cookie、session学习

已于 2022-04-24 22:06:24 修改
阅读量108 收藏
点赞数
分类专栏: php学习 文章标签: php
于 2022-04-24 22:03:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36567469/article/details/124392756
版权
本文介绍了Cookie和Session在Web开发中的功能和应用场景,特别是它们在用户登录注销过程中的作用。Cookie是存储在客户端的文本信息,而Session则将用户信息存储在服务器端,相对更安全。文章通过实例代码展示了如何使用PHP进行Cookie和Session的设置、读取以及注销,并讨论了它们的安全性问题。Cookie容易被窃取,Session虽然也有风险但可通过注销机制降低威胁。
摘要由CSDN通过智能技术生成

1. COOKIE

cookie功能介绍

会话控制
浏览网页的时候,使用的是HTTP协议。
客户端发送请求,服务器端返回响应。
COOKIE

  • cookie是存储在客户端的一段文本,可以是文件,也可以是字符串。
  • 是服务器发送给客户端的,存储在客户端。
  • 相当于用户的身份证信息。
  • 每次客户端浏览器在发出请求的时候都会携带上cookie。

设置cookie

setcookie("name","value","expire","path","domain","secure","httponly");

name:名称
value:值
expire:过期时间 3600s=1hour
path:cookie的有效路径
domain:cookie的域名(防止把百度的cookie发送给微博的服务器)
secure:为true时,只能在https中使用cookie。
httponly:仅仅通过http协议访问,不能通过JS访问
接收cookie信息

$_COOKIE[]

cookie的注销

setcookie('name',$_COOKIE['name'],time()-3600)//直接写死,让cookie过期,time()表示当前时间

浏览器用JS写入cookie信息

document.cookie=("name=jl")

cookie的安全性
身份证信息放在浏览器端,容易被窃取和欺骗,是不是安全的,放在服务器端比较安全。由此引入了session机制(用户的身份证信息放在服务器端)。

cookie代码简单演示(登录注销功能)

login.php
<?php
if(isset($_POST['submit'])){
	if(isset($_POST['username'])&&$_POST['username']=='jl'&&isset($_POST['password'])&&$_POST['password']=='123456'){
		if(setcookie("name","jl")){
			echo "登录成功,<a href='./index.php'>返回首页</a>";
		}else{
			echo "cookie设置错误";
		}		
	}else{
		echo "用户名或密码错误,<a href='./login.php'>请重新登录</a>";
	}
}else{
	$htm=<<<HTML
	<form action="" method="post">
	用户名:<input type="text" name="username" autocomplete='off'><br/>
	密码:<input type="password" name="password" autocomplete='off'><br/>
	<input type="submit" name="submit" value="登录">	
	</form>
	HTML;
	echo $htm;
}
?>
index.php
<meta charset="utf-8">
<h1>刹那芳华论坛</h1>
<?php
if(isset($_COOKIE['name'])){
	var_dump($_COOKIE);
	echo "欢迎您".$_COOKIE['name'].'!<br/>';
	echo "<a href='./logout.php'>注销账户</a>";
}else{
	echo "<a href='./login.php'>请登录</a>";
}
?>
logout.php
<?php
	setcookie('name',$_COOKIE['name'],time()-3600);//直接写死,让cookie过期,time()表示当前时间
	echo "<a href='./index.php'>返回首页</a>";
?>

2. SESSION

SESSION功能介绍

  1. 依赖COOKIE实现
  2. Session id存储在浏览器端
  3. session_start();//开启session机制
  4. $_SESSION:完成对session数据的读写
  5. session的注销采用session_destroy()函数注销,session销毁,但是tmp文件没有删除,只是把里面的内容清空,解除与用户名的绑定。
  6. 安全性:sessionid也存在被窃取的风险,但是如果被窃取后,一个账户注销该sessionid后这个sessionid就失效了,窃取到的这个sessionid就用不了了。cookie如果被注销后,窃取到的cookie还能用。所以注销是一个很重要的功能。
session代码简单演示(登录注销功能)
login.php
<meta charset="utf-8">
<form action="" method="post">
	用户名:<input type="text" name="UserName" autocomplete="off"><br/>
	密码:<input type="password" name="password"><br/>
	<input type="submit" name="submit" value="登录">

</form>
<?php
session_start();//开启session机制,生成的sessionid放在服务器的tmp文件中\phpstudy_pro\Extensions\tmp,session_start一定要顶格写,前面不能有任何输出
?>
<?php
if(isset($_POST['submit'])){
	if(isset($_POST['UserName'])&&$_POST['UserName']=='jl'&isset($_POST['password'])&&$_POST['password']='123456'){
		$_SESSION['UserName']=$_POST['UserName'];//$_SESSION传入的数据存储在tmp文件中,在服务器端存储。如果销毁session,就是把tmp文件中的这些内容清空
		echo "登录成功,<a href='./index.php'>返回首页</a>"
	}else{
		echo "用户名或密码错误,<a href='./login.php'>请重新登录</a>"
	}

