11_会话原理与实现流程

于 2023-02-13 14:04:34 发布
阅读量215 收藏
点赞数
分类专栏: 12_PHP(初学版) 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q506174602/article/details/128836652
版权

1、会话的基本知识

# 会话

## 1.会话是什么?

客户端与服务器之间的对话交流

## 2.为什么需要会话?

-http 协议是无状态的(六亲不认)
    -同一用户多次访问同一网站,对网站来说,每次都是全新的
    -网站不能识别用户身份,不能为用户提供个性化服务
-用户需要被关怀被尊重
    -相同的操作,不应该换个页面就重复进行,例如登录、注册
    -用户信息应该在多个页面间共享,例如购物车

## 3.会话的基本步骤

> 和人与人之间的交流几乎一样

1.开启会话:初次见面,相互介绍,递个名片,请多关照
2.访问网站:再次见面,报上姓名,原来是你,欢迎光临
3.数据交换:对话交流,及时反馈,谈话内容,立刻存档
4.销毁对话:相谈甚欢,恋恋不舍,谈判破裂,关门送客

## 4.会话存储位置

1.客户端:`cookie`
2.服务端:`session`

## 5.PHP对应的操作变量
1.`$_COOKIE`
2.`$_SESSION`

2、客户端会话

<?php
namespace _0822;

//客户端会话存储(cookie)

//1.设置(正常情况下,会把中文的值变为Unicode编码,如果想显示中文,就用setrawcookie)
//raw是原始的意思

// setcookie('site','php中文网');
setrawcookie('site','php中文网');

//2.查看($_COOKIE是一个超全局变量,无作用域,任何地方都能用)
echo $_COOKIE['site'] ?? '未定义site'. '<hr>';

//3.设置多个(建议使用数组语法)
setcookie('user[name]','admin');
setcookie('user[email]','admin@qq.com');
setcookie('user[age]',40);

if(isset($_COOKIE['user'])){
    foreach($_COOKIE['user'] as $key => $value){
        printf('[%s] => %s<br>',$key,$value);
    }
}else{
    echo '未定义user';
}

//4.删除(setcookie的第三个参数是过期时间)
//给一个已过期的时间就可以了
setcookie('welcome','hello world',time()-3600);

/**
 * 将过多信息存储在客户端,并不合适
 * 1.数量受限:30个
 * 2.空间受限:4k
 * 3.安全隐患:天生不可避免
 * 
 * 所以,会话信息推荐存储在服务器端
 * 客户端只需要保存一个会话id,用于标识访问身份即可
 */

3、服务端会话 

<?php

namespace _0822;

//服务器端会话(session)

//1.启动会话
session_start();

/**
 * 启动会话做了二件事
 * 1.浏览器:创建会话ID:PHPSESSID,一串md5加密的字符串
 * 2.服务器:创建与浏览器会话ID对应的会话文件,一个会话文件对应一个用户
 */

//1.设置
$_SESSION['email'] = 'admin@php.cn';
//sha1是40位字符串,md5是32位
$_SESSION['password'] = sha1(md5('123456') . 'phpcn123');

//session
//email|s:12:"admin@php.cn";password|s:40:"8dc7df199a6642d631c11de069b2357e4b470cd0";
//!email指变量名,s指字符串,12指它值的长度(admin@php.cn的长度)
//把用户的session信息进行了序列化,序列化就是把这些变量,数组,或对象转换为字符串形式,这样的话就方便存储到数据库中,继而便于通过网络进行传输,或者各个语言间的数据交换

//2.更新
$_SESSION['email'] = 'peter@php.cn';

//3.删除
// unset($_SESSION['email']);
// unset($_SESSION['password']);

//一个一个删除太low了,更优雅地删除(一次性删除全部的session信息)
session_unset();

//更狠地删除(直接把服务器的会话文件都删除了)
session_destroy();

 

比如说登录时,就带上登录信息,跳转到handler.php这个页面进行登录处理到这个数据表中进行验证,看看有没有这个用户,如果注册,就把用户插入到表中,退出就直接销毁会话就可以了. 

