php $_SESSION含义,PHP的session概念与语法详细讲解 筋斗云网络

最新推荐文章于 2021-09-18 00:09:49 发布
最新推荐文章于 2021-09-18 00:09:49 发布
阅读量571 收藏
点赞数
文章标签: php $_SESSION含义

cookie的工作流程

由服务器发送给浏览器一个cookie(牌子)

以后再访问时,由浏览器带着cookie(牌子),服务器检测cookie的信息

如何设置cookie: setcookie()函数

如何读取cookie: $_COOKIE[] 超级全局数组

疑问?

问: cookie由浏览器带着的,那么如何被篡改了,怎么办?

比如:你买的奶酪,你把单据改成"蛋糕",如何防范?

因为cookie是很容易被篡改或伪造的,

因此,cookie往往用来记住用户名,浏览历史,等安全性要求不高的地方.

能否防范呢?

答:能,可以用session技术

也可以通过一些加密技巧来防范.

先用session来处理

PHP

1

2

setcookie('user','lisi');

echo'OK';

打印session

PHP

1

2

3

4

5

6

if($_COOKIE['user']=='vip'){

echo'尊敬的大客户!';

}else{

echo'普通客户,爱买不买!';

}

一般情况打印出的结果是:普通客户,爱买不买

如果,把cookie值手动的在浏览器改为vip。结果就可想而知!那么如何规避这种情况呢?

QQ%E6%88%AA%E5%9B%BE20161130182620.png

先用session来处理

思考?

对于cookie,相当于蛋糕店的老板给你一张纸,

纸上写你领取的物品: 奶酪,蛋糕等,

这个纸片在你手里,容易篡改,刚才大家已经看到.

现在换个思路:

你买了蛋糕后,老板给你一张收据,收据上写:"单号:1018"

你取物品时,老板打开账本,核对:

1018:八寸蛋糕一份!

取出八寸蛋糕给你!

这一次,不好伪造了.

03.php

PHP

1

2

3

session_start();// 开启session

$_SESSION['user']='liudehua';

echo'OK';

QQ%E6%88%AA%E5%9B%BE20161130183611.png

04.php

PHP

1

2

3

session_start();

echo$_SESSION['user'];

bbe3cc91557e689ee84f4773ffdf6c35.png

怎么通过以上cookie凭证找到liudehua这几个字的?

打开php.ini找到:

http://php.net/session.save-path

session.save_path = "d:/wamp/tmp"

QQ%E6%88%AA%E5%9B%BE20161130184706.png

session详细语法学习

session的创建、修改、销毁

1:无论是创建,修改,还是销毁session,都需要先session_start();

2:一但session_start之后,$_SESSION就可以自由的添加,删除,修改

即:当成普通数组一样操作(这一点和cookie,cookie的操作,只能通过setcookie函数来进行)

session的创建

PHP

1

2

3

4

5

6

7

8

9

10

11

session_start();

$_SESSION['user']='zhaobenshan';

$_SESSION['school']='PKU';

$_SESSION['test']=array('中','华','人');

classDog{

public$leg=4;

}

session的读取

PHP

1

2

3

4

5

6

7

8

session_start();

classDog{

public$leg=4;

}

print_r($_SESSION);

session的销毁

PHP

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

session_start();

/**

unset($_SESSION['user']);

$_SESSION['school'] = '牛筋大学';

**/

// ----------------销毁session,

/*

// 1:可以单独销毁某一个单元,即把$_SESSION数组某一个单元unset掉

unset($_SESSION['user']);

*/

/*

// 2:可以整体把箱子给清空,即$_SESSION数组给清空

$_SESSION = array();

*/

/*

// 3:利用函数把箱子整体清空,效果同第2种办法

session_unset();

*/

/*

// 4:彻底把箱子给毁掉,即文件都没了

*/

session_destroy();

探讨session的生命周期!

我们知道,一个session,有2方面的数据共同发挥作用

1:客户端的cookie

2:服务器端的session文件

要想让session失效,也是要从这2个角度来考虑

在php.ini里, 如下选项,控制sessionid的cookie的生命周期,秒为单位

session.cookie_lifetime = 15

注意:如果用户篡改了cookie,让cookie的生命周期为1年,那你也判断不出来.

