Cookie禁用了,Session还能用吗?原因详解

最新推荐文章于 2024-05-16 09:24:15 发布
最新推荐文章于 2024-05-16 09:24:15 发布
阅读量4.7k 收藏 5
点赞数
分类专栏: php 文章标签: web开发
Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。
       是不是Cookie让禁用了,Session就一定不能用了呢?

ASP

       在ASP中,Session必须倚赖Cookie才可用,Session是存储在服务器端的,而Cookie是存储在客户端的,相对而言,Session的安全性和可靠程度都比Cookie高。

PHP

       在PHP中,通过相关的配置,可以让Session不依赖Cookie而存在。这是因为:

什么是session?

       Session,储存于服务器端(默认以文件方式存储Session),根据客户端提供的Session ID来得到用户的文件,取得变量的值,Session ID可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,然后服务器读取Session的目录……。也就是说,Session ID是取得存储在服务上的Session变量的身份证。当代码session_start();运行的时候,就在服务器上产生了一个Session文件,随之也产生了与之唯一对应的一个Session ID,定义Session变量以一定形式存储在刚才产生的Session文件中。通过Session ID,可以取出定义的变量。跨页后,为了使用Session,你必须又执行session_start();将又会产生一个Session文件,与之对应产生相应的Session ID,用这个session id是取不出前面提到的第一个Session文件中的变量的,因为这个Session ID不是打开它的“钥匙”。如果在session_start();之前加代码session_id($session id);将不产生新的Session文件,直接读取与这个id对应的Session文件。

session的存储方式

       PHP中的Session在默认情况下是使用客户端的Cookie来保存Session ID的,所以当客户端的cookie出现问题的时候就会影响Session了。必须注意的是:Session不一定必须依赖Cookie,这也是Session相比Cookie的高明之处。当客户端的Cookie被禁用或出现问题时,PHP会自动把Session ID附着在URL中,这样再通过Session ID就能跨页使用Session变量了。但这种附着也是有一定条件的,即“php.ini中的session.use_trans_sid = 1“,或者编译时打开打开了“--enable-trans-sid”选项。

       用过论坛的朋友都知道,在进入论坛的时候,往往会提示你检查Cookie是否打开,这是因为大多数论坛都是基于Cookie的,论坛用它来保存用户名、密码等用户信息,方便使用。而且很多朋友都认为Cookie不安全(其实不是这样),往往禁用它。其实在PHP程序中,我们完全可以用Session来代替Cookie,它可以不依赖于客户端是否开启Cookie。

       所以,我们可以抛开Cookie使用Session,即假定用户关闭Cookie的情况下使用Session,其实现途径有以下几种:

关闭cookie,使用session的方法

       1. 设置php.ini配置文件中的“session.use_trans_sid = 1”,或者编译时打开打开了“--enable-trans-sid”选项,让PHP自动跨页传递Session ID。
       2. 手动通过URL传值、隐藏表单传递Session ID。
       3. 用文件、数据库等形式保存Session ID,在跨页过程中手动调用。

举例说明

途径一举例说明

  1. <span style="color:#ff0000;">  </span><span style="color:#666666;">     <?php  
  2.   
  3.            // s1.php  
  4.            session_start();  
  5.            $_SESSION[’var1’]="中华人民共和国";  
  6.            $url="<a href="http://laiguowei2004.blog.163.com/blog/.""s2.php">下一页</a>";  
  7.            echo $url;  
  8.        ?></span>  

  1. <span style="color:#666666;">  <?php  
  2.       // s2.php  
  3.       session_start();  
  4.       echo "传递的session变量var1的值为:".$_SESSION[’var1’];  
  5.   ?></span>  
       运行以上代码,在客户端cookie正常的情况下,应该可以在得到结果"中华人民共和国"。
       现在你手动关闭客户端的cookie,再运行,可能得不到结果了吧。如果得不到结果,再设置php.ini文件中的”session.use_trans_sid = 1“,或者编译时打开打开了”--enable-trans-sid选项”,又得到结果“中华人民共和国”。 