4、登录页面(login.php)

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
    <link rel="stylesheet" type="text/css" href="css/style.css">
</head>

<body>
    <h3>用户登录</h3>
    <form action="handle.php?action=login" method="post">
        <div>
            <label for="email">邮箱:</label>
            <input type="email" name="email" id="email" placeholder="demo@email.com" required autofocus>
        </div>

        <div>
            <label for="password">密码:</label>
            <input type="password" name="password" id="password" placeholder="不少于6位" required>
        </div>

        <div>
            <button>提交</button>
        </div>
    </form>
    <a href="register.php">还没有帐号, 注册一个吧</a>
</body>

</html>

 5、入口文件(index.php)

<?php
namespace _0822;
session_start();
//判断是否已经登录?
if(isset($_SESSION['user'])){
    $user = unserialize($_SESSION['user']);
}
// print_r($user);
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>首页/入口文件</title>
    <link rel="stylesheet" href="css/index.css">
</head>
<body>
    <nav>
        <a href="index.php">我的博客</a>
        <?php if(isset($user)) :?>
            <span style="margin-left: 300px;"><?=$user['name']?></span>
            <a id="logout">退出</a>
        <?php else:?>
            <a href="login.php">登录</a>
        <?php endif?>
    </nav>

    <script>
        document.querySelector('#logout').addEventListener('click',function(event){
            if(confirm('是否退出')){
                //禁用默认行为,其实就是禁用原<a>标签的点击跳转行为,使用事件中的自定义方法去处理
                event.preventDefault();
                //跳转到退出事件处理器
                window.location.assign('handle.php?action=logout');
            }
        })
    </script>
</body>
</html>

6、 注册页面(register.php)

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link rel="stylesheet" type="text/css" href="css/style.css">
    <title>注册用户</title>
</head>

<body>
    <h3>用户注册</h3>
    <form action="handle.php?action=register" method="post" onsubmit="return compare()">
        <div>
            <label for="name">呢称:</label>
            <input type="text" name="name" id="name" placeholder="不少于3个字符" required autofocus>
        </div>
        <div>
            <label for="email">邮箱:</label>
            <input type="email" name="email" id="email" placeholder="demo@email.com" required>
        </div>

        <div>
            <label for="p1">密码:</label>
            <input type="password" name="p1" id="p1" placeholder="不少于6位" required>
        </div>

        <div>
            <label for="p2">重复:</label>
            <input type="password" name="p2" id="p2" placeholder="必须与上面一致" required>
        </div>

        <div>
            <button>提交</button><span id="tips" style="color: red"></span>
        </div>
    </form>
    <a href="login.php">我有帐号,直接登录</a>

    <script>
        // 验证二次密码是否相等?
        function compare() {
            if (document.forms[0].p1.value.trim() !== document.forms[0].p2.value.trim()) {
                document.querySelector('#tips').innerText = '二次密码不相等';
                return false;
            }
        }
    </script>
</body>

</html>

7、处理器文件(handle.php)

<?php

namespace _0822;

use PDO;

//开启会话:必须写在第一行

session_start();

//sql

//查询用户表中的数据use表
$db = new PDO('mysql:dbname=phpedu', 'root', 'root');
$stmt = $db->prepare('SELECT * FROM `user`');
if($stmt->execute()){
    $users = $stmt->fetchAll(PDO::FETCH_ASSOC);
}else{
    print_r($stmt->errorInfo());
}


//获取用户操作类型
$action  = strtolower($_GET['action']);

switch ($action) {
        //1.登录
    case 'login':
        if ($_SERVER['REQUEST_METHOD'] === 'POST') {
            //获取登录用户的数据:邮箱和密码
            $email = $_POST['email'];
            $password = sha1($_POST['password']);
            // echo $password;
            // die($email);
            $result = array_filter($users, function ($user) use ($email, $password) {
                return $user['email'] === $email && $user['password'] === $password;
            });
            if (count($result) === 1) {
                //登陆成功,写入session
                $_SESSION['user'] = serialize(array_pop($result));
                exit('<script>alert("验证通过"); location.href="index.php";</script>');
            }
        }

        //2.退出
        //no break
    case 'logout':
        if (isset($_SESSION['user'])) {
            session_destroy();
            exit('<script>alert("退出成功");location.href="index.php"</script>');
        }
        //注册
    case 'register':

        //1.获取新用户数据
        $name = $_POST['name'];
        $email = $_POST['email'];
        $password = sha1($_POST['p2']);
        $register_time = time();

        //2.sql
        $sql = <<<SQL
            INSERT `user`
            SET `name` = ?,
                `email` = ?,
                `password` = ?,
                `register_time` = ?;   
        SQL;

