php中会话机制相关问题

最新推荐文章于 2021-04-15 23:29:18 发布
最新推荐文章于 2021-04-15 23:29:18 发布
阅读量1k 收藏
点赞数
分类专栏: php基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinxingfeng_cn/article/details/46362089
版权

问题思考?

1、客户端禁用cookie后,还能访问SESSION吗?

PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。但是Session并不完全依赖Cookie,它还可以通过URL Get传递session id的。这需要你将php.ini中session.use_trans_sid = 1,这表示允许SessionID通过URL明文传输

php.ini 中 SESSION 的配置
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
session.use_trans_sid = 1; // 允许SessionID通过URL明文传输

在这种情况下虽然已经允许了SessionID通过URL明文传输,担是同时又开启了仅使用cookies存放会话SessionID,所以在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION不能用。
php.ini 中 SESSION 的配置
session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输


2、7天免登录的实现方式

(1)cookie方式

setcookie('uname',加密信息,time()+3600*7);//cookie方式实现免登录
对$_COOKIE['uname']解密;

(2)session

setcookie(session_name(),session_id(),time()+3600,"/");
session('uname',加密信息);  //设置cookie
对$_COOKIE['uname']解密;

老骥伏枥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义session存储机制避免会话保持问题
10-25
PHP服务端session以文件的方式存储,当用户访问量过大时就会面临会话保持的问题,下面有两种解决方案,需要的朋友可以参考下
PHP会话技术
weixin_30457465的博客
10-12 105
PHP会话技术 HTTP是无状态的协议 解决问题:用户名和密码可以跨页面使用 会话cookie:保存在浏览器内存,当浏览器关闭时,cookie消失 文件cookie:保存在运行浏览器的电脑(客户端)硬盘,当浏览器关闭时,cookie依然存在 ​​​​ 转载于:https://www.cnblogs.com/ph...
彻底理解PHP的SESSION机制
KeepCoding
07-21 1万+
php session机制
php最常用的两种会话技术,会话技术(php
weixin_36337122的博客
04-15 838
会话技术初步认识会话技术介绍web会话可简单理解为:用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,...
php 会话机制,php进阶(四)之会话机制
weixin_29028145的博客
03-26 131
1、设置cookie(1)、PHP设置Cookie最常用的方法就是使用setcookie函数,setcookie具有7个可选参数,我们常用到的为前5个:name( Cookie名)可以通过$_COOKIE['name'] 进行访问value(Cookie的值)expire(过期时间)Unix时间戳格式,默认为0,表示浏览器关闭即失效path(有效路径)如果路径设置为'/',则整个网站都有效doma...
PHP会话技术
chenshuov的博客
06-02 852
一、会话技术的概念 1、会话技术 是一种维护同一个浏览器与服务器之间多次请求数据状态的技术,它可以很容易地实现对用户登录的支持,记录该用户的行为,并根据授权级别和个人喜好显示相应的内容。 2、PHPCookie和Session是目前最常用的两种会话技术 Cookie指的是一种在浏览器端存储数据并以此来跟踪和识别用户的机制 Session指的是将信息存放在服务器端的会话技术 * *二、cookie...
Session的工作机制详解和安全性问题PHP实例讲解)
10-26
有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制
PHP会话控制:Session与Cookie详解
01-21
本文介绍了PHP会话控制,主要阐述以下几点内容: • 会话控制的产生背景/概念 • cookie的维护与生命周期(有效时间) • session的维护与生命周期(回收机制) • cookie与session之间的区别与联系 • 问题1:禁用...
php会话控制
04-28
php会话控制,一些自己学习php会话机制的比笔记
PHP之session机制和优化
很青的青蛙专栏
07-14 3500
本文说一说PHP的Session机制和优化的话题。默认情况下,我们是直接使用$_SESSION来操作会话,并且以文件的形式保存,一个会话对应一个文件。如果单个目录下存储太多会话文件影响读取效率,可以通过配置多级目录存储。默认使用文件保存会话,存在单机情况,不能部署应用群集的方式来扩展PHP应用。\
PHP会话机制之SESSION操作
Jesse技术博客
01-07 598
session会话 1,一种会话技术 2,保存在服务器上的一个文件 3,session是基于session id的查询方式 session原理:用户第一次来访问服务器的时候,把登录信息存储到服务商的一个session文件,并且产生一个sessionid号,并且会向客户端浏览器发送一个产生cookie文件的请求,将该sessionid好存储到该cookie当,用户第二次访问的时候
