浅谈SESSION机制——基于PHP语言理解

最新推荐文章于 2024-08-04 18:57:33 发布
最新推荐文章于 2024-08-04 18:57:33 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: php 文章标签: php session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taoyongjun4/article/details/78920600
版权

一.运行原理

注: 服务器端的逻辑执行语言与php语言是不一致的,为便于理解,所以以php作为说明。

1 服务器判断客户端是否存在指定的cookie值。

isset($_COOKIE['PHPSESSID']);
// 'PHPSESSID'为session_name()的值,默认PHPSESSID,在php.ini中可以自行配置,一般也没人去改它。

2 存在且值也匹配。就把服务器端指定的文件中的所有值读出来,存入到$_SESSION中,添加值也到这个专门的文件中。 

isset($_COOKIE['PHPSESSID']);
session_id() == $_COOKIE['PHPSESSID']; // 相当于两地的值匹配

3 不存在或者两处的值不等,那么就给客户端生成一个符合要求的值。 同时,在服务器上生成文件,存储相应的session值。

session_id() != $_COOKIE['PHPSESSID'];
setcookie('PHPSESSID', session_id()); // 还涉及时间路径等,就不详述

二.验证

按顺序执行下列文件,任何两个步骤都不能杂糅执行。

// index1.php
// 开启session,设置值
session_start()
$_SESSION['test'] = 123;

// index2.php
// 获取值
echo $_SESSION['test']; // 123
echo $_COOKIE['PHPSESSID']; // 4kr8hagksbbqjuj42434siq5n5
echo session_id(); // 4kr8hagksbbqjuj42434siq5n5

// index3.php
// 更改客户端的的cookie
setcookie('PHPSESSID', 'test');
echo $_SESSION['test']; // 123
echo $_COOKIE['PHPSESSID']; // 4kr8hagksbbqjuj42434siq5n5
echo session_id(); // 4kr8hagksbbqjuj42434siq5n5
// 备注:cookie值设置不能立即生效,所以此时仍看不出区别

// index4.php
// 查找session值
echo $_SESSION['test']; // Undefined index: test...
echo $_COOKIE['PHPSESSID']; // test
echo session_id(); // 4kr8hagksbbqjuj42434siq5n5
// 备注:找不到session值,因为服务器端和客户端的值不匹配

// index5.php 
// 重新设置客户端的PHPSESSID值,找回index1.php存入的值
setcookie('PHPSESSID', '4kr8hagksbbqjuj42434siq5n5');
echo $_SESSION['test']; // Notice: Undefined index: test....
echo $_COOKIE['PHPSESSID']; // test
echo session_id(); // 4kr8hagksbbqjuj42434siq5n5
// 备注:仍然时setcookie的值不能立即生效的问题,必须有刷新

//index6.php
$_SESSION['test']; // 123
$_COOKIE['PHPSESSID']; // 4kr8hagksbbqjuj42434siq5n5
session_id(); // 4kr8hagksbbqjuj42434siq5n5
// 重新找回了index1.php设置的session值

三.总结

本文只是初略普及,并未实质深入,如有纰漏,敬请谅解。
1. 浏览器关闭了cookie,那么session也是不起作用的;
2. 退出登陆的方式,可以有以下几个操作(使用一个就可以,执行完成需要刷新):

// 1. 消除cookie
setcookie(session_name(), '', -3600);
// 2. 删除session
unset($_SESSION);
// 3. 彻底
session_destory();

3.断开浏览器,服务器和客户端的联系一般就断了,删除了服务器端设置在客户端的$_COOKIE[‘PHPSESSID’];不关闭浏览器退出,就需要相应的代码操作;
4.session也是有生存时间的,也可以设置,此处不赘述。