        $stmt = $db->prepare($sql);
        $data = [$name, $email, $password, $register_time];
        if ($stmt->execute($data)) {
            if ($stmt->rowCount() > 0) {
                //注册成功之后,让用户自动登录
                $sql = 'SELECT * FROM `user` WHERE `id` = ' . $db->lastInsertId();

                $stmt = $db->prepare($sql);
                $stmt->execute();
                $newUser = $stmt->fetch(PDO::FETCH_ASSOC);
                $_SESSION['user'] = serialize($newUser);



                exit('<script>alert("注册成功");location.href="index.php"</script>');
            } else {
                exit('<script>alert("注册失败");location.href="register.php"</script>');
            }
        } else {
            print_r($stmt->errorInfo());
        }

        //no break
    default:
        exit('参数非法或未定义操作');
}

七色的天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
模拟实现了TLS通信过程的全流程
08-11
原理可概括为:client通过验证server身份并分享会话密钥,然后通过只有server可client知道的会话密钥进行通信。全流程如下(client建立与server的TLS通信): 1. client验证server证书合法性,client对server的可信...
会话实现
leng15183596537的博客
11-30 250
会话 服务器的存储: request:只作用于一次请求中,请求结束,该request就失效 session:局部变量,用户浏览器级变量,浏览器打开就一直有效,每个用户都有一个sessionID;session保存在服务器中 servletContext:全局变量,代表web应用得上下文,只要服务器没重启就一直保存着 cookie:Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器
tensorflow(四)----会话
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
10-18 402
tensorflow----会话 一、会话 1.会话的定义和典型流程 会话提供了估计张量(打印张量)和执行操作的运行环境,他是发放计算认为的客户端,所有计算任务都由它连接的执行引擎完成。一个会话的典型使用流程分为以下三步: # 1.创建会话 tf.Session(target=..., graph=..., config=...) # 2.估计张量或执行操作 sess.run(...) # 3.关...
ssl会话建立的过程(原理)是什么?
陕西省数字认证中心
10-19 221
消息作为相应,向客户端消失它也将使用与客户端相同的参数来加密将来所有的通信内容。因为服务器已经收到了客户端计算密钥使用的随机数,它也可以计算与客户端相同的密钥;客户端检查服务器的证书和它发出的诸多参数;如果服务器请求客户端证书,那么客户端响应一条证书消息,其中包含了它的。如果物理服务器出现故障只需要将备份的证书配置到新的服务器上就可以了。的页面上设计大块的图片文件和其他大文件,尽量使用简洁的文字页面。服务器从客户端列表中选择的。一个支持的密码算法的列表。一个支持的压缩算法的列表。
Cookie 和 Session
学以致用
10-12 214
在此之前,我们先了解一下什么是会话技术: 会话: 用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接会话结束。在一次会话中可以包含多次请求和响应。 会话跟踪: 一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。 Cookie: Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。 Cookie工作流程: 服务端提供了两个Servlet,分别是ServletA和ServletB 浏览器发
HTTP会话原理解释与应用
weixin_34138255的博客
05-03 677
一、什么是会话 首先解释一下什么是会话。在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。用平述的语言可以解释为:你拔打你女友的电话号码,你女友接听,然后一翻“亲爱的”,直到任何一方挂掉电话,这个过程就是一个会话。你挑逗一只...
CSFramework---会话层(Conversation)的实现
Ailsazxk的博客
03-19 460
C/S开发框架之会话层的实现 通信层实现了最基本的网络信息的收,发,对端异常掉线的发现,这为后续工作打下了基础。而会话层的主要任务就是向对端会话层发送,并处理来自对端的网络命令。服务器和客户端之间的操作存在密切的逻辑关系,而两者又有不同,因此需要把会话层分为两部分,服务器会话层(ServerConversation)和客户端会话层(ClientConversation)。 会话层基本功能实现 上篇...
