开始 在这过程中,可以有N多交流 当电话挂断,意味着会话结束 2 会话技术的
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1690
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
023-安全开发-PHP应用&后台模&Session&Cookie&Token&身份验证&唯一性
wushangyu32335的博客
01-24 1308
小迪安全2023笔记
【笔记】php-CookieSession
ZhShy
01-21 630
文章目录Cookie管理了解Cookie什么是CookieCookie的功能创建Cookie读取Cookie删除cookie1. 使用setcookie()函数删除Cookie2. 在浏览器中手动删除CookieSession管理了解Session1.什么是Session2.Session工作原理3.Session的功能创建会话1.启动会话2.注册会话3.使用会话4.删除会话 Cookie管理 了解Cookie 什么是Cookie Cookie是一种在远程浏览器端存储数据并以此来跟踪和识别用户的机制。简单地
PHP cookiesession会话基本用法实例分析
10-15
主要介绍了PHP cookiesession会话基本用法,结合实例形式分析了PHP cookiesession会话基本存储、设置、删除等相关使用方式,需要的朋友可以参考下
安全开发-cookice&&session&&token
06-25
在这个领域,"Cookie"、"Session"和"Token"都是常见的概念,它们在身份验证和会话管理中扮演着重要角色。以下是对这些概念的详细说明: 1. **Cookie**: Cookie是一种在客户端(用户浏览器)和服务器之间传递小量...
PHP会话控制:SessionCookie详解
10-25
PHP提供了两种主要的会话管理机制SessionCookie。本文将深入探讨这两种机制,以及它们在PHP中的工作原理。 首先,我们来看会话控制的产生背景。HTTP协议是无状态的,即每个请求都是独立的,服务器无法自动识别...
Session&Cookie;.rar
11-11
在Web开发中,SessionCookie是两种非常重要的用户状态管理工具。它们主要用于在HTTP协议无状态的特性下,保持用户的会话信息,实现用户在不同页面间的个性化体验和数据跟踪。下面将详细介绍这两种机制以及它们在...
飞机大战系列 Space War1.0(免费,开源)
07-14
飞机大战系列 Space War1.0(免费,开源)
基于Hadoop的文件词频统计的实现(大数据技术课程设计)
07-14
使用Hadoop大数据架构体系中的HDFS、HBase以及Spark软件,完成大数据处理的典型案例:文件词频统计的实现。
湖科大计算机网络视频笔记,跟着视频系统学了一遍的记录
最新发布
07-14
视频链接:https://www.bilibili.com/video/BV1c4411d7jb/,适用于考研后期查缺补漏和前期确定复习方向、期末考和课前预习。做成PDF形式便于查阅和在iPad上查看。
matlab下载,表面张力,main.m
07-14
matlab下载,表面张力,main.m

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值