php入门-COOKIE、SESSION会话技术

最新推荐文章于 2024-05-25 15:23:03 发布
最新推荐文章于 2024-05-25 15:23:03 发布
阅读量306 收藏
点赞数 1
分类专栏: 代码审计 文章标签: php 开发语言 网络安全
如需转载请于主页联系,得到允许方可实施
本文链接:https://blog.csdn.net/m0_60988110/article/details/126959984
版权

0x00 起源

从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。

0x01  COOKIE和SESSION

cookie保存在浏览器端,session保存在server端,session依靠cookie才能实现;更深入了解,推荐文章 你真的了解 Cookie 和 Session 吗? - 纯洁的微笑 - 博客园

0x02  关于cookie的例子

设置cookie值的有效时间

<?php   //9-27 php会话技术 cookie保存在浏览器端的数据
	//setcookie("id",$id,time()+36002430 ,'/');  语法
	setcookie("ccc",123456,time()+60)         //设置cookie的有效时间1min
	setcookie("aaa",123456.time()+600);       //10min
	setcookie("bbb",123456,time()+60*60);	  //1h   依次类推,可自由设置

用cookie来计算当前页面的访问次数

代码一    简单的例子
<?php  	/*cookie来计算当前页面的访问次数 */
	setcookie("num",20);
	//(第一次设置cookie  当前页面是取不出来的),经测试,第一次访问页面会报错,第二次才会显示值为20,为php一个特性
	$num = $_COOKIE["num"];  
	echo $num;

代码二    正常代码执行但有坑
<?php
	$num = 0;
	if(empty($_COOKIE["access"]))	//先判断access(访问计数)值是否为空
	{   	
		setcookie("access",1);		//如果为空,设置access值是1
		echo $_COOKIE["accesss"];
	}else{
		$num = $_COOKIE["access"];	//不为空时
		$num++;						//因为是对浏览器的访问次数计数,所以没访问一次,num值要自加
		setcookie("access",$num);
		echo $_COOKIE["access"];
	}

代码三    代码二修正版
/*因为第一次访问会报错,所以代码修改为第一次访问为空直接echo 1,不为空接收$num的值,这样会成功避免掉访问报错的问题*/
<?php
	$num = 0;
	if(empty($_COOKIE["access"]))	//先判断access(访问计数)值是否为空
	{   	
		setcookie("access",1);		//如果为空,设置access值是1
		//echo $_COOKIE["accesss"];
		echo 1;
	}else{
		$num = $_COOKIE["access"];	//不为空时
		$num++;						//因为是对浏览器的访问次数计数,所以没访问一次,num值要自加
		setcookie("access",$num);
		//echo $_COOKIE["access"];
		echo $num;
	}

0x03  有关session的例子

需要注意一点,在使用session之前要用session_start()函数

session清空有两种方法
        session_destory();              //使用session_destory()函数
        $_SESSION = arrary();      //用数组的方法

session登陆测试,此例子需要三个php页面

页面一  t4.php
<!DOCTYPE html>
<html>
<head>
	<title>session登陆测试页面</title>
</head>
<body>
<form action="session.php" method="post">
	用户名:<input type="text" name="name1">
	密码:<input type="password" name="pass1"> 
	<input type="submit" value="登陆">
</form>
</body>
</html>

页面二  session.php
<?php
	header("Content-type:text/html;charset=utf-8");  
	session_start();

	if(empty($_POST)){			 //POST数据为空                        
		echo "登陆失败,请输入账号密码<br/>";
		echo  "<a href = 't4.php'>请登录</a>";    //注意t4.php为''
	}else{
		$name = $_POST["name1"];				  //接收账号密码
		$pass = $_POST["pass1"];

		if($name == "admin" && $pass == "123456"){   //对账号密码值进行匹配,正常情况下是有数据库的,但是现阶段学习从零开始
			$_SESSION["name"] = "admin";
			header("Location:t5.php");            	 //跳转使用header加Location
		}else{
			echo "登陆失败,用户名或密码错误<br/>";    //账号密码错误进行提醒 
			echo "<a href = 't2.php'>请登录</a>";
		}
	}

页面三  t5.php
<?php
	header("Content-type:text/html;charset=utf-8");
	session_start();

	if(empty($_SESSION)){						//判断session值是否为空
		echo "无权登录</br>";
		echo "<a href = 't4.php'>请登录</a>";	//t4.php使用''
	}else{
		$name = $_SESSION["name"];
		echo  "欢迎".$name."登陆系统";			//如果成功,欢迎admin登陆系统
	}

