session生命周期

最新推荐文章于 2021-03-19 12:29:12 发布
最新推荐文章于 2021-03-19 12:29:12 发布
阅读量734 收藏
点赞数
分类专栏: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hitlisheng/article/details/52410838
版权

一、session生命周期

      如果客户端没有禁用cookie,cookie在启动session会话的时候扮演的是存储sessionID和session生存期的角色。我们来手工设置session的生存周期:

<!--方法一:直接用cookie设定-->
<?php
    session_start();
    $lifeTime = 24*3600;
    setcookie(session_name(),session_id(),time()+$lifeTime,"/");
?>
<!--方法二:php5提供函数-->
<?php
    $lifeTime = 24 * 3600;
    session_set_cookie_params($lifeTime);
    session_start();
?>
二、session基本用法:
<?php
session_start();
if(isset($_SESSION['view'])){
    $_SESSION['view'] = $_SESSION['view']+1;
}else{
    $_SESSION['view'] = 1;
}

    $view = $_SESSION['view'];// 最好先赋值再引用sesion变量
    echo "$view";

    unset($_SESSION['view']);
    session_unset($_SESSION['view']);//或者用phpsession_unset这类方法
    unset($_SESSION);//或者这类方法,全部删除
    session_destroy();

?>
三、防止session伪造
<?php
//session安全1
//泄露出的sesionID使得截获者能够伪造sessionID访问ID关联资源,第一url携带会话ID。如果连接到外部站点,包含会话IDurl会被存放在外部站点refer
//日志里。第二:较主动的攻击者会监听网段数据包,如果没有加密,会话ID会以明文方式在网络中流过。
//避免会话ID泄露,防止伪造的解决思路
if(!isset($_SESSION['user_session'])){
    $_SESSION['user_session'] = $_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}elseif($_SESSION['user_session'] !=  $_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']){
    session_regenerate_id();
}

//方法二:会话数据放置一个标识变量,区分是合法还是伪造的
session_start();
if(!isset($_SESSION['is_create'])){
    session_regenerate_id();
    $_SESSION['is_create'] = TRUE;
}

?>

四、cookie用法
//第一:coolie用法
<?php
//创建cookie
$expire=time()+60*60*24*30;
setcookie("user","lisheng");
echo $_COOKIE["user"];
setcookie("user","lisheng",$expire);
//删除cookie
setcookie("name","",time()-3600);
?>
//第二:coolie数组用法

<?php

setcookie("cookie3[name]","lisheng",time()+3600);
setcookie("cookie3[age]","30",time()+3600);
setcookie("cookie3[sex]","man",time()+3600);
if(isset($_COOKIE['cookie3'])){
    foreach($_COOKIE['cookie3'] as $name=>$value){
        echo "$name:$value";
    }
}
?>