如果想严格的让session就半小时有效,可以这样:

$_SESSION['time'] = 登陆时的时间戳

检验session的开启时间!

session的有效路径!

session的有效,取决于cookie,

cookie在哪儿有效,session自然就能读到

PHP如下选项,指定了sessionid这个cookie的有效路径是 / 路径,

自然session无论在多深的目录下设置,而session在整站都有效.

; The path for which the cookie is valid.

; http://php.net/session.cookie-path

session.cookie_path = /

cookie只能存储字符串/数字这样的标量数据

而session还可以存储数组/对象 (除了资源型,其他7种都可以)

请注意:如果你把对象存储到session里,

那么另一个读取session的页面,也必须有此对象对应的类声明才合理.

否则,从session里分析出一个对象,却没有与之对应的类,则会提示:

__PHP_Incomplete_Class Object

从http协议的角度看

cookie信息是放在头信息里传输的,

自然,使用cookie之前,不能有任何主体信息的输出,空白也不行

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent

如果你仔细检测,没有空白,请检查BOM信息

Eraser hanD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中的session详解,PHP中的session机制详解
weixin_34873655的博客
03-28 9339
Session是什么?首先,我们大概知道session是浏览器与服务器之间的一次交互会话。那么会话又是什么呢?顾名思义就是浏览器与服务器之间的对话,浏览器一关闭,会话就结束了。说session不得不说的就是HTTP协议和cookie了我们都知道http协议是一个无状态的协议,就是说本次请求和上次请求没有任何关系。这就会带了一个问题,如果请求的页面有关联,比如登录后访问首页,那么在首页怎么判断是登录...
phpsessionid存入mysql_PHP中如何将session存入数据库并使用
weixin_35893552的博客
01-28 356
这篇文章给大家介绍的内容是关于PHP中如何将session存入数据库并使用(附代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。实例说明:将SESSION数据变量存储于服务器是端是一种较安全的做法,但是设想一下,像校内网这样的日访问量过亿,拥有用户几千万的大型网站,如果将所有用户SESSION数据全部存储于服务器端,将消耗巨大的服务器资源。所以程序员在制作大型网站时将SESSI...
使用$_SESSION设置和读取Session (PHP)
热门推荐
Missy_xw2018的博客
06-03 4万+
Session的中文是会话的意思,在Web编程中Session代表服务器与客户端之间的“会话”,意思是服务器与客户端在不断的交流。 在PHP中,使用$_SESSION[]可以存储特定用户的Session信息。并且每个用户的Session信息都是不同的。 当用户请求网站中任意一个页面时,若用户未建立Session对象,则服务器会自动为用户创建一个Session对象,它包含唯一的SessionID和其...
php读不到session值,PHP中$_SESSION获取不到值怎么办
weixin_33088763的博客
04-01 1087
php中$_SESSION获取不到值的解决方法:1、创建sessionDIR目录;2、更改目录权限;3、打开php.ini配置文件,修改配置【session.use_cookies = 1】;4、重启apache。查看日志错误如下:[29-Apr-201316:32:14PRC]PHPWarning:session_start():open(/tmp/sess_rkgh39rvdrq...
文件包含漏洞学习(3)
yzl_007的博客
09-18 436
文件包含漏洞学习(3) 我们看到这一段代码 <?php $filename = $_GET['filename']; include($filename . ".html"); ?> 这里函数后面又添加了.html为后缀,对于有限制的文件包含漏洞,我们可以通过一些方法来绕过,不过也有先决条件:magic_quotes_gpc = Off php版本<5.3.4 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KIyNvIaW-1631894
php $_SESSION会员登录实例分享
10-22
主要为大家详细介绍了php $_SESSION会员登录实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
php使用$_POST或$_SESSION[]向js函数传参
12-18
`$_POST`和`$_SESSION`是PHP中两个常见的全局数组,它们分别用于处理HTTP请求中的POST数据和存储会话数据。下面将详细讨论如何使用这两种方式以及`echo`语句来实现PHP向JavaScript的参数传递。 1. 使用`$_POST`向...
php session_decode函数用法讲解
10-16
