php设置session通过url发送,session通过URL传递的问题

最新推荐文章于 2022-11-02 16:11:41 发布
最新推荐文章于 2022-11-02 16:11:41 发布
阅读量329 收藏
点赞数
文章标签: php设置session通过url发送

今天学习了session通过URL传递的知识,所以想试验一下下,遂写了两个页面,内容如下:

【index.php】

来不及了,快上车!

【2.php】

打开index.php后如图所示:

bVyNR4

点击链接后,跳转页面如图所示:

bVyNSt

我的疑问是:按道理说两个页面的session ID应该相同啊,可为什么不一样呢?我是小白,还请大神帮我解疑答惑。。。

回复内容:

今天学习了session通过URL传递的知识,所以想试验一下下,遂写了两个页面,内容如下:

【index.php】

来不及了,快上车!

【2.php】

打开index.php后如图所示:

bVyNR4

点击链接后,跳转页面如图所示:

bVyNSt

我的疑问是:按道理说两个页面的session ID应该相同啊,可为什么不一样呢?我是小白,还请大神帮我解疑答惑。。。

为什么要在URL带上session?

1.这样不安全,假设你是管理员,如果我在局域网里面抓个包,然后把你的session_id带上,那我就是管理员了;

2.现在一般还是用cookie来传递session_id,只要是HttpOnly的cookie就不怕XSS攻击,而且服务器不要用Apache2.2,有一个400 bad request漏洞是可以泄露HttpOnly cookie的;

3.如果浏览器禁用了cookie,就不让登录,用JavaScript就可以实现。

SID 是包含着会话名以及会话 ID 的常量,格式为 "name=ID",和 session_id() 返回的是同一个 ID,但只在客户端不存在会话 cookie 的情况下才会有值,否则 SID 的值是空字符串。

如果在不禁用客户端 cookie 的情况下从 index.php 跳转到 1.php 输出 SID 应该是空字符串才对;

如果禁用了 cookie,无法从客户端拿到 cookie 中的 Session ID,那么就会产生新的会话,每次跳转到 1.php都会输出不同的 SID;

php.ini 从 PHP 4.3.0 开始添加了 use_only_cookies 的设定,指定是否在客户端仅仅使用 cookie 来存放会话 ID。。启用此设定可以防止有关通过 URL 传递会话 ID 的攻击。自 PHP 5.3.0 开始,默认值改为1(启用)。

传送会话ID

预定义常量

题主基础不扎实啊,首先SID变量没有被赋值,其次,get参数连key=都没有带上,最后,谁告诉你普通变量可以跨页面传递啊?除非是session或者application超全局变量。