测试页面结果

0x04  总结

边学边记录,不知不觉已到深夜。学习起来还是蛮有意思,有兴趣的童鞋可以敲敲代码。

如有错误,欢迎指出,毕竟个人也是新手。

身高两米不到
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP入门教程之会话控制技巧(cookiesession)
10-21
主要介绍了PHP入门教程之会话控制技巧,结合实例形式分析了cookiesession的具体使用方法与相关注意事项,需要的朋友可以参考下
PHP快速入门07-CookieSession的说明与使用
黑夜开发者的博客
04-15 679
PHP快速入门与实战CookieSession是一个Web开发几乎不可避免的东西,是网站开发的核心内容,HTTP是无状态的协议,正是CookieSession的存在,才保证了网站等应用场景的身份认证和前后数据联系。今天本小节讲解他们在PHP中的使用方式。以上就是关于本篇文章介绍的内容,CookieSession,后续更多内容将收录在专栏PHP快速入门与实战。
7天入门php-cookiesession
永远的北极光
10-03 961
一、cookie cookie 是服务器留在计算机中的小文件,常用于识别用户,也可用于页面间传递小的数据。 1、php创建cookie setcookie():用于设置cookie。比JSP 中设置cookie 简单多了! 语法: bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, s
7天入门php-传送会话ID
永远的北极光
10-04 1031
一、关于SESSION SESSION: 用于管理不同的客户端会话。简单来讲,当用户向站点请求不同页面时,都应该生成一个会话ID ,用于标识不同用户。所以同一个用户在一个网站的不同页面间跳转时,应确保该会话ID 是相同的。 因此,在用户请求浏览不同页面时,应该同时将其唯一标识该用户的会话ID 传过去,将该ID 设置为当前会话ID。对应有两种方式传送session ID。 注意: 1、会话
php入门05-会话控制(sessioncookie
a595786041的博客
06-01 95
cookie简介 Cookie是存储在客户端浏览器中的数据,我们通过Cookie来跟踪与存储用户数据。一般情况下,Cookie通过HTTP headers从服务端返回到客户端。多数web程序都支持Cookie的操作,因为Cookie是存在于HTTP的标头之中,所以必须在其他信息输出以前进行设置,类似于header函数的使用限制。 PHP中的Cookie具有非常广泛的使用,经常用来存储...
php 查看session 时间,PHP 会话 (session 时间设定) 使用入门
weixin_36179933的博客
03-09 817
对比起 CookieSession 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制,本文简单介绍 Session 的使用。   由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件,PHP 自动修改 Session 文件的权限,只保留了系统读和写权限,而且不能通过 ftp 修改,所...
Java Web 项目入门指南(http、Servlet、Request、Response、ServletContext、会话技术[cookiesession]、Filter、Listener)
热门推荐
墨鸦的博客
01-03 1万+
Java Web 项目入门指南(http、Servlet、HttpServletRequest、HttpServletResponse、ServletContext、会话技术[cookiesession]、Filter、Listener)
php教程 会话控制,PHP入门教程之会话控制技巧(cookiesession)
weixin_33917474的博客
03-21 59
本文实例讲述了PHP会话控制技巧。分享给大家供大家参考,具体如下:Demo1.php姓名: Demo2.php//echo $_POST['username'];//如果表单采用的 get 传输,那么接受必须采用echo $_GET['username'];//到底那种比较好呢。????//$_POST['']; 比较安全?>Demo3.php//创建一个 Cookie//Cookie 是...
php会话控制视频教学,PHP入门教程之会话控制技巧(cookiesession)
weixin_39768917的博客
03-20 49
本文实例讲述了PHP会话控制技巧。分享给大家供大家参考,具体如下:Demo1.php姓名: Demo2.php//echo $_POST['username'];//如果表单采用的 get 传输,那么接受必须采用echo $_GET['username'];//到底那种比较好呢。????//$_POST['']; 比较安全?>Demo3.php//创建一个 Cookie//Cookie 是...
php 会话时长,PHP 会话 (session 时间设定) 使用入门
weixin_35743986的博客
03-12 325
loading...对比起 CookieSession 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制,本文简单介绍 Session 的使用。由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件,PHP 自动修改 Session 文件的权限,只保留了系统读和写权限,而且不能通过 f...
比较全的PHP 会话(session 时间设定)使用入门代码
12-18
因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆,$admin 为 true 的时候表示登陆,为 false 的时候表示未登录,在第一次通过验证后将 $admin 等于 true 存储...
推荐学习php sesson的朋友必看PHP会话(Session)使用入门第1/2页
10-30
对比起 CookieSession 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制,本文简单介绍 Session 的使用。
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1183
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
【全开源】沃德商协会管理系统源码(FastAdmin+ThinkPHP+Uniapp)
最新发布
u011092458的博客
05-25 477
一款基于FastAdmin+ThinkPHP+Uniapp开发的商协会系统,新一代数字化商协会运营管理系统,以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点,实施功能全场景覆盖,一站式解决商协会需求壁垒,有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场,真正做到为构建有影响力的现代化智慧型组织赋能。数据决策支持:沃德商协会管理系统源码提供的数据统计和分析功能,为商协会提供了宝贵的决策支持,帮助商协会更好地了解市场需求和会员需求,制定更精准的发展战略。
深入解析:Element Plus 与 Vite、Nuxt、Laravel 的结合使用
一个普通人
05-23 981
Element Plus 作为一个强大的 Vue.js 组件库,可以与 Vite、Nuxt 和 Laravel 等不同的工具和框架结合使用,为开发者提供灵活、高效的开发体验。根据项目需求选择合适的工具和框架,可以极大地提升开发效率和应用性能
PHP生成二维码+二维码包含logo图片展示
颜夕_
05-20 288
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
PHP封装一个强大且通用的CURL方法
A-南的博客
05-23 221
PHP封装一个通用的CURL方法 支持:get、post、put、delete、patch、options。
Vitis HLS 学习笔记--控制驱动TLP-处理deadlock
hi94的博客
05-22 985
在数据流优化中,通道类型、握手机制、FIFO大小和死锁避免都是关键因素。通过Dataflow查看器和协同仿真数据,您可以有效地优化设计,提高性能并避免潜在问题。
session会话技术
05-05
Session会话技术的工作原理是:当用户打开Web应用程序时,服务器会创建一个唯一的会话ID,并将其存储在一个cookie中,然后将cookie发送回用户的浏览器。每次用户与Web应用程序进行交互时,浏览器都会将cookie发送回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值