企业猎人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session生命周期
实践求真知
11-22 986
一 创建     二 活动     三 销毁   四 实例 1、session_page1.jsp  page language="java" import="java.util.*,java.text.*" contentType="text/html; charset=utf-8"%> String path = request.getContextPath
java session 生命周期_Java架构师第十四步——Session生命周期(读书笔记)
weixin_28820911的博客
02-24 510
Session生命周期Session中的数据保存在服务器端,在客户端需要的时候创建Session,在客户端不需要的时候销毁Session,使它不再占用服务器内存。前面说了服务器并不管客户端是否依然存在,因而它也无法确定客户端什么时间不再使用它,但是如果在客户端不再用的时候不及时销毁Session的话,服务器很快就会内存不足。为了解决这个问题,给Session加了一个生命周期,当服务器发现Sessi...
Session生命周期讨论
iteye_4205的博客
07-28 245
文章级别:Java初级    预备技能点:JSP内置对象, 监听器, 序列化           在程序开发的时候, request session appplication内置对象, 是用的比较多的. request和appliction比较简单, 一个代表一次请求的生命周期. 另一个代表应用程序的生命周期. 多说一点application是单态模式. 在任何地方打印application内置...
PHP Session生命周期[转]
dc030401的博客
04-10 140
PHP5有很多值得学习的地方,这里我们主要介绍PHP5 Session的使用,Session 是如何来判断客户端用户的呢?它是通过 Session ID 来判断的,什么是 Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保Session 的安全。一般如果没有设置 Session 的生存周期,则 Session ...
Session生命周期
初步成长的程序员
08-21 718
首先要介绍Session和Cookie的一点区别: Session的数据存储在服务器的内存上,而cookie保存在客户端的浏览器上。因为Session保存在服务器的内存上,所以,为了防止内存被占满,我们要适当的释放session所占的内存。此时,就涉及到了Session生命周期了。1、Session的创建: Session是在服务器接收到浏览器的第一次请求时,自动创建,也可以通过 reques
hibernate session生命周期示例
05-25
本示例将深入探讨Hibernate Session生命周期及其使用,帮助你更好地理解和运用这个强大的工具。 Hibernate Session是Hibernate的核心接口,它是与数据库交互的主要接口。Session对象负责管理实体对象的状态,包括...
关于PHP5 Session生命周期介绍
10-29
首先,Session生命周期的起点是生成一个Session ID。这个ID通常在用户首次访问服务器时由服务器生成,并且是随机的,以便每个用户的Session ID都是唯一的。Session ID的生成可以使用PHP内置的函数,比如session_id()...
php中session生命周期
welcome to daijiguo's blog
06-25 610
一般如果没有设置 Session 的生存周期,则 Session ID 存储在内存中,关闭浏览器后该 ID 自动注销,重新请求该页面后,重新注册一个 Session ID。 注意:是关闭浏览器!如果只是关闭当前网页,再次登录,session还会存在。关闭浏览器之后,重新打开浏览器登录,session就不在了。
有关session生命周期
热门推荐
穆坤(Java)
09-02 1万+
Session存储在服务器端,一般为了防止在服务器的内存中(为了高速存取),Sessinon在用户访问第一次访问服务器时创建,需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session,可调用request.getSession(true)强制生成Session。   Session什么时候失效?   1. 服务器
php session 生命周期详解
weixin_34014277的博客
04-17 84
昨天群里有个朋友问有关session生命周期如何设置的问题。本人也没做过高负载的项目 所以一般都是用memcache存储session便于控制.所以对php 处理session的方案也没有过多了解,就随口就回答了个gc_maxlifetime. 因为php.ini里关于此参数的注释是 ; After this number of seconds, stored data will be se...
php设置session 生命周期,设置session生命周期(php)
weixin_39813263的博客
03-09 156
PHP中,Session变量保存在服务器端(默认以文件格式保存),而Session ID以cookie形式保存在客户端。销毁session的方法有2种第一种是通过程序session_destory()方法清除所有sessionunset(session['x'])来清除指定的session['x']。第二种是通过关闭浏览器关闭后会直接清除所有session。在Cookie没有禁用的情况下,sess...
php session的周期,设置session生命周期(php)
weixin_34107049的博客
03-19 420
PHP中,Session变量保存在服务器端(默认以文件格式保存),而Session ID以cookie形式保存在客户端。销毁session的方法有2种第一种是通过程序session_destory()方法清除所有sessionunset(session['x'])来清除指定的session['x']。第二种是通过关闭浏览器关闭后会直接清除所有session。在Cookie没有禁用的情况下,sess...
[php]设置SESSION生命周期
liangf05的专栏
03-24 3698
今天我所要想解决的问题,简单来说,就是设置SESSION生命周期问题,其实问题是很简单了,只是不知道为什么,我用session_cache_expire(12*60);关掉浏览器后竟然不管用。 后来发现,其实phpsession是基于cookie的,所以要设置session生命周期,首先要设置cookie的失效时间。因为在客户端(如浏览器)登录网站时,SESSION是否有用,首先找客户端是否
Servlet第六篇【Session介绍、API、生命周期、应用】
3y
01-31 534
什么是Session Session 是另一种记录浏览器状态的机制。不同的是Cookie保存在浏览器中,Session保存在服务器中。用户使用浏览器访问服务器的时候,服务器把用户的信息以某种的形式记录在服务器,这就是Session 如果说Cookie是检查用户身上的”通行证“来确认用户的身份,那么Session就是通过检查服务器上的”客户明细表“来确认用户的身份的。Session相当...
php 会话控制(关于session的维护与生命周期
weixin_33978016的博客
09-20 163
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器创建生成一个唯一的sessionID,用该sessionID为标识符来存取服务器端的Session存储空间,在会话期间,分配给客户端的唯一sessionID,用来标识当前用户,与其他用户进行区分。       sessionID也可以作为会话信息保存到数据库中,进行session持久化。这样可以跟踪用户的登...
session生命周期是怎样的
weixin_34194551的博客
07-17 1015
session生命周期是怎样的 一、总结 一句话总结:Tomcat中Session的默认失效时间为20分钟。如果我们敲代码的时候把它设置成1个月,那么这一个月的数据会代替默认20分钟的数据,使session的失效时间为一个月。   1、手机浏览器的session为什么会失效的很快? 绝大多数的手机浏览器都不支持Cookie,而session判断用户是要依赖cookie的。 这是因为S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值