php案例 解决cookie失效后使用session的问题

已于 2022-09-23 23:32:25 修改
阅读量1k 收藏 1
点赞数 2
分类专栏: PHP语言经典程序100题 文章标签: php 服务器 前端
于 2022-09-23 22:41:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37805832/article/details/127019099
版权

作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主

文章目录

前言

session与cookie区别与联系

session存储在哪里?cookie存储在哪里?

cookie存在在浏览器上面,session存储在服务器端。

session安全还是cookie安全?

session比cookie安全。因为cookie是把整个cookiekey=>value都存储在浏览器上面。而session只是在浏览器上面放一个ID。数据都在数据库中,所以就算sessionid被获取利用,但是session中的数据并不会被恶意程序获取,这一点相对cookie来说就安全了一些。

Cookie禁用了,Session还能用吗?

Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。
是不是Cookie让禁用了,Session就一定不能用了呢?答案是否定的,即使cookie禁用,session还可以借助于url来和客户端交互。

cookie为什么关闭浏览器后就失效了?

因为没有设置cookie过期时间

怎么手动禁止谷歌浏览器的cookie?为什么禁止?因为这样这个程序才能起效果.

1、首先进入谷歌浏览器界面,点击设置;

  2、然后进入设置,点击安全和隐私设置;

  3、接着进入界面,点击cookie及其他网站数据;

  4、最后进入界面,点击阻止所有cookie。

在这里插入图片描述

在根目录下创建一个temp文件夹,temp文件夹里面创建一个phpsid.txt文件.

在这里插入图片描述

login.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
请登录:
<form name="login" method="post" action="get_sid.php">
用户名:<input type="text" name="username"><br>
密  码:<input type="password" name="userpwd"><br>
<input type="submit" value="登录">
</form>
</body>
</html>

get_sid.php

<?php
	session_start();//开启session功能
	$name=$_POST['username'];//获取用户名
	$pass=$_POST['userpwd'];//获取密码
	if(!$name || !$pass) {//如果用户名或者密码一个为空进行if里面
		echo "用户名或密码为空,请<a href=\"login.php\">重新登录</a>";
		exit();
	}
	if (!$name=="admin" && $pass=="admin") {//用户名不对,重新登录
		echo "用户名或密码不正确,请<a href=\"login.php\">重新登录</a>";
		exit();
	}
	//注册用户
	$_SESSION['user']= $name;//把session赋值给session user。
	$psid=session_id();
	$fp=fopen("./temp/phpsid.txt","w+");//w+读写方式打开
	fwrite($fp,$psid);//把session_id();里面的内容写入phpsid.txt文件里面
	fclose($fp);//关闭文件
	//身份验证成功,进行相关操作
	echo $_SESSION['user'];//输出session中的user数据
	echo '已登录<br>';
	echo "<a href=\"set_sid.php\">下一页</a>";
	?>

set_sid.php

<?php
	$fp=fopen("./temp/phpsid.txt","r");//r:只读
	$sid=fread($fp,1024);//1024字节数
	fclose($fp);//关闭文件
	session_id($sid);//session_id() 可以用来获取/设置 当前会话 ID。意思读取之前文本的session的值。这样就不用在创建会话了
	session_start();//开启session功能
	if(isset($_SESSION['user']) && $_SESSION['user']=="admin"){//session中存在user数据。并且user等于admin的话
		echo $_SESSION['user']."已登录!";
	}else{
		echo "未登录!请<a href='login.php'>登录</a>后浏览";
	exit();
	}
	?>

解析:
当用户登录成功后,get_sid.php文件把session_id函数的值获取到一个文件中。这样就可以在cookie失效的情况下,使用之前的session_id里面的值
当点击下一页时。cookie已经失效了。这样就可以读取到之前文本的txt文件里面的值.并赋值给session_id函数(防止在创建一个session_id出来)。这样就可以使用同一个session进行操作啦

在这里插入图片描述
在这里插入图片描述

最后。

1、首先进入谷歌浏览器界面,点击设置;

  2、然后进入设置,点击安全和隐私设置;

  3、接着进入界面,点击cookie及其他网站数据;