PDU会话流程
s_zhchluo的博客
06-09 9189
5G核心网PDU会话流程相关知识
5G系统——会话管理流程之PDU会话建立流程
热门推荐
Cloudy_cn的专栏
08-16 4万+
1 概要 一个PDU Session Establishment可以对应于: - 一个UE发起的PDU Session Establishment流程 - 一个UE发起的在3GPP和non-3GPP之间的PDU会话切换(PDU Session Handover) - 一个UE发起的从EPS到5GS的PDU会话切换 - 一个网络触发的PDU会话建立流程;此场景下,网络会给UE上的应用发送一...
HTTP协议
bgn123的专栏
10-17 517
HTTP协议 HTTP简介   客户端连上web服务器后,若想获得web服务器中的某个web资源,需遵守一定的通讯格式,HTTP协议用于定义客户端与web服务器通迅的格式。 WEB浏览器与WEB服务器之间的一问一答的交互过程必须遵循一定的规则,这个规则就是HTTP协议。 HTTP是hypertext transfer protocol(超文本传输协议)的简写,它是TCP/IP协议集中的一
SIP会话流程
u012835679的专栏
04-26 1245
下面我们通过一个简单的场景例子来简单介绍一下 SIP 会话流程。 Tom 和 Jerry 是非常好的伙伴,Tom 在他的 PC 上使用一个 SIP 的应用程序呼叫 Internet 上另一个 SIP 电话用户 Jerry。 1. 注册过程 : SIP 注册过程是建立用户当前 IP 地址与用户URI之间的对应关系。首先,Tom 和 Jerry 的 SIP 应用程序或者硬件设备,需要在网络中注册。之后终端需要知道代理呼叫会话控制功能(P-CSCF)的地址。P-CSCF 是终端向网络中发送所有 SIP 消息
机顶盒上无线显示的设计与实现.caj
01-13
本文主要完成了以下研究内容,首先对Miracast的核心技术Wi-Fi Display的原理进行了认真的研究,深入理解和分析了Wi-Fi Display会话的建立过程。其次对无线显示屏幕投射过程所需的软件模块以及各模块之间互相通信的流程...
基于网络处理器的防火墙安全过滤设计与实现
06-01
设计原理和功能模块的工作流程。最后是对千兆防火墙各个安全过滤模块的测试结果 本文主要有以下一些创新: 1.实现一种不依赖操作系统协议栈进行安全过滤的技术。通过芯片中的微码,而不 用外围操作系统直接管理产品...
基于JXTA的P2P-SIP软电话原型设计与实现 (2010年)
04-28
会话初始协议(SIP)已经成为一种标准,而随着P2P技术的日趋成熟,SIP和P2P的结合已经成为一种趋势,介绍了一个基于JXTA的P2P-SIP原型系统,主要描述了P2P-SIP系统的基本原理,分析了呼叫流程和系统结构,给出了实现...
PHP网络编程技术与实践 源码
04-29
第8章 用户会话管理Cookie和Session 8.1 Cookie的使用 8.1.1 Cookie简介及其工作原理 8.1.2 设置Cookie变量 8.1.3 接收和处理Cookie 8.1.4 删除Cookie变量 8.1.5 Cookie的有效范围和生存周期 8.2 Session的使用 ...
路由器重温——PPPoE配置管理-1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-06 4958
PPPoE(PPP over Ethernet,基于以太网的PPP)是指在以太网链路上运行PPP,在ADSL、小区组网建设等应用中广泛采用。PPPoE使用Client/Server模型,提供了在以太网网络中多台主机连接到远端的宽带接入PPPoE服务器上的一种标准。PPPoE客户端向PPPoE服务器发起连接请求,两者之间会话协商通过后,PPPoE服务器向PPPoE客户端提供接入控制、认证等功能。 一、PPPoE工作原理 PPPoE会话建立流程可分为3个阶段,即Discovery(发现)阶段、Session
一个会话过程
蓝色伊甸园
03-25 790
   说明:     “会话”是指用户之间的信息交换过程。例如:进行文件传输,首先需要建立“会话连接”,通知通信对方“会话开始”,会话连接建立后,通信双方可进行文件传输;可以把每传输一个文件作为一个“活动”,发送方在开始传输该文件
会话技术(Cookie和Session)
臆想的一只猫
05-23 1万+
什么是会话呢?       所谓的会话过程就是指从打开浏览器到关闭浏览器的过程。Cookie和Session指的又是什么呢? 大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。如果说我们要实现购物车添加或删除商品的功能的话,我们就需要使用到Cookie和Session技术。也就是说,Cookie和Session...
会话原理
cpongo5
10-20 160
最近公司招聘新员工,面试中有提到会话原理,我懵了一下。 会话原理是什么? 首先解释一下什么是会话。在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。用平述的语言可以解释为:你拔打你女友的电话号码,你女友接听,然后...
spring security的原理
最新发布
08-26
Spring Security的原理是通过使用过滤器(Filter)来实现责任链设计模式,从而实现认证和授权的功能。它可以通过预先配置(HttpSecurity http)来设定责任链过滤规则。通过这样的设计,Spring Security可以对用户的请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七色的天空

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值