nginx php-fpm开启session
weixin_30342209的博客
11-16 383
一. 权限问题,这个是发生在多数情况下 找到php session目录设置给 nginx 或者 apache最大权限 二. 配置问题按如下就没啥问题了 [Session] session.save_handler=files session.save_path="/tmp" session.use_cookies=1 session.name=PHPSESSID ...
php的session机制以及自定义会话管理器
2> /dev/null
10-01 1225
如果需要在数据库或者以其他方式存储会话数据, 需要使用 session_set_save_handler() 函数来创建一系列用户级存储函数。 PHP 5.4.0 之后,你可以使用 SessionHandlerInterface 类 或者通过继承 SessionHandler 类来扩展内置的管理器, 从而达到自定义会话保存机制的目的。 函数 session_set_save_han
PHP会话机制---session的基本使用
weixin_30284355的博客
07-03 145
PHP会话机制---session的基本使用 PHP会话机制---session的基本使用 1,思考:登录网站后,在每个网页都能拿到用户信息 (1) 使用超链接传递用户名,这样太繁琐了,不建议使用 。 (2) 使用数据库,每打开一个页面都查询一次用户信息表,这样网页加载速度变慢,用户体验变差。 (3) 使用cookie,登录成功后,服务器将用户信息...
php 会话机制,会话机制 - php - php文网博客
weixin_32206303的博客
03-26 160
http是一个无状态协议,就是一次访问结束,彻底释放脚本定义的所有变量,并不保存变量。来看几个场景:1.当用户登录后,我们需要记住登录的用户是谁?2.当用户做了某些操作,我们需要知道用户做了哪些操作?现在我们想想不用会话机制,我们能怎么解决?1.表单或者url传送我们要的数据2.把要的数据存储进数据库,需要时在取出来这两个缺点是:每次使用,都要传送数据或者从数据库存储数据。这是得数据的使用变得异...
php关于会话机制的理解
weixin_34357887的博客
08-10 71
web服务器端与客户端浏览器进行通信时,是基于http协议的.但是http协议是无状态协议,所谓无状态是说本次的http请求与下一次请求是单独的请求,每次请求保存的信息都不会保存.因此会话机制就应运而生,这种机制就是解决这种问题.通过会话机制可以保留通信信息,比如用户的信息保存,因此也实现了用户在使用应用过程的跟踪,状态的维护. cookie: ...
浅谈SESSION机制——基于PHP语言理解
taoyongjun4的博客
12-28 2310
一.运行原理 注: 服务器端的逻辑执行语言与php语言是不一致的,为便于理解,所以以php作为说明。 1 服务器判断客户端是否存在指定的cookie值。isset($_COOKIE['PHPSESSID']); // 'PHPSESSID'为session_name()的值,默认PHPSESSID,在php.ini可以自行配置,一般也没人去改它。2 存在且值也匹配。就把服务器端指定的文件
关于使用php设置一个30分钟后严格自动过期的session
xubaoguo的专栏
06-28 3149
第一种回答 那么, 最常见的一种回答是: 设置Session的过期时间, 也就是session.gc_maxlifetime,  这种回答是不正确的, 原因如下: 1.  首先, 这个PHP是用一定的概率来运行session的gc的, 也就是session.gc_probability和session.gc_divisor(介绍参看 深入理解PHP原理之Session Gc的一个小概率Noti
PHP $_SERVER
热门推荐
web开发成长过程
05-04 1万+
$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。 下表列出了所有 $_SERVER 变量的重要元素。
PHP session 变量用于存储有关用户会话的信息,信息存储的场所是客户端。
最新发布
05-29
这个说法是不正确的,PHP 的 `session` 变量用于存储有关用户会话的信息,但是这些信息是存储在服务器端的,而不是客户端。 PHP `session` 变量是一种用于存储在用户访问网站期间需要跨页面传递的数据的机制。当用户首次访问网站时,服务器会为该用户创建一个唯一的 `session ID`,并将其存储在客户端的 `cookie` 或 `URL` 参数。在用户访问页面时,服务器会根据该 `session ID` 来检索该用户的 `session` 数据,以便在不同的页面间共享数据。 PHP `session` 变量默认是存储在服务器端的,存储位置由 `session.save_path` 配置项指定。我们可以使用 `session_start()` 函数来启动一个 `session`,并使用 `$_SESSION` 数组来读取和写入 `session` 数据。例如,以下代码演示了如何在 PHP 使用 `session` 变量: ```php <?php // 启动一个 session session_start(); // 存储数据到 session $_SESSION["username"] = "john"; // 从 session 读取数据 echo "User " . $_SESSION["username"] . " is logged in."; ?> ``` 以上代码,我们使用 `session_start()` 函数启动了一个 `session`,并使用 `$_SESSION` 数组向 `session` 存储了一个用户名。在另一个页面,我们可以读取该用户名并显示出来。 因此,题目的说法是不正确的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值