php 关闭cookie session,[正儿八经PHP]cookie禁用了,session还能用吗?

最新推荐文章于 2021-03-22 12:21:44 发布
最新推荐文章于 2021-03-22 12:21:44 发布
阅读量115 收藏
点赞数
文章标签: php 关闭cookie session

e944e4773e81

session交互原理

(一)、session工作机制介绍

为每个访问者创建一个唯一的id(UID)

然后基于这个UID来存储变量

UID 存储在 cookie 中,或者通过 URL 进行传递

e944e4773e81

(二)、举个栗子

1、第一次访问某网站

这时服务器生成一个不重复的 SESSIONID 的文件,比如在/var/lib/php/session目录。

2、php会设置sessionid在返回的Response的HTTP头

e944e4773e81

Response Headers 的 set-Cookie

PHP的sessionid默认的名字是PHPSESSIONID

3、客户端接收到Set-Cookie,将PHPSESSIONID写入cookie

e944e4773e81

cookie 存储 PHPSESSIONID

4、当你第二次访问页面时,请求头(Request)会携带cookie发送给服务器端

e944e4773e81

Request Headers 携带 Cookie

5、服务器根据cookie里的PHPSESSIONID去session目录查找对应session文件

6、找到这个session文件后,检查是否过期,如果没有过期,去读取Session文件中的配置;如果已经过期,清空其中的配置

如果客户端禁用了Cookie,那PHPSESSIONID都无法写入客户端,Session还能用?

答案显而易见:不能

而且禁用cookie之后,服务端没有接收到你cookie里面携带的PHPSESSIONID,那么基于HTTP是无状态的,那么你每一次请求,服务器都会当作是第一次请求,这样,每次都会生成一个唯一的sessionid文件。

(三)、那么我们还能用session吗?

我可以通过参数来处理嘛。通过GET或者POST请求,传递参数的方式传递sessionid不就可以了吗

GET http://www.xx.com/index.php?session_id=xxxxx

在渲染页面的时候,强制的给一个sessionid,然后请求的时候再传回来,不就和cookie的方式一样了吗。

但是这样做的方式是不可取的。为什么?

你只要将这个网站发送给别人,那么他将会以你的身份登录并做所有的事情。

所以千万不要使用这种方式,我只是举这个栗子,来让大家更深刻的理解session的机制和原理。

(四)、现状

在现在cookie几乎是不会被禁用的,因为现在网站都非常依赖cookie。然而我们使用session的方式还是需要依赖cookie,不要去使用参数传递这种不可取的方式。

