Cookie and Session

最新推荐文章于 2024-05-27 00:13:16 发布
最新推荐文章于 2024-05-27 00:13:16 发布
阅读量323 收藏
点赞数
分类专栏: PHP基本语法 文章标签: PHP session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abel004/article/details/52032857
版权

1.HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话

由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理

cookie由服务器发送给客户端(浏览器),只要cookie没过期,以后每次客户端向这个服务器发送http请求时都会自动带上cookie信息。

2.查看某个网站颁发的Cookie很简单。在浏览器地址栏输入JavaScript:alert (document. cookie)就可以了.

Cookie具有不可跨域名性.

3.boolsetcookie ( string $name [, string$value = "" [,int$expire = 0 [,string$path = "" [,string$domain = "" [,bool$secure = false [,bool$httponly = false ]]]]]] );

cookie设置有一下几个选项:

name:相当于KEY键值,在一个网站内是唯一的 ,后面设置的同名 的 name会覆盖前面的 ;因此要删除一个 cookie值,可以把这个同名name的value值设为空(null);

value:相当于数组中的value值;通过$_COOKIE['name']查看访问;

exipire:是一个 unix timestamp格式,是一个以秒为单位的整数;setcookie('a','hello',time()+3600*24*7)将在7天后过期。如果设置为0或忽略,将在会话介绍后失效(浏览器关闭)。

path:该Cookie的使用路径;默认为当前目录及子目录下可用;设置为"/"时,则本域名下都可以访问;

domain:可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”。

secure:设为true时将只能通过https访问;

httponly:设为true时将只能通过http协议访问,不能通过javascript等脚本语言访问。防止XSS攻击;

4.通过cookie可以记录用户登陆信息。

<?php
$username=$_POST['username'];
$password=md5($_POST['password']);
$autoLogin=(int)($_POST['autoLogin']);
$link=mysqli_connect('localhost','root','root','session');
mysqli_query($link,'set names utf8');
$username=mysqli_real_escape_string($link,$username);
$sql="select id,username from user WHERE username='{$username}' AND
password='{$password}'";
$result=mysqli_query($link,$sql);

if($result&&mysqli_affected_rows($link)==1){
    if($autoLogin){
        $expTime=time()+7*24*3600;
    }else{
        $expTime=0;
    }
    setcookie('isLogin',1,$expTime);
    setcookie('autoLogin',1,$expTime);
    setcookie('username',$username,$expTime);
    exit("<script>
alert('成功');
location.href='index.php';
</script>");
}else{
    exit("<script>
alert('失败');
location.href='index.php';
</script>");
}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
您好:
<?php
if(empty($_COOKIE['autoLogin'])){
    if(empty($_COOKIE['isLogin'])||empty($_COOKIE['username'])){
        echo "<a href='login.php'>请登录</a>";
    }
}else{
    echo $_COOKIE['username']."!!!!";
    echo "<a href='logout.php'>退出</a>";
}
?>

</body>
</html>
<?php
setcookie('isLogin','',time()-1);
setcookie('autoLogin','',time()-1);
setcookie('username','',time()-1);
header('location:index.php');

5.JS操作COOKIE:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
<script>
    function set_cookie(name,value){
        var days=7;
        var expTime=new Date();
        expTime.setTime(expTime.getTime()+days*24*3600*1000);
        document.cookie=name+"="+decodeURI(value)+";expires="+expTime.toUTCString();
    }

    set_cookie('f',8886);

    function get_cookie(name){
        var arr;
        var reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
        if(arr=document.cookie.match(reg)){
            return arr[2];
        }else{
            return null;
        }
    }

    function del_cookie(name){
        var  expTime=new Date();
        expTime.setTime(expTime.getTime()-1);
        var cookieValue=get_cookie(name);
        if(cookieValue!=null){
            document.cookie=name+"="+cookieValue+";expires="+expTime.toUTCString();
        }
    }

    alert(get_cookie('username'));

    del_cookie('a');
</script>

</body>
</html>
6. HTML5 web 存储,一个比cookie更好的本地存储方式; 

localStorage['a1']=1;
    localStorage['a2']=22;
    localStorage['username']='king box';

    localStorage.setItem('aaa',5446);
    console.log(localStorage.getItem('aaa'));

    console.log(localStorage['username']);

    localStorage.removeItem('a1');

    var showStorage=function(){
        var storage=window.localStorage;
        for(var i= 0,len=storage.length;i<len;i++){
            console.log(storage.key(i)+":"+storage.getItem(storage.key(i)));
        }
    }

    showStorage();

    localStorage.clear();


</script>

二-----SESSION

Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。



 