途径二举例说明

  1. <span style="font-size:12px;">       <?php  
  2.            // s1.php  
  3.            session_start();  
  4.            $_SESSION[’var1’]="中华人民共和国";  
  5.            $sn = session_id();  
  6.            $url="<a href="http://laiguowei2004.blog.163.com/blog/.""s2.php?s=".$sn."">下一页</a>";  
  7.            echo $url;  
  8.        ?></span>  
  1. <?php  
  2.     session_id($_GET[’s’]);  
  3.     session_start();  
  4.     echo "传递的session变量var1的值为:".$_SESSION[’var1’];  
  5. ?>   

  途径三举例说明

       login.html
       
  1. <span style="font-size: 16px;"> </span><span style="font-size:10px;">      <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">   
  2.        <html>   
  3.        <head>   
  4.        <title>Login</title>   
  5.        <meta http-equiv="Content-Type" content="text/html; charset=gb2312">   
  6.        </head>   
  7.        <body>   
  8.        请登录:   
  9.        <form name="login" method="post" action="mylogin1.php">   
  10.        用户名:<input type="text" name="name"><br>   
  11.        口 令:<input type="password" name="pass"><br>   
  12.        <input type="submit" value="登录">   
  13.        </form>   
  14.        </body>   
  15.        </html> </span>  

       mylogin1.php

  1. <span style="font-size:10px;"><?php  
  2.        $name=$_POST[’name’];  
  3.        $pass=$_POST[’pass’];  
  4.        if(!$name || !$pass) {  
  5.            echo "用户名或密码为空,请<a href="http://laiguowei2004.blog.163.com/blog/login.html">重新登录</a>";  
  6.            die();  
  7.        }  
  8.        if (!($name=="laigw" && $pass=="1234") {  
  9.            echo "用户名或密码不正确,请<a href="http://laiguowei2004.blog.163.com/blog/login.html">重新登录</a>";  
  10.            die();  
  11.        }  
  12.        //注册用户  
  13.        ob_start();  
  14.        session_start();  
  15.        $_SESSION[’user’]= $name;  
  16.        $psid=session_id();  
  17.        $fp=fopen("D:\tmp\phpsid.txt","w+");  
  18.        fwrite($fp,$psid);  
  19.        fclose($fp);  
  20.        //身份验证成功,进行相关操作  
  21.        echo "已登录<br>";  
  22.        echo "<a href="http://laiguowei2004.blog.163.com/blog/mylogin2.php">下一页</a>";  
  23.        ?></span>  

       mylogin2.php
       
  1. <span style="font-size:10px;"><?php  
  2.        $fp=fopen("D:\tmp\phpsid.txt","r");  
  3.        $sid=fread($fp,1024);  
  4.        fclose($fp);  
  5.        session_id($sid);  
  6.        session_start();  
  7.        if(isset($_SESSION[’user’]) && $_SESSION[’user’]="laigw" {  
  8.            echo "已登录!";  
  9.        } else {  
  10.            //成功登录进行相关操作  
  11.            echo "未登录,无权访问";  
  12.            echo "请<a href="http://laiguowei2004.blog.163.com/blog/login.html">登录</a>后浏览";  
  13.            die();  
  14.        }  
  15.        ?></span>  
       同样请关闭Cookie测试,用户名:laigw;密码:1234;这是通过文件保存Session ID的,文件是:D:/tmp/phpsid.txt,请根据自己的系统决定文件名或路径。 