我很想知道你在哪儿学的session通过URL传递的知识,看了原文可能能给你个解答。

相关标签:php

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

EthicalML
关注
详解php设置session(过期、失效、有效期)
10-23
Session存储通常在服务器上进行,但session ID则通过cookie或者URL传递给客户端。因为session ID是区分用户的关键,所以保护session ID的安全也非常重要。 在php.ini文件设置sessionphp.ini文件可以对...
PHP禁用cookie如何使用url传递session id
07-07
PHP禁用cookie如何使用url传递session id
php设置session通过url发送,使用URL传输SESSION信息
weixin_39585761的博客
03-10 151
php的学习会话是我们常常用到的,那今天我们就来详细讲讲会话session;一、session的工作机制:当开启session后,服务器会在服务器保存session文件,然后再浏览器保存sessionid号,用于获取对应的session信息;二、下面是文章的重点:基于URL传输session如果按照基本的session方法传输session,那么会用到用户浏览器的cookie,一旦...
PHP通过URL传递session_id
思维小刀
10-07 1101
简述 默认的通过cookie与session文件的名字进行session_id存储和识别, 我们还可以通过url进行传递session_id 思路 客户端的url附着session_id,然后服务端进行获取进行识别session_id 代码 <?php session_start(); $_SESSION['a']='a'; $_SESSION['b']='b'; //最...
URL重写解决Session不能使用问题
TonyChi 's Tech Space
08-19 2006
Session在使用的过程是需要SessionID来获取的。而这个SessionID是存放在客户端的cookie。那么假如你的浏览器关闭了cookie功能的话将不能使用Session。解决的办法就是通过URL重写。URL重写功能其实就是对URL进行一个编码加密,客户端看不到真实的URL。而且它还有一个重要的功能就是每次进行完URL重写之后都会将SessionID放置到URL。这样每次服务器在
1.浏览器禁用cookie时PHP如何通过url传递session_id
bigbigcao的博客
07-07 490
浏览器禁用cookie,php如何传值
PHPSESSION丢失(不能跨页面传递)解决办法
weixin_34402090的博客
05-17 323
PHPSESSION丢失(不能跨页面传递)解决办法一般来说,使SESSION丢失有以下几点:1、客户端禁用了cookie2、浏览器无法存取cookie3、php.inisession.use_trans_sid=0或编译时没有打开–enable-trans-sid选项Session储存于服务器端(默认以文件方式存储),根据客户端提供的session id来得到用户的文件...
解析PHPsession过期设置
10-27
当然,如果Cookie被禁用,PHP也可以通过URL参数传递Session ID,但这通常不推荐,因为它会导致URL变得冗长且不安全。 PHPSession过期时间是通过配置项 `session.gc_maxlifetime` 来设定的,它表示Session数据在...
PHP无cookie环境下通过URL传递session_id方法解析
"本文介绍了在浏览器禁用cookie的情况下,如何使用PHP通过URL传递session id,以便维持用户会话。主要涉及php.ini配置的修改以及PHP代码的处理方式。" 在PHP开发session通常依赖于cookie来跟踪用户的会话状态。...
phpsession过期时间设置session回收机制介绍
12-18
客户端(通常是浏览器)通过两种方式存储session ID:一是使用cookie,二是通过URL参数传递PHP默认使用cookie来存储`PHPSESSID`,用户无需在URL看到session ID。通过`session.use_cookies`配置项可以切换这两种...
URL Session
superhill的学习笔记
05-02 2116
既然cookie和session这2个东西都有可能用户禁止掉,那么最好还是有一种更加可靠的机制。 这个东西叫做 URL Session。 其实它比起session来说只多了一步操作,就是在得到request.getRequestURL().toString()方法之后将其作为参数传递给response.encodeURL(这里),这样的话如果cookie被禁止掉
phpsession,使用URL传输SESSION信息
weixin_39768444的博客
03-25 168
php的学习会话是我们常常用到的,那今天我们就来详细讲讲会话session;一、session的工作机制:当开启session后,服务器会在服务器保存session文件,然后再浏览器保存sessionid号,用于获取对应的session信息;二、下面是文章的重点:基于URL传输session如果按照基本的session方法传输session,那么会用到用户浏览器的cookie,一旦...
使用URL传递Session
baidu1966的博客
09-22 531
有时候浏览器禁用cookie或者禁止第三方cookie的写入时,我们可能要使用到原生的session. 1、test.php ini_set('session.use_cookies', 0); ini_set('session.use_only_cookies', 0); //是否仅用cookie ini_set('session.use_trans_sid', 1); //是否自动u...
让nginx支持thinkphp的rewrite模式(url_model为2)
misaka去年夏天的博客
01-09 5769
打开nginx/conf/nginx.conf配置文件,找到access_log这一句,在这一句上面,加上这么一段代码即可: #如果请求既不是一个文件,也不是一个目录,则执行一下重写规则 if (!-e $request_filename) { #地址作为将参数rewrite到index.php上。 rewrite
漏洞扫描与防护选择题
m0_71742750的博客
11-02 2569
选择题
记一次WEB数据采集程序开发经历——对付简单的动态加载
软件架构农
03-20 6064
自从学做网站账号批量注册机、图片批量下载器,开始接触HTTP协议,了解了基本的GET/POST请求等知识,于是便开始着手开发一些小东西了。 WEB数据采集,很多人都在搞。据说搞WEB数据采集用JAVA会更方便,有很多现成的类库可用。可以说WEB数据采集这块,是C++的短板。我目前能想到的方法就是利用WinInet,这是一组关于Intelnet三大协议HTTP、FTP、Gopher的windows
操作的Session工具类
小栋哟
02-26 2021
正常一般项目都会有登录操作,但用户登录成功后会将登录信息保存到session,如需要用户信息的时候也可以直接拿到; 通过session的有效期或者是否存在也可以保证用户的登录安全性或者是否有登录; 当然也可以将别的一些信息存入session,以key,value的形式存取; 所有在此再记录一下,这是一个直接复制即可使用的Utils;  import cn.cnic.research....
会话技术(二):Session
二进制杯莫停的博客
02-01 256
1 概念 Session:在计算机,尤其是在网络应用,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储Session对象的变量将不会丢失,而是在整个用户会话一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该...
PHPurl保存并传递session_id 给服务端
dofq的博客
02-21 3599
<?php /** * 模拟客户端 */ $url = "http://test.cc?sid=b1hr1sns2f5uoboanl3q059e1g51rof7&name="; $json = file_get_contents($url); echo $json; ?><?php /** * 模拟服务端 * url 传递 session_id */ if
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值