关于PHP中浏览器禁止Cookie后,Session能使用吗?

最新推荐文章于 2024-04-08 17:35:37 发布
最新推荐文章于 2024-04-08 17:35:37 发布
阅读量325 收藏
点赞数
分类专栏: php

关于PHP中浏览器禁止Cookie后,Session能使用吗?我们来做些测试,然后说明原理。
我建立两个文件session_test.php和session_a.php内容分别是:


  
  
  1. <?php
  2. session_start();
  3. $_SESSION['url'] = 'http://www.phpddt.com';
  4. echo '这个页面取到的session值:'.$_SESSION['url'];
  5. echo "<a href='session_a.php'>另一个页面</a>";


  
  
  1. <?php
  2. session_start();
  3. echo "看这里是否获取到session的值:".$_SESSION['url'];

运行session_test.php结果:
PHP中浏览器禁止Cookie后,Session能使用吗1
点击另一个页面,默认当然是可以获取的,但是当我禁止cookie后呢?
PHP中浏览器禁止Cookie后,Session能使用吗2 看看session_a.php结果:
PHP中浏览器禁止Cookie后,Session能使用吗演示结果
PHP中的session在默认情况下是使用客户端的 Cookie 来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。但是Session并不完全依赖Cookie,它还可以通过URL Get传递session id的。这需要你将php.ini中 session.use_trans_sid = 1 ,这表示允许SessionID通过URL明文传输,既然GET可以,那么POST传递session id我觉得也可以吧。
好,这样,把上面session_test.php和session_a.php改造下就可以使用sesson了: 

  
  
  1. <?php
  2. session_start();
  3. $_SESSION['url'] = 'http://www.phpddt.com';
  4. echo '这个页面取到的session值:'.$_SESSION['url'];
  5. ?>
  6. <a href="session_a.php?<?php print session_name() ?>=<?php print session_id() ?>">另一个页面</a>


  
  
  1. <?php
  2. session_id($_GET['PHPSESSID']);
  3. session_start();
  4. echo "看这里是否获取到session的值:".$_SESSION['url'];

如愿以偿:
test3.jpg 最后说明:
php.ini 中 SESSION 的配置
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
session.use_trans_sid = 1; // 允许SessionID通过URL明文传输

在这种情况下虽然已经允许了SessionID通过URL明文传输,但是同时又开启了仅使用cookies存放会话SessionID,所以在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION不能用。
php.ini 中 SESSION 的配置
session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输

