客户端禁用Cookie后如何使用Session

最新推荐文章于 2024-05-16 09:25:04 发布
最新推荐文章于 2024-05-16 09:25:04 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: PHP 文章标签: 禁用cookie使用session cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gu_wen_jie/article/details/79469502
版权

Cookie和Session

Session即会话,是指一种持续性的,双向性的连接。Session和Cookie在本质上没什么区别,都是针对HTTP协议的局限性而提出的一种保持客户端和服务器之间的保持会话连接状态的机制。
HTTP协议本身并不能支持服务器端并保存客户端的状态信息,所以这个时候就用到了Session。
Session通过一个成为PHPSESSID的Cookie和服务器联系。Session是通过sessioID判断客户端用户的,就是session文件的文件名。
所以,Session是依赖于Cookie存在的。
如果客户端没有禁用Cookie,Cookie在启动Session会话的时候就是负责存储sessionID和Session生存期的角色。当然,生存期可以手动设置的。如:

session_set_cookie_params();

或者:

$lifeTime = 24 * 3600;//一天
setcookie(session_name(),session_id(),time() + $lifeTime,'/');

禁用Cookie后如何使用Session

1.修改PHP配置文件:php.ini

php.ini中有一项配置判断客户户端是否禁用Cookie,启用url方式进行session传输

; trans sid support is disabled by default.
; Use of trans sid may risk your users' security.
; Use this option with caution.
; - User may send URL contains active session ID
;   to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
;   in publicly accessible computer.
; - User may access your site with the same session ID
;   always using URL stored in browser's history or bookmarks.
; http://php.net/session.use-trans-sid
session.use_trans_sid = 0//修改值为1即可
//为1,可以使用url传递session_id,当然这种方式是不建议被使用的,可能会造成安全问题

设置php.ini配置文件中的“session.use_trans_sid = 1”,或者编译时打开打开了“–enable-trans-sid”选项,让PHP自动跨页传递Session ID。

<?php
//a.php
session_start(); 
$_SESSION['test'] = 'guzi';


//b.php
<?php
session_start(); 
echo $_SESSION['test'];

禁用cookie情况下,开启上述配置即可正常使用session

2.手动传值

  • get方法下通过URL传值
<?php
//a.php
session_start(); 
$_SESSION['test'] = 'guzi';
$sid = session_id();
echo "<a href="./b.php?sid=".$sid .">b.php</a>"