hero志
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php sessioncookie使用说明
12-18
1. PHPCOOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。PHP在http协议的头信息里发送cookie, 因此setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对header() 函数的限制类似。1.1 设置cookie: 可以用setcookie() 或setrawcookie() 函数来设置cookie。也可以通过向客户端直接发送http头来设置. 1.1.1 使用setcookie()函数设置cookie: bool setcookie( stringname [, stringvalue [, int expire [, s
php禁用cookiesession设置方法分析
10-21
如果希望在浏览器禁用Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
php 关闭cookie session,PHP客户端禁用cookie怎么使用session
weixin_30141547的博客
03-11 104
PHP客户端禁用cookie如何使用session第一种方式:在每个超链接上添加一个PHPSESSID=$sid//防止返回初始页产生新的sessionif(isset($_GET["PHPSESSID"])){session_id($_GET["PHPSESSID"]);}//启动一个sessionsession_start();//获取当前sessionsession_id()$sid=se...
php禁用cookie,php禁用cookiesession设置方法分析
weixin_29658641的博客
03-10 229
本文实例讲述了php禁用cookiesession设置方法。分享给大家供大家参考,具体如下:我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传...
php 客户端禁用cookies,PHP 客户端禁用cookiesession解决方案
weixin_33365844的博客
03-19 270
PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是:session不一定必须依赖cookie,这也是 session相比cookie的高明之处。当客户端的Cookie禁用或出现问题时,PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用s...
php浏览器禁用cookie,如何禁用cookie及解决浏览器关闭sessioncookie销毁的问题...
weixin_42266267的博客
03-10 503
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到...
PHP cookiesession的使用与用户自动登录功能实现方法分析
10-16
3. **有效期**:Cookie可以设置有效期,Session依赖于浏览器会话,通常在浏览器关闭后失效。 4. **安全性**:由于Session数据存储在服务器,相对更安全,而Cookie可能暴露给第三方。 **自动登录功能的实现** 自动...
php页面跳转session cookie丢失导致不能登录等问题的解决方法
01-21
thinkphp开发的一个项目,登录成功后又跳转到登录页面,在提交信息后输出session都是正常的,没有问题,但是页面跳转后,session出现丢失现象,无法正常完成登陆。 通过查找资料,发现原来是bom头的原因。受COOKIE送...
php 禁用cookie,禁用CookiePHP会话,可以正常工作吗?
weixin_35225144的博客
03-13 135
今天,我接受了Skype的PHP开发人员面试,其中一个问题是有关CookiePHP会话的问题。问题是,如果在用户浏览器中禁用Cookie,是否可以设置和读取,使用PHP会话?我没有告诉他们,因为默认情况下PHP会话依赖于设置会话cookie。 当PHP会话启动时,将使用默认名称PHPSESSID设置新的会话Cookie,并且该cookie将保存该会话ID的值,例如:ftu63d8al491s5...
php中怎么禁用cookie,PHP客户端禁用cookie如何使用session_PHP教程
weixin_33526515的博客
03-19 265
第一种方式:在每个超链接上添加一个PHPSESSID=$sid//防止返回初始页产生新的sessionif(isset($_GET["PHPSESSID"])){session_id($_GET["PHPSESSID"]);}//启动一个sessionsession_start();//获取当前sessionsession_id()$sid=session_id();//在每个链接上添加参数PH...
php如何禁用cookies功能,禁用cookie,怎样实现session技术共享多个页面?
weixin_34434948的博客
03-22 142
这个问题经常被面试官问到,能回答出这个问题,面试官还是比较认同你的。这个问题的描述的是,我们在浏览器禁用cookie功能,如何实现系统生成的cookie相关文件只有一个,而不是若干个。解决这个问题有以下三种方法:一、在每个超链接上添加一个PHPSESSID=sessionId;同时在每个页面加入以下代码if(isset($_GET['PHPSESSID'])){//设置session_idses...
php禁用cookiesession还可以用吗?
啊啊啊啊2
08-09 282
PHP中的Session在默认情况下是使用客户端的Cookie来保存Session ID的,所以当客户端的cookie出现问题的时候就会影响Session了。必须注意的是:Session不一定必须依赖Cookie,这也是Session相比Cookie的高明之处。当客户端的Cookie禁用或出现问题时,PHP会自动把Session ID附着在URL中,这样再通过Session ID就能跨页使用Se...
php禁用cookie,面试经典问题:Cookie禁用了,Session还能用吗?
weixin_28769141的博客
03-10 223
这个问题下面的所有答案都被人恶意的踩,麻烦管理员出来主持公道默认SESSION配置在默认的JSP、PHP配置中,SessionID是需要存储在Cookie中的,默认Cookie名为:PHPSESSIONIDJSESSIONID以下以PHP为例:你第一次访问网站时,服务端脚本中开启了Sessionsession_start();,服务器会生成一个不重复的 SESSIONID 的文件session_i...
php禁用sessioncookies,php session原理深入理解(禁用cookie和自定义session
weixin_39717121的博客
03-22 306
一、禁用cookie缓存后如何使用session:1、方法1page1.php//phpinfo();session_start();$_SESSION['var1']="aaaa";$sn = session_id();$url="next";echo $url;?>page2.phpsession_id($_GET['s']);session_start();echo "var1:".$...
php中怎么禁用cookie,PHP面试题:禁用cookie后,如何使用session
weixin_33660045的博客
03-19 175
方法在每个url后面自动加上PHPSESSID的值即可,用户禁止cookie后,服务器仍会将sessionId以cookie的方式发送给浏览器用户禁止cookie后,服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器不再保存这个cookie(即sessionId)了。PHP实现if(isset($_GET['session_id'])){session_id($_GET[...
php浏览器禁用cookie,PHP中浏览器禁用COOKIESESSION的安全使用方法
weixin_34464974的博客
03-10 207
如果浏览器禁用COOKIE,这在服务器启动回话的时候,无法将session id设置到客户端COOKIE,然后用户切换页面的时候就无法将session id通过header头传回服务器,所以访问另外一个页面的时候,服务器重新分配seesion id,造成跟踪用户信息失败,无法在页面间传递用户信息。解决办法:方法一:PHP4.2以上版本,且在linux服务器环境下,通过配置php.ini中的enab...
关于PHP中浏览器禁止Cookie后,Session能使用吗?
科比不来it
06-17 2877
关于PHP中浏览器禁止Cookie后,Session能使用吗?我们来做些测试,然后说明原理。 我建立两个文件session_test.phpsession_a.php内容分别是: phpsession_start();$_SESSION['url'] = 'http://www.phpddt.com';echo '这个页面取到的session值:'.$_SESSION['url'];ec
PHP---浏览器禁用cookie后如何使用session
huyishero的博客
12-21 1516
在使用中,有些浏览器会设置禁用cookie,在这种情况下如何使用session呢? 因为禁用cookie,所以每次session启动时都会创建一个新的session,导致无法获取前面存储的数据。 一个会话无法共用一个session,每一个操作都会生成一个sessionsession是浏览器访问网站时,网站会分配给一个sessionid,存储到cookie中,下次访问本站其他页面可以
cookie禁用session还能使用吗
最新发布
05-26
Session 机制是一种在服务器端存储用户数据的方法,它不依赖于客户端(浏览器)的 Cookie。因此,即使用户禁用CookieSession 仍然可以正常使用。但是,如果用户禁用了浏览器中的所有会话存储,包括 Cookies 和 Session Storage,那么 Session 将无法使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值