总结

       总结一下,上面的方法有一个共同点,就是在前一页取得Session ID,然后想办法传递到下一页,在下一页的session_start();代码之前加代码Session ID(传过来的Session ID)。
北方的忍冬草
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie-Session机制详解.docx
02-14
Cookie-Session 机制详解 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。Cookie 的工作原理是当客户端请求服务器,如果服务器需要记录该用户状态,就...
PHP的cookiesession原理及用法详解
10-16
如果禁用cookie,可以使用URL参数传递session ID。 总结起来,cookiesession各有优缺点。cookie数据量小,适用于存储少量非敏感信息,但不安全且易被篡改;session数据安全,适合存储敏感信息,但过多的session...
如果客户端禁止 cookie 能实现 session 还能用吗?
学亮编程手记
11-30 479
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。
如果客户端禁止 cookie 能实现 session 还能用吗
weixin_66108666的博客
02-23 853
笔记
如果客户端不支持或禁用CookieSession还能正常工作吗?
最新发布
长风破浪会有时的博客
05-16 279
如果Cookie禁用,服务器将无法将Session ID发送到客户端,也无法从客户端接收Session ID,从而导致无法建立和维护用户的Session状态。然而,这种方法可能会增加URL的长度,并且在某些情况下可能会导致安全问题(例如,Session ID泄露给第三方)。因此,在使用这些方法时,应该采取额外的安全措施,如使用HTTPS来加密传输的数据、定期更换Session ID等。然而,即使客户端禁用Cookie,仍然有一些方法可以实现Session管理,尽管它们可能不太方便或具有一些限制。
浏览器禁用cookiesession还能用吗?cookiesession区别
Hi,appmy.cn!
02-18 4044
答:浏览器禁用cookiesession不能正常使用。 cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。 session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象中。 cookie存储在用户浏览器、session存储在web服务器。理论上cookie存储删除完全由用户控制,session存储删
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
PHP会话控制:SessionCookie详解
10-25
1. 如果禁用CookieSession会失效,因为Session ID无法通过Cookie返回给服务器,导致服务器无法识别用户。 2. 在某些情况下,如IE浏览器,可能会出现每次刷新页面时生成新的Session ID的问题,这可能是由于浏览器的...
CookieSession机制详解.doc
10-09
在本文中,我们详细地讲述了CookieSession机制的原理和优缺点,并比较了什么时候不能用Cookie,什么时候不能用Session。我们的目的是帮助读者更好地理解这些技术,以便更好地使用它们来开发Web应用程序。 知识点...
PHP5中CookieSession使用详解
01-20
1、CookieSession简介与区别 在非常多时候,我们需要跟踪浏览者在整个网站的活动,...Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用 2、Cookie的配置与应用 Setcookie(string name, st
sessioncookie的区别是什么?如果客户端禁用cookie功能,将会对session有什么影响?...
weixin_30621919的博客
03-02 267
cookiesession 的区别:   cookie数据存放在客户的浏览器上,session数据放在服务器上。   session中保存的是对象,cookie中保存的是字符串。   session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到,cookie中如果设置里路径参数,那么同一个网站中不同的路径下的cookie是不可以互相访问的。...
JavaWEB_Session禁用的后果和解决方法
迎难而上
06-02 4786
原文地址:http://q.cnblogs.com/q/55805/ sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个
禁用CookieSession还能用吗?
weixin_69160215的博客
01-31 952
到了医院先挂号. 挂号时候需要提供身份证, 同时得到了一张 “就诊卡”, 这个就诊卡就相当于患者的 “令牌”.后续去各个科室进行检查, 诊断, 开药等操作, 都不必再出示身份证了, 只要凭就诊卡即可识别出当前患者的身份.看完病了之后, 不想要就诊卡了, 就可以注销这个卡. 此时患者的身份和就诊卡的关联就销毁了. (类似于网站的注销操作)又来看病, 可以办一张新的就诊卡, 此时就得到了一个新的 “令牌”`
客户端禁止 cookiesession 还能用吗?
ConstXiong
06-23 1万+
客户端禁止 cookiesession 还能用吗? 一般默认情况下,在会话中,服务器存储 sessionsessionid 是通过 cookie 存到浏览器里。 如果浏览器禁用cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。 但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。 通过...
禁用COOKIESESSION还能用吗
天下熙熙,皆为利来;天下攘攘,皆为利往。
05-28 7286
1.ASP 在ASP中,Session必须倚赖Cookie才可用,Session是存储在服务器端的,而Cookie是存储在客户端的,相对 而言,Session的安全性和可靠程度都比Cookie高。 2.PHP 在PHP中,通过相关的配置,可以让Session不依赖Cookie而存在。 php.ini中,把session.use_trans_sid设成1,那么连接...
如果用户将浏览器的cookie禁用,问session还能使用吗?为什么?如何解决?
博客
03-01 4162
不能使用. 因为session是基于cookie的. cookie存储着sessionid
浏览器禁用cookie后,怎么使用session,求解决方案
w1229748769的博客
07-17 4543
COOKIE cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 Session session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值