`session_decode`接收一个参数`$data`,这个参数应该包含的是已经序列化的会话数据,函数会将这些数据解码并填充到`$_SESSION`超级全局数组中。这样,我们就可以在代码中直接访问和修改解码后的会话变量。 下面是一...
Session的详解与使用
alashan007的博客
06-08 1万+
一、前言 之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。 二、概念 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 相比于保存在客户端的Cookie,Session将用户交互信息保存在了服务器端,使得同一个客户端每次和服务端交互时,不需要每次都传回所有的...
v$session 的权限
永生天地
07-13 1071
oracle 触发器中 用 v_$session 问题讨论 在非系统用户底下建触发器时引用v$session记录类型时出现问题错误:“表和视图不存在” 但是在 pl/sql 中是可以运行 select * from v$session 的 v$session是同义词,v_$session是视图 需要以下处理: 可直接授权sys : grant select on v_$session to ...
关于$_SERVER[]的详解
sinat_33248998的博客
12-09 391
http://my.oschina.net/miaowang/blog/299553
PHP基础知识】——Session的详解与使用
dream_successor的专栏
08-04 1万+
前言:之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。
thinkphp5的SESSION用法
月光如注
02-18 4万+
没用thinkphp5之前,SESSION的获取和赋值就直接用$_SESSION来存取数据;导致我使用tp5使用session相当不习惯 看了下官网手册,发现thinkphp5考虑安全性对SESSION进行了封装。 官网的对SESSION的使用链接如下http://www.kancloud.cn/manual/thinkphp5/126166      我在实际项目开发学习使用如
session丢失php,PHP Session丢失无效问题总结
weixin_35792236的博客
03-26 377
前两天玩了一下云边的轻博客,觉得东西比较小巧,自己也想弄个东西,就直接放到服务器里装了,结果啊,$_SESSION丢失了好几天~情况描述:$_SESSION只能在当前的访问里有效,第二次请求就像之前执行过一样,$_SESSION里的内容会没了,就一个array();下面是我对这个问题的查找目标路线:1.session_start():想到每一次访问里都能用$_SESSION来写值存值.马上就撤掉了...
php之$_SESSION的理解
weixin_30706691的博客
09-05 240
1、什么是sessionSession的中文译名叫做“会话”,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。目前社会上对session的理解非常混乱:有时候我们可以看到这样的话“在一个浏览器会话期间,...”,这里的会话是指从一个浏览器窗口打开到关闭这个期间;也可以看到“用户(客户端)在一次会话期间”...
PHP $_COOKIE、$_SESSION、$_REQUEST的区别
sinat_32823207的博客
12-01 606
PHP 中,cookie 就是服务器,它是留在客户端(浏览器)上的一个小的数据文件,通常用于标识用户信息,也称为浏览器缓存或 Cookies。 $_COOKIE[] 全局数组存储了通过 HTTP COOKIE 传递到脚本的信息,PHP 可通过 setcookie() 函数设置 COOKIE 的值,用 COOKIE[]数组接收COOKIE的值,_COOKIE[] 数组接收 COOKIE 的值,C...
php学生管理系统步骤,PHP 学生管理系统实现_PHP教程
weixin_39556811的博客
03-13 279
任意关键词查询:';var_dump($_POST['search']);return ;*/foreach ($_SESSION['student'] as $k1 => $value) {# code...if($search==$_SESSION['student'][$k1]['s_ID']||$search==$_SESSION['student'][$k1]['IDcard']|...
一些phpsession的理解
小菜鸟正洋洋的博客
12-14 1587
写在最前面: 感谢这位博主的分享::诗小蓝–《彻底理解PHPSESSION机制》你知道这几个问题吗? 1. session会话是怎么控制多个用户的?(或者这样问:session是存储在服务器上的文件,怎么保证用户信息不冲突?) 2. 为什么浏览器关闭了再打开session就不起作用了?phpsession的历程…….引用自php手册: session_start() 会创建新会话
php $_session
最新发布
09-20
$_SESSIONPHP中的一个超全局数组,用于在不同页面之间存储和访问会话数据。在给定的会话中,$_SESSION数组中的数据可以在不同的页面之间进行共享和访问。 在引用的演示代码中,test1.php文件首先使用session_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值