Day36PHPcookie和session

最新推荐文章于 2024-06-14 09:22:46 发布
最新推荐文章于 2024-06-14 09:22:46 发布
阅读量195 收藏
点赞数
分类专栏: 网络安全 文章标签: php 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45169358/article/details/127843200
版权

会话控制

浏览网页的时候,使用的是HTTP协议
客户端发送请求
服务的给出相应

COOKIE
存储在客户端的一段文本,文件|字符串(大多数情况下,字符串)
服务器发给客户端
每次客户端浏览器 在发出请求的时候,自动都会携带Cookie信息
键值对

cookie性质
name Cookie的名称
value Cookie的值
expire 过期时间
path Cookie的有效路径
domain Cookie的域名
secure https
httponly 仅仅通过http 协议访问,不能通过JS访问

设置Cookie的语句
setcookie();
接受Cookie 的信息
$_COOKIE

窃取和欺骗

浏览器Cookie 信息
F12(存储器)

session 机制
依赖Cookie实现
session id

session_start();
$_SESSION 完成对SESSION 数据的读写

源码:

1.php(设置Cookie)
1.<?php 2.setcookie("name","GGG"); 3.?>

2.phphc( C O O K I E ) 1. < ? p h p 2. v a r d u m p ( _COOKIE) 1.<?php 2.var_dump( COOKIE)1.<?php2.vardump(_COOKIE);
3.?>

使用Cookie实现对用户登录的验证
index.php
1.
2.

刹那芳华论坛


3.<?php 4.if(isset($_COOKIE['name'])){ 5. echo "欢迎您,{$_COOKIE['name']} 注销"; 6.}else{ 7. echo " 请登录"; 8.} 9.?>
login.php
1.
2.<?php 3.if(isset($_POST['userSubmit'])){ 4. if( 5. isset($_POST['userName']) && 6. $_POST['userName'] == "GGG" && 7. isset($_POST['userPass']) && 8. $_POST['userPass'] == "123456" 9. ){ 10. if(setcookie("name","GGG")){ 11. echo "登录成功, 返回首页"; 12. }else{ 13. echo "设置Cookie错误!"; 14. } 15. }else{ 16. echo "用户或密码错误, 请重新登录"; 17. } 18.}else{ 19. $html=<<

登录(login.php)

注销(logout.php)

Cookie存在的风险实验
窃取Cookie,直接登入
在一个浏览器上登入

打开另外一个浏览器

现在,我们将第一个浏览器的页面注销,cookie信息被清空

但在另一个浏览器上没有收到任何影响

1.php(开启session机制)
1.<?php 2.session_start();//开启session 机制 3.$_SESSION['name']="GGG"; 4.$_SESSION['age']=24; 5.?>

会在服务器端生成一个文件:

相比之下session要相对安全

2.php()
1.<?php 2.session_start(); 3.var_dump($_SESSION); 4.?>

打开服务器端的sess文件,会看到里面存放了我们前面设置的信息

使用session机制实现用户登入验证
index.php
1.<?php 2.session_start();//session_start()建议写在最前面 3.?>
4.
5.

刹那芳华论坛


6.<?php 7.if(isset($_SESSION['userName']) && $_SESSION['userName'] == 8."GGG"){ 9. echo "欢迎您,{$_SESSION['userName']} 10. 注销"; 11.}else{ 12. echo " 请登录"; 13.} 14.?>
login.php
1.<?php 2.session_start(); 3.echo ""; 4.?>
5.<?php 6.if(isset($_POST['userSubmit'])){ 7. if( 8. isset($_POST['userName']) && 9. isset($_POST['userPass']) && 10. $_POST['userName'] == "GGG" && 11. $_POST['userPass'] == "123456" 12. ){ 13. $_SESSION['userName'] = $_POST['userName']; 14. echo "登录成功, 返回首页"; 15. }else{ 16. echo "用户或密码错误, 请重新登录"; 17. } 18. 19.}else{ 20. $html=<<

在服务器端,生成一个与session值相对应的文件,文件为空

登录成功

再来看我们服务器端的sess文件,存入了登录验证信息

返回首页

注销

与之对应的在服务器端,sess文件被清空删除

session安全性实验
通样我们在另一个浏览器上打开,利用sess值登入测试

服务器端与之对应的sess值文件中存入信息

打开另外一个浏览器,生成新的sess值

替换前面的sess值

刷新:直接就进去了

当我们在第一个浏览器上注销之后
在另一一个浏览器上使用前面的sess值就会失效
因为服务器端与之对应的sess文件内容已被清空,整个sess值失效了
因此,我们日常生活中也应该要重视注销这一环节,随手注销首个好习惯!

