基于Cookie的Session和禁用Cookie的Session

最新推荐文章于 2021-11-22 19:02:15 发布
置顶 最新推荐文章于 2021-11-22 19:02:15 发布
阅读量2.5k 收藏 2
点赞数 3
分类专栏: php 文章标签: cookie session 共享 会话控制 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013927110/article/details/47019215
版权

Session简介

  1. session的作用
    它是一种在客户端与服务器之间保持状态的解决方案,它将会话信息(uid等)供浏览器后续请求使用,可以获取并修改变量的值。和cookie一起使用识别同一个客户。
  2. session何时创建
    客户首次访问服务器时,session被创建并分配一个唯一的session_id,并将这个session_id传入客户端cookie中,保持客户端与服务器端的session_id一致.
  3. 如何确认某一位用户?session的有效时间
    当用户再次访问浏览器时,会通过cookie传递session_id,服务器端将通过这个seesion_id确认这个用户并检索出回话信息。但是session回话是临时的,当用户关闭浏览器,或者长时间内不操作,当前session就会失效,当用户再次访问浏览器时,重新分配session_id

以上是基于Cookie的Session,当Cookie被禁用,效果就完全不一样了

PHP下的Session

要想使用开启一个会话,PHP中提供一个函数session_start(),看下这个函数的解释:

bool session_start ( void )

session_start() 会创建新会话或者重用现有会话。 如果通过 GET 或者 POST 方式,或者使用 cookie 提交了会话 ID, 则会重用现有会话。

基于Cookie的session

举例:假设有两段代码page1.php和page2.php

page1.php

session_start();
$_SESSION["fuck"]="fuck";

page2.php

session_start();
echo $_SESSION["fuck"]."<br>";

我们先访问page1.php,然后再访问page2.php,这时候会输出fuck。为什么呢?
首先要说一点,同一个浏览器在访问同一个站点的时候使用的是相同的cookie ,当我们先访问page1.php时,生成了session_id存放在cookie中,下次我们访问page2.php时,直接将session_id传了过去,再看session_start()函数的解释,使用 cookie 提交了会话 ID, 则会重用现有会话。,即他们拥有相同的回话,所以输出fuck
这里写图片描述

禁止Cookie

我们将浏览器的cookie禁止,看看会有什么效果
1. 禁用之前,我们在page1.php中输出session_id,发现怎么刷这个session_id都不会变,这是因为我们通过cookie传送给服务器端验证后,session_id无误,因此也就不会变化
2. 禁用之后,page1.php在每次刷新后,session_id都会改变,原理很清楚了吧,Cookie被禁用了,session_id传不上去,服务器就以为你这个session_id失效了,所以每次都会重新分配一个session_id给你
3. 这时候再去访问page2.php,并不会有任何输出

禁止Cookie后如何共享session

  1. 通过url参数进行传递,直接将session_id嵌入到URL中去。在session_start()之前添加session_id($session_id),便可以实现session共享
  2. 将session信息写入到文件中
  3. 通过Memcache实现Session共享
  4. 将session存入数据库实现共享

