客户端禁用cookie后session的解决方法

最新推荐文章于 2024-05-16 09:24:15 发布
最新推荐文章于 2024-05-16 09:24:15 发布
阅读量330 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/chenjiacheng/p/6522548.html
版权

如果禁用cookie理论上来讲, 会影响session: session基于cookie实现, session的SESSID利用cookie保存.

但是如果禁用了cookie之后, session就不能用了. 如果有用户恶意(选择)禁用cookie: 可以理解为用户不愿意使用我们的网站.

如果非要实现: 可以通过a链接实现

一、手动a链接: 用户自己给a链接的href

session_name(): 获取或者设置session名字(没有参数就是获取,有参数就是设置)
session_id(): 获取或者设置sessionID(没有就是获取,有就是设置)

1. 在保存session数据界面, 获取session信息(name和id), 嵌入到URL中.

// 保存session数据

// 开启session
session_start();

// 获取session信息
$name = session_name();
$id = session_id();

// 保存session数据
$_SESSION['name'] = 'jason';

// 给出一个链接
echo "<a href='session.php?{$name}={$id}'>点我</a>";

2. 在需要共享session数据的界面: 先获取session信息, 然后再获取session数据

// 获取session数据

// 改变session_start从cookie获取id的机制
// 接受数据
$id = $_GET[session_name()];

// 修改session_start的开启机制: 使用当前制定SESSID
session_id($id); // 注册sessionid

// 开启session
session_start(); // 不再从cookie获取,也不会自动创建新的

// 获取
print_r($_SESSION); // Array ( [name] => jason )

浏览器输出效果:

二、自动a链接: 通过修改session默认的机制(PHP配置文件php.ini)

1. 修改session默认的只允许使用cookie的原则

session.use_only_cookies = 1 改为 session.use_only_cookies = 0

2. 开启URL转换sessionid信息的配置

session.use_trans_sid = 0 改为 session.use_trans_sid = 1

以上修改完了之后: 系统会自动在a标签中加入sessionid信息, 而且还能在获取session数据界面自动的从a标签去获取sessionid信息

效果1: 所有的a标签都会自动加上session信息

// 保存session数据

// 开启session
session_start();

// 保存session数据
$_SESSION['name'] = 'jason';

// 给出一个链接
echo "<a href='session.php'>点我</a>";

效果2: session使用的时候,会自动的从a标签读取session信息

// 获取session数据

// 开启session
session_start(); // 不再从cookie获取,也不会自动创建新的

// 获取
print_r($_SESSION); // Array ( [name] => jason )

转载于:https://www.cnblogs.com/chenjiacheng/p/6522548.html

weixin_30376323
关注
客户端禁用cookie时如何使用shiro框架
m0_54096780的博客
07-28 1398
1、问题: shiro框架的授权依赖于shiro内置的session,这意味着如果客户端禁用cookie的话,shiro无法通过sessionId获取内置session中的内容,也就无法实现权限管理方面的操作。 2、解决思路: shiro的session管理核心在于org.apache.shiro.web.session.mgt.DefaultWebSessionManager这个类,其中的getSessionId()方法是shiro获取sessionId方法,shiro通过获取到的sessio
java中Cookie禁用Session追踪问题
01-01
Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。 Java中给出了再所有的路径的后面拼接JSESSIONID信息。 在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一...
客户端禁用cookie
weixin_30707875的博客
08-07 174
如果客户端禁用cookie的话不影响session使用 的设置方法: <sessionState cookieless="AutoDetect" 转载于:https://www.cnblogs.com/isdavid/p/3242799.html
php 客户端禁用cookies,PHP 客户端禁用cookiesession解决方案
weixin_33365844的博客
03-19 289
PHP中的session在默认情况下是使用客户端Cookie来保存session id的,所以当客户端cookie出现问题的时候就会影响session了。必须注意的是:session不一定必须依赖cookie,这也是 session相比cookie的高明之处。当客户端Cookie禁用或出现问题时,PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用s...
禁止COOKIE后对SESSION的影响
weixin_34252686的博客
11-07 225
一.理解SESSION机制   简单来说:每一个SESSION都有一个唯一的session_id , 默认情况下,session_id存储在客户端(默认COOKIE['PHPSESSID']),    在使用SESSION的时候会先从客户端读取相应的SESSION_ID,如果客户端禁止使用SESSION将不能按照默认的方式来使用SESSION 1.session.save_handler =...
客户端禁用cookiesession解决方案
weixin_33906657的博客
10-28 181
PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点: 1、客户端禁用cookie 2、浏览器出现问题,暂时无法存取cookie 3、php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-tr...
客户端禁用cookiesession解决方案[转]
Esc80的专栏
03-17 893
PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点:  1、客户端禁用cookie  2、浏览器出现问题,暂时无法存取cookie  3、php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-trans-s
php禁用cookiesession设置方法分析
01-20
本文实例讲述了php禁用cookiesession设置方法。分享给大家供大家参考,具体如下: 我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID方法。为了实现客户端禁止cookie发送的情况也不影响客户...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在后续的请求中,客户端会自动发送这个Session IDCookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行登录验证** 1. **配置拦截器** 拦截器是Spring MVC中的一种机制,它允许我们在请求被...
如果客户端禁用Cookiesession该如何工作?
03-26
如果客户端禁用Cookie,则session将无法正常工作,因为session需要使用Cookie来存储session ID。在这种情况下,可以将session ID附加到URL参数中传递,但这种做法不太安全,并且需要修改应用程序代码以实现。另一...
面试—计网—CookieSession
weixin_44475386的博客
12-15 314
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);
如果客户端不支持或禁用CookieSession还能正常工作吗?
最新发布
长风破浪会有时的博客
05-16 443
如果Cookie禁用,服务器将无法将Session ID发送到客户端,也无法从客户端接收Session ID,从而导致无法建立和维护用户的Session状态。然而,这种方法可能会增加URL的长度,并且在某些情况下可能会导致安全问题(例如,Session ID泄露给第三方)。因此,在使用这些方法时,应该采取额外的安全措施,如使用HTTPS来加密传输的数据、定期更换Session ID等。然而,即使客户端禁用Cookie,仍然有一些方法可以实现Session管理,尽管它们可能不太方便或具有一些限制。
客户端会话技术--Cookie
归子莫的博客
06-26 729
客户端会话技术--Cookie 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 概念 客户端会话技术,将数据保存到客户端 快速入门 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie(Cookie cookie) 获取Cookie,拿到数据 Cookie[] request.getCookies()
禁用cookie后如何使用session还有session_id的使用
weixin_30587927的博客
04-15 279
说一下这2个的基本信息吧,2个统称为会话,session存在于服务器端,cookie存在于用户端。之前有人说过如果禁用cookie那么session就使用不了了,可以说这是正确的,也可以说这是错误的。因为禁用cookiesession_id就不能保存,而服务器正是根据session_id来判断用户的session,所以说这是正确的。经过测试,当我们禁用cookie时,刷新页面session_...
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6932
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
cookie禁用session怎么使用url重写详细讲解
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Coo
禁用cookie后,如何使用session
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
ASP Session对象失效处理与客户端解决方案
"本文主要探讨了ASP环境下Session对象在客户端失效的问题及解决方法Session对象在Web应用程序中常用于存储用户状态信息,但其Timeout属性可能导致用户信息丢失,影响应用流程。传统解决方法包括失效前的预防措施和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值