想成为前端工程师滴小小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CookieSession的使用、优缺点及区别
bettered的博客
06-30 1260
php简要札记 1.0 Cookie 关于cookie的描述 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两瓶饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么,所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设...
day16_cookie&session源代码.zip
11-03
day16_cookie&session源代码.zip
JAVAWEB学习总结,DAY17(CookieSession&JSP)
qq_45198723的博客
11-15 399
第1章会话的基本概念 1.1 什么是会话 在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。Web应用中的会话过程类似于生活中的打电话过程,它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程,例如,一个用户在某网站上的整个购物过程就是一个会话。 在打电话过程中,通话双方会有通话内容,同样,在客户端与服务器端交互的过程中,也会产生一些数据。例如,用户甲和乙分别登录了购物网站,甲购买了一个Nokia手机,乙购买了一个Ipad,当这两个用户结账时,Web服务器
PHP如何区分不同session,浅谈COOKIESESSION区别
weixin_39834090的博客
03-18 154
一、cookie介绍cookie 常用于识别用户。cookie服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。1、设置CookiePHP用SetCookie函数来设置Cookie。SetCookie函数定义了一个Cookie,并且把它附加在HTTP头的后面,SetCookie函数的原型如下:i...
CookieSession实现保存登录状态免登录。
热门推荐
a754895的博客
09-11 5万+
  首先CookieSession都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过CookieSession。 一.Cook...
SessionCookie使用
Bruce_Up的博客
11-22 469
Session 1.Session的生命周期 Session的生命周期(同一浏览器,无论是否关闭,都使用同一个session会话,直达session被销毁) 注意: (1)浏览器关闭session是不会销毁的 (2)同一浏览器多个用户共用一个sessionsession存活时) 同一浏览器,登录两个用户,使用session获取用户信息,第二个用户会把第一个用户的信息覆盖掉 (3)默...
CookieSession&JSP (学习)
weixin_41474332的博客
10-19 326
CookieSession&JSP 学习目标 1.能够说出会话的概念(了解) 2.能够说出cookie的概念(了解) 3.能够创建、发送、接收、删除cookie(掌握) 4.能够说出cookie执行原理(了解) 5.能够说出jsp的优势(了解) 6.能够编写jsp代码片段、声明、脚本表达式(掌握) 7.能够说出session的概念(了解) 8.能够获取session对象、添加、删除、获取...
WEB——CookieSession
weixin_46848251的博客
08-17 101
## JSP的简介 EL的表达式 ## **JSP的简介** 1.先学习Servlet技术,为什么还要学习JSP的技术呢? * 缺点:让你使用Servlet的技术动态生成的网页?response.getWriter("<form action='' >") * 开发人员忙死了 * 美工不好给你加样式 2.HTML的技术 * 做网页非常的强大。静态的资源。 3.推出JSP的语言...
2019-01-02 CookieSession
yt_php的博客
01-03 178
会话篇 1,cookie分为两类:A会话cookie、B持久cookie。 时间:A退出浏览器则被删除。B退出浏览器、计算机重启依然存在。 存贮:A内存、B磁盘。 2,会话Cookie在客户端(浏览器)、服务端之间的传递 [客户端] &amp;amp;amp;amp;lt;----响应首部Set-Cookie:id=1----[服务端PHP setcookie(“id”,“1”)设置] [客户端] -------请求首部Cook...
Day54 Cookie&&Session
qq_31707969的博客
03-29 124
会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * ...
day16_cookie&session.rar
03-15
通过session来判断用户输入的验证码是否相等通过session来判断用户输入的验证码是否相等
Day09_cookie & Session
08-11
cookiesession的用法原理,生命周期
day3_php审计学习day1_
10-01
php审计学习day之php编程入门之入门
DAY02_HTTP和COOKIE.md
05-22
DAY02_HTTP和COOKIE.md
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 276
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 839
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
无回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 374
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
初识形式化验证工具——CPN tools
qq_47966193的博客
06-13 908
CPN Tools工具学习
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想成为前端工程师滴小小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值