php session 不通过cookie_php通过session来实现登录验证

最新推荐文章于 2022-02-28 00:04:18 发布
最新推荐文章于 2022-02-28 00:04:18 发布
阅读量141 收藏
点赞数
文章标签: php session 不通过cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29171087/article/details/113310702
版权

1、概述

做一个内部统计管理系统,所有内容需要登录后才能查看。这就需要系统内部每个模块都有登录验证的功能。找了一圈资料,决定用session来做。

2、系统概况

后端语言:php(用的是原生php,未引入框架)

前端样式:Bootstrap

主要功能:基本的管理员功能,普通用户需要通过管理员来统一管理。普通用户可以查看统计数据,管理员用户只能登入管理员中心管理用户。

3、session使用

a、登录成功后需要创建和记录session

<?php

    require "../DB/MySQLHelper.php";
    require "../BLL/UserBLL.php";
    $result = -1;
    if(count($_POST)!=2)
    {
        echo $result;
        return;
    }
    $name = $_POST["name"];
    $password = $_POST["password"];

    $helper = new MySQLHelper();
    $helper->InitMySQL();
    $level = SelectUserLevel($helper,$name,$password);
    if($level != -1)
    {
        $result = $level;
        session_start();
        $_SESSION["user"] = true;
        $_SESSION["name"]=$name;
        $_SESSION["pwd"]=$password;
    }
    echo $result;
?>

b、其他功能模块使用session的具体方法,写了一个通用的php,其他模块在调用前先调用该php判断是否登录。

<?php
    $user = false;
    session_start();
    //  判断是否登陆
    if (isset($_SESSION["user"]) && $_SESSION["user"] === true) {
        echo "true";
    } 
    else {
        $_SESSION["user"] = false;
        echo "false";
    }

