session_id用途及妙用

最新推荐文章于 2024-04-27 10:45:35 发布
最新推荐文章于 2024-04-27 10:45:35 发布
阅读量1.3w 收藏 7
点赞数 3
分类专栏: PHP学习 文章标签: php session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_22878395/article/details/72551643
版权

浏览器禁用了cookie

客户端(浏览器)禁用了cookie,那么服务器端变不会接收到session id,此时需要显示传递session id了。两种方法:手动通过URL传递session id;隐藏表单传递session id。上述两种方法需要服务端的php环境中session.use_trans_sid 值为 1。

<?php  
session_start();  
$_SESSION['arr'] = array('name' => 'molaifeng', 'hobby' => 'php');  
?>  
<a href="testSession.php?session_id=<?php echo session_id()?>">testSession</a>

接受数据时

<?php  
session_id($_REQUEST['session_id']);
session_start();  
print_r($_SESSION);

一般情况下出现跨页面session失效,基本上是上述列出的几点。
1、session.save_path有误,如权限不够,或是目录不存在;
2、服务器php配置中的session.use_trans_sid值为0;
3、客户端禁用了cookie。

多服务器共享session问题

当一个网站的用户量过大,就会使用服务器集群,例如专门有一个登录用的服务器。 用户通过登录服务器登录之后,登录服务器保存了用户的登录信息session,而其他受访问的服务器,例如电影服务器没有这个session,那么我们就 要通过一个session的唯一标识来共享这个session了。

我们可以把sessionid保存在数据库中得以实现,数据库可以设置如下

CREATE TABLE `dh2y_session` (
        `id`  int(11) NOT NULL ,
        `session_id`  varchar(60) NOT NULL ,
        `addtime`  int(11) NOT NULL ,
        `expire`  int(11) NOT NULL ,
        PRIMARY KEY (`id`)
        )

验证同一用户的不同会话

一个用户并非通过浏览器来请求连接,而是通过socket或者其它方式来请求 数据的时候,我们首先要对他进行用户登录验证,验证成功之后,就下发一个sessionid给他,然后他每次请求的时候就携带这个sessionid,我 们通过这个sessionid来判断session是否已经存在,如果存在我们就认定用户已经登录

首先验证的时候产生一个sessionid;

