PHP之Cookie与Session

最新推荐文章于 2022-01-21 21:01:12 发布
最新推荐文章于 2022-01-21 21:01:12 发布
阅读量567 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwqBrell/article/details/85615029
版权

目录

1 Cookie

1.1 图解cookie

1.2 cookie设置函数

1.3 设置cookie

1.4 去除cookie

1.5 获取cookie值

2 session

2.1 session文件在服务器的位置

2,.2 开启会话

2.3 设置session

3 禁用cookie后如何使用session

4 使用redis来管理session

1 Cookie

1.1 图解cookie

 

1.2 cookie设置函数

bool setcookie (
 string $name
 [, string $value = ""
 [, int $expire = 0
 [, string $path = ""
 [, string $domain = ""
 [, bool$secure = false 
[, bool $httponly = false ]]]]]]
 )

1 name
Cookie 名称。

value
Cookie 值。 这个值储存于用户的电脑里,请勿储存敏感信息。 比如 name 是 'cookiename', 可通过 
$_COOKIE['cookiename'] 获取它的值。

2 expire
Cookie 的过期时间。 这是个 Unix 时间戳,即 Unix 纪元以来(格林威治时间 1970 年 1 月 1 日 
00:00:00)的秒数。 也就是说,基本可以用 time() 函数的结果加上希望过期的秒数。 或者也可以用 
mktime()。 time()+60*60*24*30 就是设置 Cookie 30 天后过期。 如果设置成零,或者忽略参数,
 Cookie 会在会话结束时过期(也就是关掉浏览器时)。

Note:

你可能注意到了,expire 使用 Unix 时间戳而非 Wdy, DD-Mon-YYYY HH:MM:SS GMT 这样的日期格式,是
因为 PHP 内部作了转换。

3 path
Cookie 有效的服务器路径。 设置成 '/' 时,Cookie 对整个域名 domain 有效。 如果设置成 '/foo/',
 Cookie 仅仅对 domain 中 /foo/ 目录及其子目录有效(比如 /foo/bar/)。 默认值是设置 Cookie 时
的当前目录。

4 domain
Cookie 的有效域名/子域名。 设置成子域名(例如 'www.example.com'),会使 Cookie 对这个子域名和
它的三级域名有效(例如 w2.www.example.com)。 要让 Cookie 对整个域名有效(包括它的全部子域
名),只要设置成域名就可以了(这个例子里是 'example.com')。

旧版浏览器仍然在使用废弃的 » RFC 2109, 需要一个前置的点 . 来匹配所有子域名。

5 secure
设置这个 Cookie 是否仅仅通过安全的 HTTPS 连接传给客户端。 设置成 TRUE 时,只有安全连接存在时才
会设置 Cookie。 如果是在服务器端处理这个需求,程序员需要仅仅在安全连接上发送此类 Cookie (通过 
$_SERVER["HTTPS"] 判断)。

6 httponly
设置成 TRUE,Cookie 仅可通过 HTTP 协议访问。 这意思就是 Cookie 无法通过类似 JavaScript 这样的
脚本语言访问。 要有效减少 XSS 攻击时的身份窃取行为,可建议用此设置(虽然不是所有浏览器都支持),
不过这个说法经常有争议。 PHP 5.2.0 中添加。 TRUE 或 FALSE

1.3 设置cookie

<?php
setcookie('username','lwqbrell');
?>

1.4 去除cookie

方式一:用unset($_COOKIE[name])去除该变量。

方式二:将cookie设为过去时间,setcookie(name,value,time-1);

1.5 获取cookie值

可以使用$_COOKIE,需要注意的是cookie是在下次刷新才生效的

<?php
setcookie('name','lwqbrell');
var_dump($_COOKIE);
?>

 


2 session

2.1 session文件在服务器的位置

php.ini文件中session.save_path既是session文件的存储位置。

2,.2 开启会话

bool session_start ([ array $options = array() ] )

options
此参数是一个关联数组,如果提供,那么会用其中的项目覆盖 会话配置指示 中的配置项。此数组中的键无需包含 

session. 前缀。

除了常规的会话配置指示项, 还可以在此数组中包含 read_and_close 选项。如果将此选项的值设置为 TRUE, 

那么会话文件会在读取完毕之后马上关闭, 因此,可以在会话数据没有变动的时候,避免不必要的文件锁。

2.3 设置session

$_SESSION[key]=value

<?php
session_start();
$_SESSION['name']='brell';
$_SESSION['age']=22;
$_SESSION['sex']='boy';
var_dump($_SESSION);
?>

3 禁用cookie后如何使用session

cookie被禁用后任然可以使用session,只是不推荐这么做,那么cookie被禁用后要如何使用session呢,答案就是通过URL传递sessionID来获取