?>

4、总结

系统整体功能比较简单,主要就是熟悉登录整个流程。

以上内容希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里入手去提升,对此我整理了一些资料,包括但不限于:分布式架构、高可扩展、高性能、高并发、服务器性能调优、TP6,laravel,YII2,Redis,Swoole、Swoft、Kafka、Mysql优化、shell脚本、Docker、微服务、Nginx等多个知识点高级进阶干货需要的可以免费分享给大家 ,需要请戳这里链接 或 者关注咱们下面的知乎专栏
PHP架构师圈子​zhuanlan.zhihu.com
a35aede9300bd2be5027eb0553bb0f5b.png
九边
关注
如何实现不基于sessioncookie的用户认证_万文长字分析OAuth 2.0+JWT+spring security完成认证授权生产级(附带源码)...
weixin_39772352的博客
12-08 411
点蓝色字关注“汀雨笔记” 1前言导读分析一下为什么要用OAuth2和JWT来做1. **单点登录(SSO)**方案单击登录方案是最常见的解决方案,但单点登录需要每个与用户交互的服务都必须与认证服务进行通信,这不但会造成重复,**也会产生大量琐碎的网络流量**;2. **分布式会话(Session)**方案通过将用户会话信息存储在共享存储中,如Redis,并使用用户会话的ID作为k...
PHP cookiesession使用与用户自动登录功能实现方法分析
10-16
PHP开发中,CookieSession是两种常用的用户状态管理机制,它们在实现用户自动登录功能时扮演着关键角色。下面将详细介绍这两种技术的使用方法及其在自动登录中的应用。 **Cookie使用** Cookie是由服务器发送...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
主要介绍了PHP 实现超简单的SESSIONCOOKIE登录验证功能,结合实例形式详细分析了PHP使用cookiesession实现登录验证的相关操作步骤与注意事项,需要的朋友可以参考下
php通过session实现登录验证
weixin_33935777的博客
05-30 693
1、概述 这几天在做一个内部统计管理系统,所有内容需要登录后才能查看。这就需要系统内部每个模块都有登录验证的功能。在网上找了一圈资料,决定用session来做。 2、系统概况 后端语言:php(用的是原生php,未引入框架) 前端样式:Bootstrap 主要功能:基本的管理员功能,普通用户需要通过管理员来统一管理。普通用户可以查看统计数据,管理员用户只能登入管理员中心管理用户。 3、sessio...
phpsession登录验证,PHPsession共享和登录验证实现方法
weixin_42559413的博客
03-19 245
本文章详细的介绍了session普通的后台管理登录以及利用session id 实现多台服务器之间的用户共享登录的方法,有需要了解的朋友可查看一下全文章。我们先来讲述一下利用session登录登录页面05.php的代码如下:代码如下复制代码管理系统登录管理员:密码:&nbsp ;该程序是一个管理员登录界面,首先初始化session,然后通过检测session变量是否已经注册来检测用户是否...
php禁用cookie使用session,PHP客户端禁用cookie如何使用session
weixin_34561662的博客
04-04 137
第一种方式:在每个超链接上添加一个PHPSESSID=$sid//防止返回初始页产生新的sessionif(isset($_GET["PHPSESSID"])){session_id($_GET["PHPSESSID"]);}//启动一个sessionsession_start();//获取当前sessionsession_id()$sid=session_id();//在每个链接上添加参数PH...
PHP通过session id 实现session共享和登录验证的代码
10-28
本文将深入探讨如何通过Session ID来实现Session共享和登录验证,以及这两个关键功能的工作原理。 首先,我们要理解Session ID的作用。Session ID是一个唯一的字符串,它由PHP自动生成,并存储在用户的cookie中。当...
php中如何同时使用sessioncookie来保存用户登录信息
10-27
这种方法不仅可以保持用户的登录状态,同时还能通过Session机制来保存和管理服务器端的用户信息,而Cookie则在客户端用于维护用户身份的持续识别。然而需要注意的是,尽管这种方法提供了相对安全的用户登录管理机制...
php session应用实例 登录验证
10-30
通过以上示例,我们可以看到PHP Session是如何被用于实现用户登录验证的。需要注意的是,虽然此示例提供了基本的功能实现,但在实际开发过程中还需要考虑到更多关于安全性和用户体验的因素。对于更复杂的项目来说,...
[从RPC到Go-Micro 伍]给gRPC加安全认证
陈守一的博客
11-08 796
授权认证 gRPC中默认支持两种授权方式,分别是:SSL/TLS认证方式、基于Token的认证方式。 SSL/TLS认证方式 SSL全称是Secure Sockets Layer,又被称之为安全套接字层,是一种标准安全协议,用于在通信过程中建立客户端与服务器之间的加密链接。 TLS的全称是Transport Layer Security,TLS是SSL的升级版。在使用的过程中,往往习惯于将SSL和TLS组合在一起写作SSL/TLS。 简而言之,SSL/TLS是一种用于网络通信中加密的安全协议。 SSL/TL
php 客户端禁用cookie,PHP:客戶端禁用cookie之后如何使用session
weixin_39616693的博客
03-23 92
在服務器端,要使用session,最本質的問題是要能夠在服務器端拿到session的ID。通常情況下,在開啟了session的頁面中,即使用session_start()的頁面,首次訪問的時候,會產生一個新的session,並有一個與之對應的sessionID,服務器會將這個sessionID通過http響應頭部的set-cookie字段返回給客戶端(瀏覽器),瀏覽器會將其保存在cookie中。...
如果客户端禁用了cookie,通常有两种方法实现session而不依赖cookie
weixin_43947156的博客
04-16 899
1)URL重写,就是把sessionId直接附加在URL路径的后面。 2)表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD...
php session 不通过cookie_PHP会话控制机制中,CookieSession的应用,你更喜欢谁
weixin_28789303的博客
01-24 128
会话控制是一种面向连接的可靠通信方式,通常根据会话控制记录判断用户登录的行为。为什么要使用会话控制我们在上网时,访问每一个网页都需要使用HTTP协议来进行交互。但是HTTP协议是无状态协议,也就是说HTTP协议没有一个内建机制来维护两个事物之间的状态。举个例子,当你登录一个网站后,再去浏览这个网站上的其他页面时,HTTP协议并不能告诉我们这两个请求是来自同一个用户,会被当做独立的请求,进而不能在不...
php+绕过cookie验证,Selenium中使用Cookies绕过登录
weixin_32459211的博客
03-29 380
使用selenium测试后台时常常每个流程都需要走登录流程,这样自然比较浪费时间。如果遇到登录需要输入验证码等情况,就可能出师未捷身先死。在Web应用中,登录状态通常是通过Cookie中对应的session id验证的。也是就是说,我们只要携带上登录后的Cookies,浏览器就会自动识别我们为登录状态。由于Selenium每次启动的浏览器是一个隔离的环境,不能直接使用本地已经保存的Cookies...
php session浏览器禁用cookie后怎么使用
laiyijian的博客
02-28 494
其实在浏览器禁用cookiephpsession还是可以使用的 只是变得不安全了,下边说下怎么使用php7.2 session1.php <?php //只需要这三个配置设置下就可以了,不明白的可以看下文档 ini_set("session.use_trans_sid",1); ini_set("session.use_only_cookies",0); ini_set("session.use_cookies",0); session_start(); $_SESSION['sd'] =
php session_id 不使用cookie_CookieSession 机制 (中)
weixin_39626211的博客
12-18 398
2. SESSION2.1 什么是SessionSession是为了便于webserver标识、引导用户,而设计的一种会话管理机制。Session通常会记录用户之前浏览过的一些记录、信息或痕迹。Session是基于Cookie来工作的,当浏览器第一次访问服务器时,服务器设置一个id并保存一些相关信息(例如用户登录信息等),并把这个id通过Cookie方式存到客户端,客户端再次和服务器交互...
PHP实现用户登录功能(MySQL+Session+表单)
Zhou_LC的博客
12-12 4911
零.思路分析: 1.通过html页面中的表单标签(即<form>标签),接收用户输入(用户名、密码),在表单的action属性中,指定要处理表单数据的php文件。 2.在接收用户输入的php文件中,将用户输入的用户名、密码这两个字段同时作为一个条件在数据库的用户表中进行查找,并用session记录用户在数据库表中的id 3.页面自动跳转至用户信息显示页,通过session中暂存的用户id,读取出此id用户的用户名、个人简介。 一.文件结构 三.功能演示 1.在本地服务器中打开此文件项目
PHP SessionCookie登录验证实战
"该资源提供了一个使用PHPsessioncookie进行会员登录验证的实例,通过HTML表单收集用户输入,并提供了设置cookie保存时间的选择。" 在Web开发中,PHP(Hypertext Preprocessor)是一种广泛使用的服务器端脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值