浏览器禁用cookie后,怎么使用session,求解决方案

最新推荐文章于 2023-06-13 10:57:17 发布
最新推荐文章于 2023-06-13 10:57:17 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: php

COOKIE

cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。

Session

session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即会话ID,它的存放形式无非两种:要么经过url传递,要么保存在客户端的Cookies里.当然,你也可以将Session保存到数据库里,这样会更安全,但效率方面会有所下降.url方式传递安全性肯定太差,PHP的会话机制是通过设置Cookie,在Cookie中保存会话id(Session ID),在服务器端会生成session文件,与用户进行关联,Web应用程序存储与这些Session相关的数据,并在各页面间进行传递.

 客户端禁用cookie以后 session还是可以用,此时session的id值是基于cookie传递的,所以session就不能共享传递了,可以通过在url中附加PHPSESSID的值进行传递,这个就是session的id值。

 

禁用cookie,sessionid就不能直接传递了,因为http请求时sessionid就是放在cookie里的。你说的通过url传递的,那是变通的方法,服务器端通过session_id()函数可以获知当前session的sessionid,然后在用PHP生成页面的时候,把sessionid作为参数附加到url里,确实可以实现在禁用cookie的情况下传递sessionid

 

 

第一种方式:

在每个超链接上添加一个PHPSESSID=$sid

//防止返回初始页产生新的session
if(isset($_GET["PHPSESSID"])){
   session_id($_GET["PHPSESSID"]);
}
session_start();
$sid=session_id();
//在每个链接上添加参数PHPSESSID=$sid

其他页面的获取方式为:
if(isset($_GET["PHPSESSID"])){
      session_id($_GET["PHPSESSID"])
}
session_start();

 

第三种方式:

使用session.use_trans_sid=1,php.ini中配置
这种方式会在url上自动加上SID(href,location,action,注意:js跳转不会添加上SID)

 

 

1、设置php.ini的session.use_trans_sid = 1或者打开enable-trans-sid选项,让PHP自动跨页传递session id。

2、手动通过URL传值、隐藏表单传递session id。

3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。



风卷残云C
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日一道面试题之如果客户端禁止 使用cookie那么还能实现session吗?
m0_64365419的博客
08-20 383
session标识符添加到HTTP请头中,并在每个请中发送该标识符。服务器需要解析请头中的session标识符。,并在每个页面和请中传递该标识符。这种方法需要在每个页面和请中手动处理session标识符。,并在每个表单提交时将其发送到服务器。服务器需要处理并验证隐藏字段中的session标识符。,但仍然可以通过其他方式实现session。但上述这些替代方案可能会。禁止使用cookie
java中Cookie禁用Session追踪问题
08-31
主要介绍了Java中Cookie禁用Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
假定载客户端禁止 cookiesession如何使用sessioncookie的区别是什么?
最新发布
m0_68464502的博客
06-13 291
session 将数据存储在服务器端,使用 cookie 的方式传递一个标识符,而 cookie 则将数据存储在客户端,通过浏览器将数据传递到服务器端。如果客户端禁止使用 cookiesession 可以使用 URL 重写来传递会话标识符(session ID),即在每个 URL 中添加 session ID 参数来传递会话信息。这样可以解决客户端禁用 cookie 的问题,但也可能带来安全问题,因为 session ID 可能会暴露在 URL 中,容易被窃听和劫持。
禁用cookie后,如何使用session
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6054
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请创建一个session时,服务器首先检查这个客户端的请里是否已包含了一个session标识(称为session id),如果已包含
面试—计网—CookieSession
weixin_44475386的博客
12-15 279
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);
php禁用cookiesession设置方法分析
10-21
主要介绍了php禁用cookiesession设置方法,分析了php相关配置文件的功能与设置方法,具有一定参考借鉴价值,需要的朋友可以参考下
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
禁用cookie后如何使用session (转载博主webbc)
三生石的博客
03-02 371
问题 大家都知道,sessionsessionid的英文通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。 禁用后的情况 禁用cookie后,服务器每次session_start的时候都会创建³³³³单独一个的session文件,后果就是无法让多个页面共享...
如果客户端禁止 cookie 能实现 session 还能用吗
weixin_66108666的博客
02-23 836
笔记
禁用cookie后如何使用session
dj1540225203的博客
11-07 297
https://www.cnblogs.com/Renyi-Fan/p/11012086.html
用户禁止cookie后,如何继续使用session
engineer_hzl
12-06 485
如果用户禁止cookie,服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器不再保存这个cookie(即sessionId)了,这时就需使用URL重写了
禁用Cookie后,Session怎么样使用
茅坤宝骏氹的博客
05-05 906
转载自禁用Cookie后,Session怎么样使用 在上篇中更多的是在分析通过Session Cookie这一方式,在每次请时都将 sessionId以Cookie的形式发到服务端,来保持一致。这也是许多人印象中的 Session浏览器关闭之后就失效这一说法的来源。 其实本质上是浏览器在关闭之后,应用对应的SessionCookie被清除了,再次打开浏览器应用时,之前的Sess...
(转)Session URL重写
weixin_33810302的博客
10-29 217
Session URL重写 发表于 2012 年 3 月 5 日 Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请创建一个session时,服务器首先检查这个客户端的请里是否已包含...
JSP问答
图像--声音--感知----a10002的专栏
12-16 1076
Java中文站1、如何混合使用Jsp和SSI #include? 在JSP中可以使用如下方式包含纯HTML: 但是如果data.inc中包含JSP CODE ,我们可以使用: 2、如何执行一个线程安全的JSP? 只需增加如下指令 3、JSP如何处理HTML FORM中的数据? 通过内置的request对象即可,如下: String item = request.getParameter("i
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
cookie被禁止后怎样使用session解决方案
jgfyyfd的博客
11-03 807
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                 原
cookie禁用后如何使用session
03-28
如果用户禁用cookie,则无法在客户端存储session ID,因此需要使用其他方法来管理session。 一种方法是使用URL重写来传递session ID。这意味着在每个URL中都包含session ID参数,以便服务器可以识别用户。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值