四.补充——涉及函数

session_start()// 开启session回话,其中session_id()的值是一次独立会话的标志
session_name(); // 默认是PHPSESSID,在php.ini文件中可以自行配置。
session_id(); // 在cookie中的体现是,session_name为键,session_id为值
setcookie(); // 要想起作用,必须有页面的刷新
session_destory(); // session_destroy — 销毁一个会话中的全部数据
编程小青年
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java——浅谈hibernate的sessionFactory和session
super-yong的博客
07-16 500
一、hibernate是什么? Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。 Hibernate可以应用在任何使用JDBC的场合,既可以在Java的客户端程序使用,也可以在Servlet/JSP的Web应用中使用。----百度百科 其实我自己的理解是,使用hibernate,最常用的...
基于python的web开发框架研究论文_浅谈Python web框架
weixin_39877166的博客
12-21 685
一、Python web框架Web Framework,Ruby的世界Rails一统江湖,而Python则是一个百花齐放的世界,各种micro-framework、framework不可胜数,不完全列表见:官网相关的链接:http://wiki.python.org/moin/WebFrameworks虽然另一大脚本语言PHP也有不少框架,但远没有Python这么夸张,也正是因为Python We...
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
Fly_鹏程万里
01-23 1214
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。   早期,客户端与服务端之间的每次信息传递都是...
浅谈利用session绕过getshell
蚁景网安学院
06-01 496
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
免杀学习——PHP免杀
ZxC789456302的博客
10-23 1767
php上马免杀,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细。
浅谈前端安全攻防——XSS和CSRF
qq_43293207的博客
02-27 214
原文链接: 1:https://juejin.cn/post/6844903638532358151 2:https://segmentfault.com/a/1190000004623125?utm_source=sf-related 1. XSS XSS,即 Cross Site Script,为跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安全领域叫做 XSS。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户
菜鸟浅谈——web安全测试
M_Jack的博客
06-28 1583
一般来说,版本功能测试完成,对应的用例也实现了自动化,性能、兼容、稳定性测试也完成了以后,我们就需要考虑到系统的安全问题,特别是涉及到交易、支付、用户账户信息的模块,安全漏洞会带来极高的风险。 一.安全测试原则与常见的安全威胁: 1.安全需求: ※认证:对认证的用户的请求返回 ※访问控制:对未认证的用户的权限控制和数据保护 ※完整性:用户必须准确的收到服务器发送的信息 ※机密性:...
业务逻辑漏洞——浅谈验证码漏洞
0nc3的博客
10-29 2593
一、验证码漏洞 验证码机制主要用于用户身份识别,常见可分为图片验证码、数字验证码、滑动验证码、短信验证码、邮箱验证码等 根据形成原因可分为: 1.验证码暴力破解 服务端未对验证时间、次数作出限制,存在爆破的可能性 防范:提高验证码的长度、复杂度 2.验证码重复使用 在验证码首次认证成功后没有删除session中的验证码,使得该验证码可被多次成功验证,造成危害 防范: 3.验证码回显 验证码直接...
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 671
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:phpsession文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
PHP SESSION机制理解与实例
10-17
PHP SESSION机制PHP提供的一种持久化用户状态的方法。在网页应用程序中,当用户在不同页面之间跳转时,SESSION能够帮助开发者保持用户的某些信息,如登录状态、购物车内容等。本文将深入解析PHP SESSION的工作原理...
从手册去理解分析PHP session机制
10-28
session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中,PHP自身的垃圾回收是无效的,SESSION的回收是要删文件的,这个概率是根据php.ini的配置决定的
PHP Session机制简介及用法
12-18
PHP Session机制是Web开发中用于跟踪用户状态的一种技术。它弥补了Cookie在安全性和存储容量上的不足,使得服务器能够识别并跟踪不同的用户。在本文中,我们将深入理解PHP Session的工作原理、创建方法以及如何使用...
PHP如何判断某项扩展是否开启
taoyongjun4的博客
04-12 4206
PHP发展到今天,已经非常全面,很多功能都已经囊括。但很多功能都是通过扩展的形式安装的,小编推测也许是为了让效率吧,用户可以自己有选择性的安装。 同一项功能可能有几种方式进行操作,比如获取接口数据就有三种方式,分别是curl库,fopen和file_get_contents。其中,curl的使用范围和效率相对都比较好。但是curl必须通过扩展形式添加。那么当我们进行开发时,可能会这样考虑,当开启...
无限分类递归的实现
taoyongjun4的博客
12-19 2069
无限分类、找所有上级、所有子类…..这些都是无限分类。小编恰好,这两年都跟相关内容打交道,故总结了一点方法。有如下结构的数据: // id 为主键 // pid 为父级的id $a = [ ['id'=>1, 'pid'=>0, 'name'=>'a1'], ['id'=>2, 'pid'=>1, 'name'=>'a2'], ['id'=>3, 'pid'=>2, 'nam
tp分页的实现(如何随心所欲生成页码的url参数)
taoyongjun4的博客
12-19 1676
tp分页的实现(如何随心所欲生成页码的url参数) tp发展到今天,已经十分完善。“常用必有开源“,是编程必须具备的思想之一。 tp框架中的类为Page,因为基础的控制器已经集成了这个类,所以可以直接使用。确定分页总数和每页显示的数量 // $count 为总记录的条数,需要你自己生成(多为数据库的总记录) // $pageSize 为每页显示的条数,这点可以自己定 $page = $th
php的break和continue
taoyongjun4的博客
01-18 474
循环(for, foreah, while...)往往伴随着条件判断。当满足某个条件时,进行特殊的处理,其中break和continue是经常使用的两个操作:一、基础使用1.continu     中止本次操作,但是下次操作不受影响:for($a = 0; $a < 5; $a++) { if ($a == 2) { continue;// 仅仅符合条件的本次不执行
php处理中文
taoyongjun4的博客
01-04 331
汉字有其特殊性,在中国从事web开发,汉字的处理是绕不过的砍。以下是我经常用到的一些方法和函数。借助php语言,希望对你有帮助。
[图解]SysML建模电磁轨道炮-01块定义图
最新发布
rolt的专栏
08-04 817
它这个轨道炮领域跟这两个Actor
深入理解PHP5的Session机制
Session机制允许开发者在多个页面间存储用户的相关信息,即使用户在网站内部导航,这些信息也能被持久地保留。在PHP中,Session是通过在服务器端存储数据并使用一个唯一标识符(会话ID)来识别特定用户会话。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值