禁用Cookie时如何处理会话

最新推荐文章于 2022-09-09 10:26:55 发布
最新推荐文章于 2022-09-09 10:26:55 发布
阅读量291 收藏
点赞数
文章标签: php

一般而言:

如果Cookie被浏览器会话禁用,则无法使用。

最常见的情况是手机浏览器。 在手机浏览器中,默认情况下Cookie是禁用的。

但是Session和Cookie是密切相关的。 因为使用cookie值服务器可以调用当前正在请求哪个用户。

解:

为了使解决方案易于理解,我制作了三个php文件。

play.php
play2.php
play3.php

建立会议 


<?php
//play.php
session_start();
?>
<form action="play2.php" method="post">
<input type=text name="name">
<input type=hidden value=<?php echo (session_name());?> name="session_name">
<input type=hidden value=<?php echo (session_id());?> name="session_id">
<input type=submit>
</form> 
在play.php会话中已创建

创建会话后,名称和ID将存储在隐藏字段中。

不需要存储两个隐藏字段。 必要的部分是

session_id() 。 还有一个文本字段将通过会话中的play2.php存储

//在会话中保存在play.php中创建的文本 


<?php
//play2.php
$_COOKIE[$_POST['session_name']]=$_POST['session_id'];
session_start();
$_SESSION['myname']=$_POST['name'];
?>
Some informatoin
<br>
<br>
<a href="play3.php?session_name=<?php echo (session_name());?>&session_id=<?php echo (session_id());?>">go to next page</>  
这是魔法开始

有趣的是session_start()函数从中获取会话ID

$ _SESSION ['PHPSESSID'] 。 我们要做的是创建一个cookie名称PHPSESSID并存储来自POST数据的会话值。 之后,我们调用了session_stat()函数。 接下来是从文本字段到会话的值。

//从会话中还原保存在play2.php中的值 


<?php
//play3.php
$_COOKIE[$_GET['session_name']]=$_GET['session_id'];
session_start();
echo $_SESSION['myname'];
?> 
Play3.php仅显示会话值,并且会话是根据GET数据创建的

From: https://bytes.com/topic/php/insights/892106-how-work-sessions-when-cookies-disabled

cxygs5788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器禁用cookie如何保持会话
chenglongan5604的博客
07-06 1105
一、jsp中如何处理 JavaServletAPI中引用Session机制来追踪客户的状态。 ServletAPI中定义了javax.servlet.http.HttpSession接口,Servlet容器必须实现这个接口。当一个Session开始,Se...
cookie 被禁止后怎样使用session的解决方案
weixin_43112299的博客
09-02 446
来自it界的小学生,请多多指教 方法 禁止使用cookie response.encodeURL(“http://www.laozizhu.com“); response.encodeRedirectURL(“http://www.laozizhu.com“); 12 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIONID=fjsdklafjdsfsldkaf...
客户端禁用cookie后的会话数据保存问题
最新发布
weixin_43860634的博客
09-09 590
客户端禁用cookie
会话管理-cookie,session,禁用cookie的URL重写,token的单态设计模式,异常抛出,UUID,MD5,base64编码
danny1991的博客
11-18 1106
1、会话 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话会话过程中要解决的一些问题? 每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 例如:用户点击超链接通过一个servlet购买了一个商品,程序应该想办法保存用户购买的商品,以便于用户点结帐
cookie被禁止后怎样使用session的解决方案
sjy_2010的专栏
11-07 184
如果cookie禁用了,而且我们又无法控制让用户启用,那么我们可以用 [code="java"]HttpServletResponse response = ... // 这个默认在JSP里面是有的,无需获得 response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www...
php禁用cookie后session设置方法分析
01-20
本文实例讲述了php禁用cookie后session设置方法。分享给大家供大家参考,具体如下: 我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户...
PHP会话控制:Session与Cookie详解
10-25
1. 如果禁用Cookie,Session会失效,因为Session ID无法通过Cookie返回给服务器,导致服务器无法识别用户。 2. 在某些情况下,如IE浏览器,可能会出现每次刷新页面生成新的Session ID的问题,这可能是由于浏览器的...
PHP处理会话函数大总结
12-18
当客户端的Cookie禁用,会自动通过Query_String来传递。PHP处理会话函数一共有10个,我们详细介绍一下将要用到几个函数。 PHP处理会话函数1、 session_start 函数功能:开始一个会话或者返回已经存在的会话。 ...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
合理配置HTTPS加密,防止TLS会话恢复跟踪技术
weixin_34151004的博客
11-19 713
为什么80%的码农都做不了架构师?>>> ...
SSL/TLS的原理以及互联网究竟是如何工作的(3)—TLS的专场
baigoocn的专栏
01-11 2518
首先,我的大名叫做Transport Layer Security Protocol(传输层安全协议),是SSL的升级版。实际上我的左手和右手都是能用的,左手叫Record Layer(记录层),右手叫Handshake Layer(握手层)......
TLS 详解
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
cookie与session区别以及机制原理 http以及https
wang_future的博客
07-22 698
cookie与sseion区别: 1) cookie保存在客户端,session保存在服务端 2)cookie只能保管ascii字符串,session能存取任意类型数据,如:String、Integer、List、Map等,也能保管Java Bean乃至java类及对象,可以把session看成一个容器类 3)cookie对客户端是可见的,session对客户端是透明的 4)cookie的...
cookie追踪已过,TLS 协议追踪你知道吗?
qq_39500403的博客
12-05 186
什么是TLS TLS即安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成:TLS记录协议(TLS Record)和TLS握手协议(TLS Handshake)。 1999年,SSL因为应用广泛,已经成为互联网上的事实标准。IETF就在那年把SSL标准化。标准化之后的名称改为TLS,中文叫做传输层安全协议。所以TLS1.0可以认为是SSL3.1。 cookie追踪已...
手机浏览器无法获取COOKIE的原因
蜗牛的专栏
02-02 1万+
手机浏览器上无法使用cookie,肯能是 1. 浏览器禁用 COOKIE ,这个简单开启即可。 2. 可能是手机所在区有问题,将COOKIE有效期设置更长间测试下,在更改
服务器SSL不安全漏洞修复方案
u011078940的博客
06-01 2万+
关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,sess
tls session resumption
weixin_30848775的博客
11-21 192
http://stackoverflow.com/questions/12318325/resume-tls-connection-in-java As long as you use the same SSLSocketFactory to create the sockets, the JSSE implementation in Java will automatically resu...
mbedtls学习(11)TLS
jiang_2018的博客
11-27 1749
r
如何在浏览器中禁用和启用Cookie
热门推荐
李阿昀的博客
04-12 2万+
本文的主旨旨在教大家如何在浏览器中禁用和启用Cookie。下面我会以Google Chrome浏览器和Firefox浏览器为例来进行讲解。 如何在Chrome浏览器中禁用和启用Cookie禁用Cookie 打开Google Chrome浏览器,点击右上角三个小圆点图标,然后选择“设置”。 点击左上角有三个横杠的设置。 选择“高级”。 选择“隐私设置和安全性”。 选择“内容设置”。 ...
JSP实现浏览器关闭cookies情况下的会话管理.docx
01-20
然而,当用户禁用或不支持cookies,我们需要寻找其他方法来维持会话。JSP提供了一种解决方案,即URL重写,它允许在URL中携带sessionID,确保会话信息可以在请求之间传递。 URL重写的工作原理是,当用户请求一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值