  4、最后进入界面,点击不阻止所有cookie。
贵哥的编程之路(热爱分享)
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
解决J2EE-session在浏览器关闭后失效问题
08-28
在实际应用中,可以使用以下方法来解决Session在浏览器关闭后失效问题: 1. 通过在web.xml中配置session失效时间来解决Session失效问题。 2. 通过在Controller中使用setMaxInactiveInterval方法来设置Session的...
假定载客户端禁止 cookiesession如何使用sessioncookie的区别是什么?
m0_68464502的博客
06-13 314
session 将数据存储在服务器端,使用 cookie 的方式传递一个标识符,而 cookie 则将数据存储在客户端,通过浏览器将数据传递到服务器端。如果客户端禁止使用 cookiesession 可以使用 URL 重写来传递会话标识符(session ID),即在每个 URL 中添加 session ID 参数来传递会话信息。这样可以解决客户端禁用 cookie问题,但也可能带来安全问题,因为 session ID 可能会暴露在 URL 中,容易被窃听和劫持。
CookieSession
sl01224318的博客
08-22 144
二者区别小结: 1、cookiesession的区别是:cookie数据保存在客户端,session数据保存在服务器端。 2、两个都可以用来存私密的东西,同样也都有有效期的说法,区别在于session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。 3、cookie数据存放在客户的浏览器上,session数据放在服务器上 。 4、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑
cookie的有效期和删除
有 prepare , No out
04-13 7656
cookie设置终止日期  到现在为止,所有的cookie都是单会话cookie,即浏览器关闭后这些cookie将会丢失,事实上这些cookie仅仅是存储在内存中,而没有建立相应的硬盘文件。  在实际开发中,cookie常常需要长期保存,例如保存用户登录的状态。这可以用下面的选项来实现:  document.cookie="userId=828; expiress=GMT_
如果客户端禁用了cookie,通常有两种方法实现session而不依赖cookie
weixin_43947156的博客
04-16 855
1)URL重写,就是把sessionId直接附加在URL路径的后面。 2)表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD...
CookieSession的区别
ruige6的博客
08-20 189
Cookie 的数据是存放在浏览器中的 Session 是存放在服务端的
iframe跨域与session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
Springboot中登录后关于cookiesession拦截问题案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
后退仍能访问session过期页面的解决办法
===小虫===
05-23 1832
 点击主页面的退出按钮跳转到loginout.asp界面loginout.asp代码如下:<% session.Abandon() Response.Write("<!--alert(""安全退出后台管理系统!"");// -->") response.write ""%> 不难发现我已经把session给Abandon了,然后跳回longin.asp
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6212
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
cookie的弊端
MikeBison的博客
12-11 1023
cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。 第一:每个特定的域名下最多生成20个cookie 1.IE6或更低版本最多20个cookie 2.IE7和之后的版本最后可以有50个cookie。 3.Firefox最多50个cookie 4.chrome和Safari没有做硬性限制 IE和Opera 会
php session浏览器禁用cookie后怎么使用
laiyijian的博客
02-28 443
其实在浏览器禁用cookiephpsession还是可以使用的 只是变得不安全了,下边说下怎么使用php7.2 session1.php <?php //只需要这三个配置设置下就可以了,不明白的可以看下文档 ini_set("session.use_trans_sid",1); ini_set("session.use_only_cookies",0); ini_set("session.use_cookies",0); session_start(); $_SESSION['sd'] =
php 客户端禁用cookies,PHP 客户端禁用cookiesession解决方案
weixin_33365844的博客
03-19 269
PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是:session不一定必须依赖cookie,这也是 session相比cookie的高明之处。当客户端的Cookie被禁用或出现问题时,PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用s...
关于CookieSession失效时间点
热门推荐
lvdou1120101985的博客
02-22 1万+
1. Cookie       cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie);   (1)关闭浏览器; (2)手动清除Cookie; 设置时间; (1)时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏...
浏览器禁用cookie后,怎么使用session,求解决方案
w1229748769的博客
07-17 4543
COOKIE cookie 常用于识别用户。cookie服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 Session session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即
php 客户端禁用cookie,PHP客户端禁用cookie如何使用session
weixin_33362939的博客
03-23 84
第一种方式:在每个超链接上添加一个PHPSESSID=$sid//防止返回初始页产生新的sessionif(isset($_GET["PHPSESSID"])){session_id($_GET["PHPSESSID"]);}//启动一个sessionsession_start();//获取当前sessionsession_id()$sid=session_id();//在每个链接上添加参数PH...
php 客户端禁用cookie,PHP:客戶端禁用cookie之后如何使用session
weixin_39616693的博客
03-23 60
在服務器端,要使用session,最本質的問題是要能夠在服務器端拿到session的ID。通常情況下,在開啟了session的頁面中,即使用session_start()的頁面,首次訪問的時候,會產生一個新的session,並有一個與之對應的sessionID,服務器會將這個sessionID通過http響應頭部的set-cookie字段返回給客戶端(瀏覽器),瀏覽器會將其保存在cookie中。...
Cookie/Session机制详解
weixin_39891030的博客
09-17 2357
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能Cookie,什么时候不能Session。 一、session的本质            虽然...
springboot 跨域 session+cookie失效问题
最新发布
08-29
Spring Boot 跨域和 Session Cookie失效问题解决方法如下: 首先,跨域问题可以通过配置Spring Boot的CORS(跨源资源共享)来解决。在Spring Boot中,可以使用注解 `@CrossOrigin` 或在配置类中添加 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贵哥的编程之路(热爱分享)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值