}else{
	$htm=<<<HTML
<form action="" method="post">
	用户名:<input type="text" name="UserName" autocomplete="off"><br/>
	密码:<input type="password" name="password"><br/>
	<input type="submit" name="submit" value="登录">
</form>
HTML;
echo $htm;
}
?>
index.php
<meta charset="utf-8">
<h1>刹那芳华</h1>
<a href='./login.php'>请登录</a>
欢迎您
注销
<?php
session_start();
?>
<?php
if(isset($_SESSION['UserName'])&&$_SESSION['UserName']=='jl'){
	echo "欢迎您!".$_SESSION['UserName']."<br/>";
	echo "<a href='./logout.php'>注销用户</a>";
}else{
	echo "<a href='./login.php'>请登录</a>";
}
?>
logout.php
<?php
session_start();
session_destroy();//session销毁,但是tmp文件没有删除,只是把里面的内容清空,解除与用户名的绑定
?>
姜姜--
关注
专栏目录
Python学习cookiesession
sehun_sx的博客
03-29 2546
用户登录, 未登录不能访问指定页面 基于cookie实现 保存在用户浏览器端的键值对, 向服务端发请求时会自动携带 def login(request): # 设置cookie data = redirect('...') data.set_cookie() # 读取cookie request.COOKIES.get('xx') return data cookie的三个参数: key,value='',max_age=None 应用场景: 用户认证
cookiesession学习的源码
10-08
在IT行业中,尤其是在Java Web开发领域,CookieSession是两种非常重要的用户会话管理机制。它们主要用于跟踪用户状态,确保用户在浏览网站时能够保持登录状态,并提供个性化体验。下面将详细阐述CookieSession的...
Request cookie Session学习
m0_53737524的博客
03-12 1156
request封装了所有的请求信息 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("请求方法:"+request.getMethod()); System.out.println("URI:"+request.getRequestURI()); System.ou.
CookieSession学习
qq_41820828的博客
11-11 488
一、Cookie 1.什么是Cookie (1)服务器通知客户端保存键值对的一种技术 (2)客户端有了Cookie之后,每次请求都携带Cookie (3)Cookie的大小不能超过4k 2.Cookie创建 (1)服务器创建Cookie,并通过响应头Set-Cookie通知客户端(浏览器)保存Cookie (2)客户端(浏览器)发现Set-Cookie响应头,就会检查Cookie,如果该Cookie信息不存在就保存,存在就修改 3.Cookie修改 (1)方法一:服务器创建同名的Cookie,赋予新的值,通
CookieSession学习总结
weixin_44630656的博客
03-08 782
CookieSession学习总结CookieCookie的创建:服务器如何获取CookieCookie 值的修改Cookie生命控制Cookie有效路径Path的设置 Cookie Cookie的创建: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cookie对象 Cookie cook
CookieSession的失效时间
m0_61802230的博客
04-25 6246
Cookie cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie); 1 关闭浏览器; 2.手动清除Cookie; 设置时间; 1.时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏览器再次打开的时候就会读取硬盘上的数据,而且不同的浏览器之间是可以共享的; 2.手动清除CookieSession session
CookieSession
weixin_44250483的博客
11-30 945
会话 会话:用户打开浏览器,访问了一系列Web资源之后,关闭浏览器,在为了解cookiesession之前,这个过程可以称为一次会话。 有状态会话:浏览器访问某个服务器上的资源,服务器会产生访问记录,下次再访问这个服务器上的资源时,服务器知道之前访问过。 HTTP协议是无状态的,所以需要CookieSession技术来保存会话信息,跟踪会话。 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession,二者是并列关系,并不只有session代表会话
cookiesession学习文档
08-09
cookiesession学习文档
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换...学习和掌握CookieSession的相关知识,对提升Web开发能力至关重要。
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。...通过学习这些源代码,你可以更好地理解CookieSession的工作原理,并在实际项目中灵活运用。
一码空传临时网盘PHP源码,支持提取码功能
爱酷码的博客
09-11 381
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 560
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1909
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 760
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 645
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
php+mysql日志审计管理系统
python0328的博客
09-10 496
本系统实现了:用户登陆、日志审计、监控规则、用户管理。
【getshell】phpmyadmin后台getshell(4.8.5)
最新发布
m0_71944965的博客
09-11 663
访问一下 最后getshell
thinkphp6 事务不起作用了咋回事
f897907070的博客
09-11 360
在用到事务的时候 用的tp6事务 写完代码,抛出异常的时候,数据库的数据,依然在变化,在执行,就很纳闷,事务不是抛出异常,就不会执行吗,难道自己写错了,反复看了好几遍代码,感觉也没有用处,但是代码就是在执行了。但是选了时候,保存的时候,还是报错,此时需要注意下 行格式也要改 ,选成Dynamic。于是静下心来想了下,原来是数据库的存储引擎选错了,用了myisam 而是要用InnoDB。如图 保存成功之后,事务正常使用了,遇到异常,也就正常回滚了。
win权限提升总结
2301_80064376的博客
09-10 1941
在现代计算环境中,Windows权限提升是关键的安全话题。它涉及利用系统漏洞或配置错误,从而实现从普通用户权限到更高级别权限的转变。这一过程对于安全研究人员和网络攻击者都具有重要意义,前者致力于发现并修补这些漏洞以增强系统安全,后者则可能利用这些漏洞进行恶意操作。因此,深入了解Windows权限提升的机制及其防御措施,对于维护网络安全环境是至关重要的。
CookieSession详解:从基础到实战
"这篇文档是关于CookieSession技术的学习指南,涵盖了从基本概念到实际应用的全面内容。读者可以通过这份资料快速掌握这两种重要的会话管理技术,并通过案例实践加深理解。" CookieSession 是 Web 开发中用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值