<?php
header('Content-Type: text/html; charset=utf-8');

session_start();
$_SESSION['name']='trevor';
$_SESSION['age']='23';

echo "<a href='./session.php?'".session_name()."=".session_id()."'>URL传sessionid</a>";
?>

 

<?php
session_id($_GET[session_name()]);
session_start();
echo $_SESSION['name'];
?>

 

 

4 使用redis来管理session

<?php
class SessionManager{
    private $redis;
    private $sessionSavePath;
    private $sessionName;
    private $sessionExpireTime=300;
    public function __construct(){
        $this->redis = new Redis();
        $this->redis->connect('127.0.0.1',6379);
        $arr = session_set_save_handler(
            array($this,"open"),
            array($this,"close"),
            array($this,"read"),
            array($this,"write"),
            array($this,"destroy"),
            array($this,"gc")
        );
        session_start();
    }
    public function open($path,$name){
        return true;
    }
    public function close(){
        return true;
    }
    public function read($id){
        
        //获取redis中的指定记录
        $value = $this->redis->get($id);
        if($value){
            return $value;
        }else{
            return '';
        }
    }
    public function write($id,$data){
    
        //以session ID为键,存储
        if($this->redis->set($id,$data)){
            
            //设置redis中数据的过期时间,即session的过期时间
            $this->redis->expire($id,$this->sessionExpireTime);
            return true;
        }

        return false;
    }
    public function destroy($id){
        
        //删除redis中的指定记录
        if($this->redis->delete($id)){
            return true;
        }
        return false;
    }
    public function gc($maxlifetime){
        return true;
    }
    public function __destruct(){
        session_write_close();
    }
}
?>

 