大部分session机制都使用会话cookie来保存session_id,
而关闭浏览器后这个session_id就消失了,再次连接服务器时也就无法找到原来的session。
如果服务器设置的cookie被保存到硬盘上,或者使用某种手段改写浏览器发出的HTTP请求头,
把原来的session_id发送给服务器,则再次打开浏览器仍然能够找到原来的session。


session工作原理_
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(来保存信息。___
_当客户端请求创建一个session的时候,服务器首先检查客户端请求里是否已包含了一个session标识session_id,
如果已包含一个session_id则说明以前已经为此客户端创建过session,
服务器就按照session_id把这个session检索出来使用。_
如果客户端请求不包含session_id,则为此服务器创建一个session并且生成一个与此session相关联的session_id。
session_id的值是一个既不会重复,又不容易被找到规律以仿造的字符串,
这个session_id将被在本次响应中返回给客户端保存。_
保存这个session_id的方式可以采用cookie。一般这个cookie的名字都是类似于SEEESIONID

1.

<?php
session_start();

$_SESSION['username']='king';
$_SESSION['salary']=8426;
$_SESSION['age']=45;
$_SESSION['married']=true;
<?php
//键名不能为数字,只能是字符串;
session_start();
$_SESSION['a']=1;
$_SESSION['b']=2;

setcookie(session_name(),session_id(),time()+3600);

<?php
//使用URL重写;在php.ini中需要将session.use_cookie改为0
//session.use_trans_sid 改为1
session_start();
$_SESSION['aaaa']=1111111;
$_SESSION['bbbb']=22222;
?>
<a href="dump2.php?<?php echo session_name(); ?>=
<?php echo session_id();?>" >url format</a>
<br/>
<a href="dump2.php?<?php echo SID;?>">sid</a>


<?php
session_start();

$users=[
    'user1'=>'king1',
    'salary'=>12345.65,
    'age'=>56,
    'course'=>['a','b','history']
];
$_SESSION=$users;

<?php
// 初始化会话。
// 如果要使用会话,别忘了现在就调用:
session_start();

// 重置会话中的所有变量
$_SESSION = array();

// 如果要清理的更彻底,那么同时删除会话 cookie
// 注意:这样不但销毁了会话中的数据,还同时销毁了会话本身
if (ini_get("session.use_cookies")) {
    $params = session_get_cookie_params();
    setcookie(session_name(), '', time() - 42000,
        $params["path"], $params["domain"],
        $params["secure"], $params["httponly"]
    );
}

// 最后,销毁会话
session_destroy();

<?php

session_start();
echo session_id();
var_dump($_SESSION);


<?php
session_id($_GET[session_name()]);
session_start();
var_dump($_SESSION);




 