SESSION 不能用, 这是最这安全的做法,也是php.ini 的默认配置

do better myself
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php sessioncookie使用说明
12-18
PHPSessionCookie是两种常用的身份验证和用户状态管理机制,它们各有特点,适用于不同的场景。 1. PHPCookie Cookie是一种在用户浏览器端存储数据的技术,用于跟踪和识别用户。当PHP应用需要设置Cookie时...
PHP cookiesession使用与用户自动登录功能实现方法分析
10-16
3. **有效期**:Cookie可以设置有效期,Session依赖于浏览器会话,通常在浏览器关闭后失效。 4. **安全性**:由于Session数据存储在服务器,相对更安全,而Cookie可能暴露给第三方。 **自动登录功能的实现** 自动...
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
面试题-禁用Cookies后,Session还可以使用吗?
weixin_30363509的博客
12-28 212
可以使用。禁用后,SessionId保存在URL上面。(参见下面详细说明的红色部分) -----------关于会话状态的详细说明------------------ ASP.NET 提供了一种会话状态,该会话状态可作为 HttpSessionState 类或存储会话特定信息(仅在该会话可见)的方法来使用。ASP.NET 会话状态将一个有限时间窗口内来自同一浏览器的请求标识为一个会话,并在该...
禁用 COOKIE 后 SEESION 还能用吗?
superobser的博客
11-17 780
可以,COOKIE  和 SESSION  都是用来实现会话机制的,由于http  协议是无状态的,    所以要想跟踪一个用户在同一个网站之间不同页面的 状态,需要有这么一个机制----会    话机制。       COOKIE:将会话信息的保存到浏览器端。       SESSION:将会话信息保存到服务器端。       SESSION 默认情况下是基于 COOK
浏览器禁用cookiesession还能用吗?cookiesession区别
Hi,appmy.cn!
02-18 4063
答:浏览器禁用cookiesession不能正常使用cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。 session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象cookie存储在用户浏览器session存储在web服务器。理论上cookie存储删除完全由用户控制,session存储删
客户端禁止 cookiesession 还能用吗?
Mick_^_^的博客
08-07 1456
一般默认情况下,在会话,服务器存储 sessionsessionid 是通过 cookie 存到浏览器里。 如果浏览器禁用了 cookie浏览器请求服务器无法携带 sessionid,服务器无法识别请求的用户身份,session失效。 但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。 通过url重写,把 sessionid 作为参数追加的原 url ,后续的浏览器与服务器交互携带 sessionid 参数。 服务器的返回数据包含 sessionid,
phpsessioncookie的比较
12-18
在Web开发PHP作为广泛使用的服务器端脚本语言,提供了两种主要的用户跟踪机制:sessioncookie。本文将详细对比这两种技术,帮助开发者更好地理解它们的差异,并根据实际需求选择合适的技术。 首先,我们来看...
php禁用cookiesession设置方法分析
01-20
session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID。但是很多人仅仅设置了这一个选项并没有达到效果,本人也 遇到此问题,后来一番研究发现 php.ini 文件...
php禁用cookiesession还可以用吗?
啊啊啊啊2
08-09 284
PHPSession在默认情况下是使用客户端的Cookie来保存Session ID的,所以当客户端的cookie出现问题的时候就会影响Session了。必须注意的是:Session不一定必须依赖Cookie,这也是Session相比Cookie的高明之处。当客户端的Cookie被禁用或出现问题时,PHP会自动把Session ID附着在URL,这样再通过Session ID就能跨页使用Se...
禁用 COOKIESESSION 还能不能用
Jucrazy_技术人生
11-04 1362
php.ini SESSION 的配置       session.use_only_cookies = 0; // 关闭仅使用cookies存放会话id      session.use_trans_sid = 1; // 允许SessionID通过URL明文传输   在这种情况下SESSION是可以使用的,服务器端会自动在地址后面附加PHPSESSIONID参数。   示例:ht
禁用COOKIE 后SEESION 还能用吗
matthis_meng的博客
05-31 986
可以,Cookiesession 都是用来实现会话机制的,由于http 协议是无状态的,所以要想跟踪一个用户在同一个网站之间不同页面的状态,需要有这么一个机制----会话机制。Cookie:将会话信息的保存到浏览器端。Session:将会话信息保存到服务器端。session 默认情况下是基于cookie 的,对于session 来说,每生成一个sessionid,都会将其发送到浏览器端,让后将...
禁用了cookie session 还可以用吗?
weixin_44378370的博客
06-28 311
可以用,但没有cookie安全 cookie没有被禁用时 再发送请求时携带cookie sessionid存放在其 服务端通过id找到对应session文件 cookie被禁用还可以通过get post 参数向后台提供sessionID php支持通过url 向服务器提供SESSIONID 但需要设置 php.ini: session.use_only_cookies = 0 session.use_trans_sid = 1 或者调用session_start时给出参数: sess..
php禁用cookie,面试经典问题:Cookie禁用了,Session还能用吗?
weixin_28769141的博客
03-10 223
这个问题下面的所有答案都被人恶意的踩,麻烦管理员出来主持公道默认SESSION配置在默认的JSP、PHP配置SessionID是需要存储在Cookie的,默认Cookie名为:PHPSESSIONIDJSESSIONID以下以PHP为例:你第一次访问网站时,服务端脚本开启了Sessionsession_start();,服务器会生成一个不重复的 SESSIONID 的文件session_i...
php禁用cookie,浏览器禁用cookiephp session 是否有效
weixin_29779159的博客
03-10 214
浏览器禁用cookie后,phpsession一般是还可以使用的,但安全性会降低。一、cookiesession的关系cookiesession的区别在于cookie是保存在客户端的,而session是存储在服务端。它们都有生存时间的设置,sessioncookie更安全。当服务端与客户端通信后会生成会话后,会建立一个和浏览器的唯一会话PHPSESSID。这个id会在服务端保存,也会...
禁用了Cookie session使用么?
Jueyue15的博客
04-10 412
如果禁用了Cookie并不影响session使用,因为cookie只是不能存放sessionID而已,可以使用hidden隐藏域存放,如果不使用hidden存放的话session就不能使用因为session是通过sessionid来对应当前服务器的而session是通过sessionID来传递的如果禁用了cookie就得不到sessionID也就得不到session ...
浏览器禁用cookiesession还能用吗?
最新发布
clk_esunny的成长之路
04-08 234
浏览器禁用cookiesession还能用吗?
php禁用cookie怎么使用session,php禁用cookiesession还可以使用
weixin_34672875的博客
03-13 206
php开发的小伙伴们,有时候会有这样的疑惑,就是我把cookie给禁用了那么session还可以使用吗。那么这里简单的说明下,个人说法,仅供参考。一、什么是cookiesession?两者有什么关系?CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。Cookie分为两种,一种可以叫做sessi...
PHP---浏览器禁用cookie后如何使用session
huyishero的博客
12-21 1517
使用,有些浏览器会设置禁用cookie,在这种情况下如何使用session呢? 因为禁用了cookie,所以每次session启动时都会创建一个新的session,导致无法获取前面存储的数据。 一个会话无法共用一个session,每一个操作都会生成一个sessionsession浏览器访问网站时,网站会分配给一个sessionid,存储到cookie,下次访问本站其他页面可以
禁用COOKIESESSION还能用吗
天下熙熙,皆为利来;天下攘攘,皆为利往。
05-28 7288
1.ASP 在ASPSession必须倚赖Cookie才可用,Session是存储在服务器端的,而Cookie是存储在客户端的,相对 而言,Session的安全性和可靠程度都比Cookie高。 2.PHPPHP,通过相关的配置,可以让Session不依赖Cookie而存在。 php.ini,把session.use_trans_sid设成1,那么连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值