Trevor Lan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPcookiesession详解
qq_41679358的博客
07-09 1458
文章目录1.cookieCookie 是什么?如何创建 Cookie?语法实例 1实例 2如何取回 Cookie 的值?如何删除 Cookie?2.session开始 PHP Session存储 Session 变量销毁 Session 1.cookie Cookie 是什么? cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 如何创建 Cookie
PHP SessionCookie详解
听海Movie的专栏
09-15 1092
本文介绍了PHP会话控制SessionCookie,主要阐述以下几点内容: • 会话控制的产生背景/概念 • cookie的维护与生命周期 (有效时间) • session的维护与生命周期 (回收机制) • cookiesession之间的区别与联系 • 问题1:禁用cookiesession为什么会失效? • 问题2:IE浏览器下丢失session,每次刷新页面,都会生成新的s
【笔记】php-CookieSession
ZhShy
01-21 838
文章目录Cookie管理了解Cookie什么是CookieCookie的功能创建Cookie读取Cookie删除cookie1. 使用setcookie()函数删除Cookie2. 在浏览器中手动删除CookieSession管理了解Session1.什么是Session2.Session工作原理3.Session的功能创建会话1.启动会话2.注册会话3.使用会话4.删除会话 Cookie管理 了解Cookie 什么是Cookie Cookie是一种在远程浏览器端存储数据并以此来跟踪和识别用户的机制。简单地
php同名cookie,php不同子域的同名cookie问题解决方法
weixin_34352633的博客
03-24 214
$_COOKIEphp中一个非常好用的东西,但是有时我们会碰到同域名下的不同子域名一样,这样就会存在只能保留一个cookie的问题。PHP的超全局变量$_COOKIE带来了很多便利,在某些情况下也会造成困惑。比如在根域和子域下存在同名cookie,$_COOKIE中只能保存一个,应该是哪个?RFC建议使用长度最长的那个,这样精度最高,但是不同浏览器处理方式不同。我只测试了Chrome,Chrom...
C# 系统应用之Cookie\Session基础知识及php读取Cookie\Session
杨秀璋的专栏
01-26 9493
本文主要是关于Cookie方面的知识,主要从介绍Cookie的基础知识和PHP读取Cookie内容两个方面讲述.主要结合自己的PHP课程从四个方面进行讲解.Cookie的基础知识、Session的基础知识、PHP使用CookiePHP使用Session.同时主要是对后面系统应用系列文章C#读取Cookie和清除Cookie的基础篇.希望该文章能对大家有所帮助,由于作者写得有点晚,如果有错误或不足之处,请海涵!
会话控制(sessioncookie
Mind_programmonkey的博客
09-06 525
会话控制(sessioncookie) 1.cookie简介 cookie是存储在客户端游览器中的数据,我们通过cookie来跟踪与存储用户数据。一般情况下,cookie通过http headers从服务端返回到客户端。多数web程序都支持cookie的操作,因为cookie是存在于HTTP的标头之中,所以必须在其他信息输出以前进行设置,类似于header函数的使用限制。 PHP通过set
php中print_r、var_dump和var_export几个函数的用法区别 。php setcookie一些限制。php不同路径cookies取值问题。PHP获取站点根目录
hljqfl的专栏
01-08 332
php中print_r、var_dump和var_export几个函数的用法区别   print_r ( $array/$var )  print 是打印的意思,而r则取自Array的单词,那么该函数的功能就是打印数组内容,它既可以打印数组内容,也可以打印普通的变量。  print_r ($_REQUEST) ;  print_r ($_GET) ; /* 打印使用GET方法传递的表单内容*/ ...
PHPcookiesession原理及用法详解
01-02
本文实例讲述了PHPcookiesession原理及用法。分享给大家供大家参考,具体如下: 产生背景 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSIONCOOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
phpsessioncookie的比较
12-18
在Web开发中,PHP作为广泛使用的服务器端脚本语言,提供了两种主要的用户跟踪机制:sessioncookie。本文将详细对比这两种技术,帮助开发者更好地理解它们的差异,并根据实际需求选择合适的技术。 首先,我们来看...
PHP cookiesession的使用与用户自动登录功能实现方法分析
10-16
**CookieSession的区别** 1. **存储位置**:Cookie存储在客户端(浏览器),而Session存储在服务器端。 2. **数据类型**:Session可以存储任何类型的数据,而Cookie的值通常为字符串。 3. **有效期**:Cookie可以...
php 设置cookie 有限期,关于Cookie过期时间的一些坑
weixin_33817140的博客
04-10 1354
背景最近做了个项目,大致流程是这样的:微信中打开A页面,判断是否登陆,未登录的话跳转至微信授权并设置登陆cookie信息,然后重定向回A页面。QA提了个bug,打开页面后一直在授权地址和A页面之间循环跳转。上去找QA看了下现场,发现确实是这样,而且只有iPhone 6 plus会这样,其他机型正常,捕获了授权链接等等也都是没有问题。让QA把链接发我就灰溜溜的下楼了……然而,下楼的过程中,灵光一闪突...
php中var_dump是什么意思?
weixin_41571938的博客
04-14 4910
“var_dump”是PHP中的调试函数,用于判断一个变量的类型与长度,并输出变量的数值。用var_dump打印所有的对象,可以查看对象内部的数据结构;var_dump里面的变量必须是存在的。 var_dump($_COOKIE); ...
php设置cookie和访问cookie不能同时进行
pythonsnail的博客
05-13 230
php设置cookie和访问cookie不能同时进行 例如: <?php /** * Created by PhpStorm. * User: hh * Date: 2021/5/13 * Time: 17:02 */ setcookie('name','tom'); var_dump($_COOKIE['name']); 第一次访问: 第二次访问: 为什么会出现这种情况呢? Cookies是保留在客户端的,每次发出页面请求时,都会把里面的数据发送给服务器端. 因为$_COOKIE
PHP之MySQLi类讲解
浪子四方
09-06 4728
目录 1 引言 2 MySQLi属性及描述 3 MySQLi方法及描述 4 获取MySQLi属性信息 5 常用的MySQLi方法 1 引言 在web开发中,php与mysql可谓是最合适不过的搭档了,这两兄弟经常一起合作,作为开发者的我们得要好好的了解一下它们是如何相处的,下面笔者做了些小笔记,方便日后查阅,同时也希望能够帮助到大家,再次之前我们可以先阅读一下p...
PHP常用的关键字
浪子四方
05-28 3940
类 class: 定义普通类、抽象类 abstract: 定义抽象类、抽象方法 final: 定义最终的类、方法(只修饰类和方法,不能修饰属性) extends: 继承普通类、抽象类 接口 interface...
MySQL事务处理
浪子四方
03-13 3567
目录 1 事务处理注意点 2 MySQL事务处理 3 PHP之PDO处理事务 4 PHP之MySQLi处理事务 1 事务处理注意点 MySQL中Innodb支持事务,而MyISAM不支持事务 事务 的ACID 特性:Atomicity(原子性)、Consistency(稳定性)、Isolation(隔离性)、Durability(可靠性) 原子性(Atomicity):事务开始...
PHP一句话木马攻防
浪子四方
01-17 3208
引言 在网络世界,信息唾手可得,很难保证信息的绝对安全,只要公网可以访问,那么总会存在那么点漏洞让非法入侵者有机可乘,所以作为开发者或网络管理人员,我们要定时查看日志,备份站点数据,做好安全防范攻略。此笔记记录笔者对PHP配置的安全建议,有更好的方法也希望小伙伴们能够告知我一下,互相学习互相进步,构建安全站点。 PHP小马 方式1:system() <?php $cmd = $_...
PHP编程:深入理解cookiesession的区别
"PHPcookiesession的区别实例分析,主要探讨了两者在创建、使用和清除过程中的异同,适用于PHP编程的学习者参考。" 在PHP编程中,cookiesession是两种常用的用户状态管理机制,它们各有特点,适用于不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值