<?php
Session_start();
$sessionId = session_id();//得到sessionid

//将session下发给客户端
.........
?>

客户端携带sessionid这个变量来请求数据

<?php
 Session_id(‘$sessionid’);//注意这个时候session_id()这个函数是带有参数的
Session_start();//这个函数必须在session_id()之后
 ?>
DH2Y
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessionid如何产生?由谁产生?保存在哪里?
weixin_33755557的博客
03-24 1519
面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一...
PHP Session_Regenerate_ID函数双释放内存破坏漏洞
10-28
通常,缓解此类问题的方法可能包括升级到不受影响的PHP版本,或者在应用层面避免使用`session_regeneration_id()`函数,除非有严格的会话管理需求。此外,使用更安全的编程实践,如限制用户输入,以及定期更新和打...
CookieSessionSessionID的那些事儿
浅浅的博客
06-16 3万+
一、Cookie的定义 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的Cookie,并且在Cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站。 会话cookie和持久cookie的区别? 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,...
PHP中的session_id是干什么的?
最新发布
长风破浪会有时的博客
04-27 288
每当学生想要做一些需要老师确认的事情时(比如借书、交作业等),就需要告诉老师这个秘密代号,这样老师就能知道是哪个学生在请求,并且能够找到这个学生的相关信息。同样地,在网站上,会话ID就是用来让服务器知道是哪个用户在访问,并且能够找到这个用户的相关信息。会话是一种在服务器端存储用户信息的方式,它会在用户访问网站时创建,并且在用户关闭浏览器或者会话超时时结束。函数来启动会话,这个函数会自动生成一个唯一的会话ID(如果还没有的话),并且开始会话。在这个会话期间,我们可以通过。但是,在实际使用中,我们更常用的是。
sessionId详解
weixin_30546933的博客
04-08 903
  sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。服务端在创建了Session的同时,会为该Session生成唯一的sessionId,而sessionId会在随后的请求中会被用来重新获得已经创建的SessionSession被创建之后,就可以调用Session相关的方法往Session中增加内容了,而...
Web安全-会话ID漏洞
道阻且长,行则将至。
07-07 3539
概述 以下摘自《白帽子讲 web 安全》 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时,都再使用密码认证一次。因此,当认证完成后,就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户的状态和相关信息。服务器端维护所有在线用户的...
Session的介绍与使用(顺带cookiesessionId
热门推荐
诗水人间
12-31 13万+
什么是Session? 存在服务器(tomcat为例子)的一个会话管理对象 什么是Cookie? 存在浏览器端的一个小型文本文件(用来存相关数据的) 什么是SessionId? 用来获取Session回话的一个序列号(由随机值 + 实际 + jvm的id)jvm的id由硬件信息计算得出 Session是什么时候创建的? HttpSession session =requset....
phpsession_id()函数详细介绍,会话id生成过程及session id长度
12-18
本文将详细介绍 `session_id()` 函数的使用、会话ID的生成过程以及其长度。 首先,`session_id()` 函数的原型为: ```php string session_id([string $id]) ``` 该函数有两个主要功能: 1. **获取当前会话ID**:当...
PHP修改session_id示例代码
12-18
在这个例子中,它应该在 `session_id()` 之后执行,因为 `session_start()` 会自动生成一个新的session ID,如果在这之前调用 `session_id()` 设置了新的ID,那么这个ID将不会被覆盖。 5. **输出新的session ID**:...
php session_start()出错原因分析及解决方法
10-26
本文是对phpsession_start()的出错原因及解决方法进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助
基于session_unset与session_destroy的区别详解
10-27
本篇文章是对phpsession_unset与session_destroy的区别进行了详细的分析介绍,需要的朋友参考下
php代码-session_destroy()的执行会销毁session_id()
07-15
Session是一种在服务器端存储用户状态的方法,当用户在网站上进行操作(如登录)时,服务器会为该用户生成一个唯一的识别码,即session ID,并将其存储在客户端(通常是通过cookie)。这样,每次用户发送请求时,...
php session_decode函数用法讲解
10-16
7. `session_id()`:获取或设置当前会话ID。 8. `session_register()`:(已废弃)注册新的变量到会话。 9. `session_unregister()`:(已废弃)从会话中删除已注册的变量。 10. `session_is_registered()`:(已...
session_transfer.zip_between_session_transfer
09-23
`来存储数据,用`value = (dataType)Session["key"];`来读取。 在`SessionTransfer.aspx.cs`文件中,可能会包含一些关键的代码段,如Page_Load事件处理程序,用于在页面加载时检查并转移会话数据。例如,当用户从一...
ASP.NET WebService中使用ASP.NET_SessionId的问题说明
10-28
在使用ASP.NET WebService时,有时会遇到与ASP.NET_SessionId相关的问题,尤其是在涉及会话状态管理的情况下。 ASP.NET_SessionId是一个由ASP.NET生成的唯一标识符,用于跟踪用户的会话状态。在用户首次访问网站或...
Session_Cart_JSP.rar_session cart
09-23
【标题】"Session_Cart_JSP.rar:使用Session实现的购物车示例" 在这个压缩包文件中,我们有一个名为"Session_Cart_JSP"的项目,它是一个初级水平的JSP编程实例,专为Java初学者设计。这个项目旨在帮助学习者理解...
php session 函数,PHPSession()函数使用
weixin_29730445的博客
03-10 385
对比起 CookieSession 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制,本文简单介绍 Session 的使用。由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件,PHP 自动修改 Session 文件的权限,只保留了系统读和写权限,而且不能通过 ftp 修改,所以安全...
session_id() php,php如何通过session_id恢复session内容
weixin_39965881的博客
03-09 151
PHP session 变量用于存储关于用户会话(session)的信息,或者更改用户会话(session)的设置。Session 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的。一般内容结构变量名|类型:长度:值;并用分号隔开每个变量。有些是可以省略的,比如长度和类型。本文讲述如何通过session_id恢复session内容1、取得session_id// 开启sessions...
关于Session的理解,简单易懂
qq_46053908的博客
05-14 277
关于Session得一些理解 首先,要明白一点,SessionID是服务器分配给浏览器得,不同的服务器分配给同一用户的SessionID是不同的。即假如用户第一次访问网易,那么网易的服务器会分配SessionID给用户,SessionID存在用户的cookie中。 用户访问网易的其他页面时,网易的服务器审查cookie中的SessionID是否存在于自己的服务器中,若存在,即可直接访问网易的其他页面。但是若用户访问百度的服务器,需要重新获取百度的SessionID。 当我们一旦把浏览器关掉后,再打开浏.
shiro校验session_id
05-24
Shiro可以通过Subject对象来验证session_id是否有效。可以通过以下步骤进行验证: 1. 通过SecurityUtils获取当前Subject对象。 2. 调用Subject对象的getSession()方法获取当前用户的session。 3. 判断session是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值