abel004
关注
专栏目录
CookieANdSession
why
10-29 493
Cookie        什么是CookieCookie是网景公司发明。Cookie是由服务器端创建,发送给浏览器,浏览器可以将cookie的key/value保存到浏览器端,下一次在请求同一个网站的资源时,就可以将cookie发送给服务器。 在javaee的api中有一个类  javax.servlet.http.Cookie,它就可以创建一个cookie,它的构造方法Coo
cookie and session
Ordain_3050的博客
08-08 262
http://blog.csdn.net/pengpenglin/article/details/706095
Cookie And Session用法解析
Orangeoooooo的专栏
04-13 426
Cookie And Session用法解析Cookie技术 Cookie技术使用场景: 将会话数据保存在浏览器客户端。 Cookie原理: 2.1 服务器端创建Cookie数据,然后通过set-cookie的响应头把cookie数据发送给浏览器保存。 响应头:例如set-cookie:name=admin 2.2 浏览器第一次访问服务器,同时将cookie数据保存在浏览
转发,重定向,Cookie and Session
weixin_51313154的博客
06-26 654
总结: 1. 资源跳转功能 1.1 转发 1.1.1 实际案例 1.1.2 Servlet 技术转发操作 1.1.3 代码案例 1.2 重定向 1.2.1 实际案例 1.2.2 Servlet 技术重定向操作 1.2.3 代码案例 2. 会话控制技术 2.1 会话控制技术概述 2.2 Cookie 2.2.1 Cookie 概述 2.2.2 Cookie 创建,修改相关方法 2.2.3 创建 Cookie 对象 2.2.4 Cookie 时间问题 2.2.5 Cookie V
Cookie and Session知识理解
hann的专栏
06-25 822
Cookie and Session1. COOKIE setcookie(string name, string value, int expire,string path, string domain, int secure); name是cookie变量名称标识,你在php中将能象使用普通变量名相同来用他引用cookie变量。 value是cookie变量的初始值,
cookiesession
最新发布
敢问路在何方,路在脚下
05-27 1126
是的你没看错,就是饼干的意思cookie是一种信息,存储于电脑硬盘内,专门用于浏览器使用Chrome的Cookie存放位置:C:\Users\xxx\AppData\Local\Google\Chrome\User Data\DefaultCookies实际上是一个sqlite数据库文件,可以直接打开查看:我们也可以在打开任何一个网站之后,查看当前网站存储的cookie(F12打开开发者工具,然后选择应用程序application,点击Cookie即可)csdn网站的cookie
cookiesession的详解和区别
weixin_42583093的博客
02-03 8940
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
cookiesession的详解与区别
m0_45406092的博客
11-05 513
文章目录前言1 Cookie机制1.1 什么是Cookie1.2 记录用户访问次数1.3 Cookie的不可跨域名性1.4 Unicode编码:保存中文1.5 BASE64编码:保存二进制图片1.7 Cookie的有效期1.8 Cookie的修改、删除1.11 Cookie的安全属性1.12 JavaScript操作Cookie1.13 案例:永久登录2 Session机制2.1 什么是Session2.2 实现用户登录2.3 Session的生命周期2.4 Session
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookieAndSession.zip
02-28
本文将深入探讨如何使用Node.js、Koa框架和Nunjucks模板引擎实现登录验证,并关注"cookieAndSession.zip"中涉及的关键知识点。 首先,我们需要了解Node.js中的HTTP服务器。在"server.js"文件中,开发者通常会创建一...
cookieAndsession.zip
07-19
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持用户会话。本文将详细探讨CookieSession的工作原理、优缺点以及它们在Node.js环境中的应用。 **Cookie** Cookie...
Servlet会话机制(cookie and session
07-29
本文将深入探讨CookieSession两种主要的会话管理方式,并结合一个名为"ShoppingCar"的示例来阐述它们在实际应用中的工作原理。 **一、Cookie** Cookie是由服务器发送到客户端(浏览器)的一小段信息,然后由...
cookie and session例(适用于PHP初学者)
09-07
非常适合于初学者的cookie and session例,已测试通过
foreach遍历输出数据表
abel004的专栏
06-25 4710
id:         length:         width:         height:         ;             $con = mysqli_connect("localhost", "root", "CWT520", "jiaju"); if (!$con) {     die('Could not connect:' . mysql_e
PHP多维数组差集、排序
abel004的专栏
07-14 2775
1.差集if($query){ foreach ($query as $value){ $res[$value->day][]=$value->getAttributes(['period']); } }var_dump($res); die; $res=array(‘2017-07-14’=>[[‘period’=>’11:00-11
php发送错误日志邮件
abel004的专栏
05-14 1529
php sendmail php.ini error_log
composer+twig
abel004的专栏
04-28 1277
Composer 是 PHP 的一个依赖管理工具,是PHP程序猿们不得不学的重要工具,熟练使用Composer将大大提高开发效率 !!! Composer的安装可参照getcomposer.org官网; 在Linux系统中可以运行以下命令安装; curl -sShttps://getcomposer.org/installer | php mv composer.phar/usr
php图片压缩剪裁
abel004的专栏
04-08 1269
yii2自带压缩函数:/vendor/yiisoft/yii2-imagine/baseImage.php    压缩成指定尺寸,可能会失真 public static function thumbnail($filename, $width, $height, $mode = ManipulatorInterface::T
设计使用cookie跟踪session的代码
05-15
以下是使用cookie跟踪session的示例代码: ```python from flask import Flask, request, make_response app = Flask(__name__) # 设置一个随机的密钥作为cookie的加密密钥 app.secret_key = 'random_secret_key' @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': # 获取用户提交的用户名和密码 username = request.form['username'] password = request.form['password'] # 验证用户名和密码是否正确 if username == 'admin' and password == 'password': # 如果验证通过,设置session变量 session['username'] = username return 'Logged in successfully!' else: return 'Invalid username or password' # 如果是GET请求,返回登录页面 return ''' <form method="post"> <p><input type="text" name="username"></p> <p><input type="password" name="password"></p> <p><input type="submit" value="Login"></p> </form> ''' @app.route('/profile') def profile(): # 检查session变量是否存在 if 'username' in session: return 'Hello, ' + session['username'] + '!' else: return 'You are not logged in' @app.route('/logout') def logout(): # 删除session变量 session.pop('username', None) return 'Logged out successfully!' # 设置cookie的过期时间为1小时 @app.before_request def make_session_permanent(): session.permanent = True app.permanent_session_lifetime = timedelta(hours=1) if __name__ == '__main__': app.run() ``` 在这个示例中,我们使用Flask框架来处理HTTP请求和响应。当用户登录时,我们设置了一个名为`username`的session变量,它存储用户的用户名。我们还设置了一个cookie,它包含了加密后的session ID,以便在后续的请求中识别用户。使用`session.pop()`函数可以删除session变量并在用户注销时从cookie中删除session ID。我们还使用了`before_request`钩子来设置cookie的过期时间,以便在一段时间后自动注销用户。 请注意,在实际应用中,您需要更加精细地控制cookiesession的设置,以确保系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值