session共享参考:
http://blog.163.com/zeng_dili/blog/static/175459672010514352830/

ftdtian
关注
专栏目录
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
java中Cookie禁用Session追踪问题
08-31
Java 中 Cookie禁用Session 追踪问题 在 Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 ...
【java学习笔记】基于CookieSession会话技术(介绍+工作原理+流程分析+常见API)
zbcwmq的博客
11-22 1793
目录session介绍session工作原理实现流程分析Session常见的API实现代码 session介绍 先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。 Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。 和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。 Co
基于CookieSession管理购物车
abou15871390117的博客
03-25 874
package session; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.http.
基于CookieSession跨域
01-25 816
域 一个完整的、有独立访问路径的功能集合称为一个域。 域信息,有时也称为多级域名。 域以IP、端口、域名、主机名为标准实现划分。 例如百度下的若干个域:搜索引擎(www.baidu.com),百度贴吧(tie.baidu.com),百度知道(zhidao.baidu.com),百度地图(map.baidu.com)等。 跨域 客户端请求的时候,请求服务器的IP、端口、域名、主机名只要有一个相同,都...
session依赖cookie,如果浏览器禁用cookie呢?
weixin_30379531的博客
11-30 517
我们都知道session依赖cookie,因为服务器需要在每次请求中获取sessionId,然后找到客户端的session对象,如果浏览器禁用cookie呢? 这个时候,就需要用到URL重写了,这种方法让服务器收到的每个请求中都带有sessioinId。 URL重写的具体方法是:在每个页面中的每个链接和表单中都添加名为jSessionId的参数,值为当...
Seession和Cookie
BoomMan
10-19 571
SessionCookie的联系1.SessionCookie都是用来跟踪浏览器用户身份的方式。客户端与服务器端之间保持状态的解决方案2.Http是一种无状态的协议,Session通过SessionID来区分不同的客户,Session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出cookie,我们叫做session cookie
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
php禁用cookiesession设置方法分析
10-21
首先,我们知道Session有两种工作模式:基于Cookie和基于URL。基于Cookie的方式是最常见的,Session ID被存储在Cookie中,并由浏览器自动携带。而基于URL的方式则将Session ID附加到URL中,以实现状态的传递。 当...
php sessioncookie使用说明
12-18
- Session依赖于Cookie(默认情况下),若用户禁用CookieSession可能无法正常工作。 - 为确保Session安全,应定期清理Session垃圾,避免过多的Session数据占用服务器资源。 总结,CookieSession都是PHP中管理...
基于什么是CookieSession进行解读
tanx的博客
03-13 208
CookieSession
CookieSession的比较
weixin_42741731的博客
08-20 377
CookieSession的比较 1、CookieSession相同点 (1)CookieSession都是会话技术,都可以来保存会话中产生的数据。 (2)Session是基于cookie工作的(session的ID会通过cookie发送给浏览器保存) 2、不同点 (1)Cookie是将会话中产生的数据保存在客户端,属于客户端技术。 (2)session是将会话中产生的数据保存在...
面试—计网—CookieSession
weixin_44475386的博客
12-15 304
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);
禁用cookie如何使用session
nihaowoshiyudong的博客
12-14 921
1.Cookie禁用如何来使用HttpSession服务器会话对象呢? 之前我们提到了浏览器独享的HttpSession对象是通过JSESSIONID这个cookie来找到的。那么当浏览器端禁用cookie时,我们浏览器就不能正常的存储我们的cookie,在发出请求时也不会带上我们的JSESSIONID这个cookie,那么也就无法找到浏览器独享的HttpSession对象了。那么有什么解决
禁用cookiesession的保持
Debug_zhang的博客
07-09 1750
我们都知道当在session会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置php.ini中 session.use_trans_sid=1,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID。但是很多人仅仅设置了这一个选项并没有达到效果,本人也遇到此问题,后来一番研究发
cookie被禁止后怎样使用session的解决方案
jgfyyfd的博客
11-03 818
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;原
php 用户浏览器禁用cookie后如何实现session存储
weixin_44142611的博客
03-25 132
简单来说什么是session Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中; 实现思路 客户端禁用cookie服务器还是会产生session_id的这个一定要明白 我们把session_id发给客户端,每次请求都带上一个session_id的参数 主要使用session_id()函数 — 获取/设置当前会话 ID ...
session保存数据库中以及禁用cookie情况下的处理
weixin_33910460的博客
05-24 185
什么是session HTTP协议是无状态的,我们在浏览一个网站的时候 网站并不知道你是谁,为了解决这一点于是有了==会话管理==会话管理主要包括cookiesessioncookie可以在客户端记录下信息,而session则是记录信息在服务器上。典型的应用场景:当我们登录一个网站,我们的登录信息就会存放在session当中,接下来在...
Java中CookieSession的实现机理和使用策略
"Java中CookieSession的那些事儿" CookieSession是Web开发中最常用的两种技术,它们都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计。下面是关于Java中CookieSession...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值