//b.php
<?php
session_id($_GET['sid']);
session_start(); 
echo $_SESSION['test'];
  • post方法下隐藏表单传递Session ID(原理同上)
  • 存入数据库(mysql,redis等等),结合post,get的方式进行使用
millet109
关注
专栏目录
客户端禁用cookie时如何使用shiro框架
m0_54096780的博客
07-28 1391
1、问题: shiro框架的授权依赖于shiro内置的session,这意味着如果客户端禁用cookie的话,shiro无法通过sessionId来获取内置session中的内容,也就无法实现权限管理方面的操作。 2、解决思路: shiro的session管理核心在于org.apache.shiro.web.session.mgt.DefaultWebSessionManager这个类,其中的getSessionId()方法是shiro获取sessionId的方法,shiro通过获取到的sessio
php禁用cookiesession设置方法分析
01-20
本文实例讲述了php禁用cookiesession设置方法。分享给大家供大家参考,具体如下: 我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户...
禁用cookie后,如何使用session
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
浏览器禁用cookie后,怎么使用session
Huangwenting1990的博客
11-01 1591
默认情况下禁用cookie那么session就不能用了; sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个sess
JAVA系列:浏览器禁用cookie后如何实现session
NIO4444
11-01 1612
目录 URL地址重写 sessioncookie的有效时长 URL地址重写 绝大多数的手机浏览器都不支持Cookie。Java Web提供了另一种解决方案:URL地址重写。 原理是将该用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。 HttpServletResponse类提供了encodeURL(String url)实现URL地址重写,该方法会自动判断客户.
如果客户端禁用Cookie,你会如何处理用户会话?
最新发布
长风破浪会有时的博客
05-16 222
每次我们访问网站时,这个特殊的编号就会告诉网站:“嘿,我是之前来过的那个人哦!”这样,即使没有小书签(Cookie),网站也能认出我们,并为我们提供相应的服务。总的来说,虽然禁用Cookie会让我们的浏览器和网站之间的“对话”变得有些不同,但是我们仍然可以通过其他方式来确保我们能够在网上顺利地交流和获取信息。首先,我们要知道Cookie是帮助我们在网上记住一些信息的小工具,就像是我们放在网上的小书签。另外,还有一些其他的技术方法,比如通过隐藏的表单字段或者使用其他的身份验证方式来处理用户会话。
客户端禁用cookie,怎样实现session共享多个页面
u010417178的博客
06-10 3105
一个简单的购物车,正常使用cookie时的代码如下 当客户端cookie禁用时 方法一:在每个超链接上添加一个PHPSESSION=sessionID; 同时诶个页面加入 if(isset($_GET['PHPSESSION'])) {     session_id($_GET['PHPSESSION']); } session_start(); 方
如果客户端禁用Cookiesession该如何工作?
03-26
如果客户端禁用Cookie,则session将无法正常工作,因为session需要使用Cookie来存储session ID。在这种情况下,可以将session ID附加到URL参数中传递,但这种做法不太安全,并且需要修改应用程序代码以实现。另一...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
java中Cookie禁用Session追踪问题
01-01
这样就导致服务器端的Session使用不了。 Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。 Java中给出了再所有的路径的后面拼接JSESSIONID信息。 在 Session1Servlet中,使用response....
假定载客户端禁止 cookiesession如何使用sessioncookie的区别是什么?
m0_68464502的博客
06-13 345
session 将数据存储在服务器端,使用 cookie 的方式传递一个标识符,而 cookie 则将数据存储在客户端,通过浏览器将数据传递到服务器端。如果客户端禁止使用 cookiesession 可以使用 URL 重写来传递会话标识符(session ID),即在每个 URL 中添加 session ID 参数来传递会话信息。这样可以解决客户端禁用 cookie 的问题,但也可能带来安全问题,因为 session ID 可能会暴露在 URL 中,容易被窃听和劫持。
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6840
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
(转)Session URL重写
weixin_33810302的博客
10-29 237
Session URL重写 发表于 2012 年 3 月 5 日 Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含...
PHP:客户端禁用cookie之后如何使用session
qq_39075021的博客
01-19 390
在服务器端,要使用session,最本质的问题是要能够在服务器端拿到session的ID。 通常情况下,在开启了session的页面中,即使用session_start()的页面,首次访问的时候,会产生一个新的session,并有一个与之对应的sessionID,服务器会将这个sessionID通过http响应头部的set-cookie字段返回给客户端(浏览器),浏览器会将其保存在cooki...
禁用cookie后怎么使用session_SessionCookie 的区别?你在项目中哪些地方使用了?...
weixin_39942637的博客
11-28 112
Sessioncookie都是会话(Session)跟踪技术。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份,但是Session的实现依赖于CookieSessionID(session的唯一标识需要存放在客户端)。CookieSession 的区别:1、cookie数据存放在客户端的浏览器上,session数据放在服务器上。2、cooki...
在浏览器设置中,如何禁用或启用Cookie
xiaoyaozi2020的博客
05-23 7113
转自:http://www.weidianyuedu.com/content/5911905770538.html 什么是cookiecookies是存储在计算机内的小文件,可以改善用户的浏览体验。Cookie包含用户访问的网站的信息。每次尝试重新访问网页时,操作系统都会引用该网页并很快打开网页。关于cookie的一般误解是它们对计算机有害但事实并非如此。真实和知名网站保存在本地硬盘驱动器上的许多cookie都是无害的,并且还保留了用户的身份验证信息,从而无需在登录网站时重新输入登录账户信息。但是,有一
cookie禁用session怎么使用url重写详细讲解
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Coo
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

millet109

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值