php 当前会话失效,php 会话控制(禁用cookie后session为什么会失效?)

最新推荐文章于 2021-06-08 17:39:52 发布
最新推荐文章于 2021-06-08 17:39:52 发布
阅读量219 收藏
点赞数
文章标签: php 当前会话失效

首先说明一点:session不一定必须依赖cookie,只是php默认客户端sessionid基于cookie方式保存。

到此,我想你也应该了解了php默认的session客户端保存方式是基于cookie的,所以一旦客户端禁用Cookie,那么session跨页将会失效,不知道这么描述是否合适,通俗的说无状态的东西要变的有状态,只能两边都进行比对,如果用cookie方式保存的SessionID,客户端这边的比对条件就放到cookie里,所以客户端禁用cookie,session便也会随之失效。php的session客户端ID一般有两种保存方式:cookie和url方式。如果是cookie中保存session ID,就可以看到浏览器的cookie中有一个PHPSESID变量(可以通过firefox查看)。如果是URL传递的(建议使用隐藏表单传递),就可以看到形如:index.php?PHPSESID=ves0d7uvdsab9k6sig73mnn592的URL。

demo1.php

session_start();

$_SESSION[‘blog‘]=‘http://blog.jb51.net‘;

echo "test2";

?>

demo2.php

session_start();

echo ‘session值为‘.$_SESSION[‘blog‘];

?>

运行上面的代码,在客户端cookie正常情况下,我么可以在demo2.php中打印出$_SESSION[‘blog‘]的值为:http://blog.jb51.net。但是,现在如果你手动禁用客户端的cookie,再运行该实例,可能就得不到结果了。因为默认的客户端sessionid保存方式在跨页后,读取不到前一页的sessionid,当执行session_start();将又会产生一个session文件,与之对应产生相应的session id,用这个session id是取不出前面提到的第一个session文件中的变量的,因为这个session id不是打开它的“钥匙”。如果在session_start();之前加代码session_id($sessionid);将不产生新的session文件,直接读取与这个id对应的session文件。简单的说就是在前一页取得session id,然后想办法传递到下一页,在下一页的session_start();代码之前加代码session_id(传过来的sessionid);

demo.php

$sid = $_GET[‘sid‘];

if(!empty($sid)){

session_id($sid);

session_start();

}else{

session_start();

$sid = session_id();

}

?>

demo2.php

$sid = $_GET[‘sid‘];

if(!empty($sid)){

session_id($sid);

session_start();

}else{

session_start();

$sid = session_id();

}

$id = $_POST[‘id‘];

$key = ‘poll_‘.$id;

if($id!=‘‘){

echo $key = ‘poll‘.$id;

if(!empty($_SESSION[$key])){

$_SESSION[$key]=$_SESSION[$key] + 1;

}else{

$_SESSION[$key]=1;

setcookie($key ,$id+1,time()+3600*24);

}

echo ‘‘;

}else{

echo ‘‘;

}

?>

除此之外,我们还可以将客户端PHPSESID存放到文件中,如:

demo.php

session_start();

$_SESSION[‘blogdomain‘]= ‘http://blog.jb51.net‘;

$sid=session_id();

$fp=fopen("D:\tmp\websid.txt","w+");

fwrite($fp,$sid);

fclose($fp);

echo ‘demo2‘;

demo2.php

$fp=fopen("D:\tmp\websid.txt","r");

$sid=fread($fp,1024);

fclose($fp);

session_id($sid);

session_start();

print_r($_SESSION);

当客户端禁用cookie,可以通过以下几种方式改变session对客户端cookie的依赖,使session抛开客户端cookie:

设置php.ini中的session.use_trans_sid = 1或者编译时打开了--enable-trans-sid选项,让PHP自动跨页传递session id。当session.use_trans_sid为有效时,session.use_only_cookies一定要设置为无效0。

手动通过URL传值、隐藏表单传递session id。

用文件、数据库等形式保存session_id,在跨页过程中手动调用。

改变session客户端ID保存方式:

session.use_cookies //控制客户端保存SessionID时使用哪一种方式,当它为“1”时,就说明启动了session cookie(初始值为1)

可以使用上面我们提到的函数来查询得到目前的session id:echo $_COOKIE["PHPSESSID"];

但是,如果client的浏览器不支持cookie的话,即使session.use_cookies这个参数的值等于“1”,用上述的查询也只会得到null。

php.ini中两个和该选项相关的配置参数:

session.use_cookies = 1  //是否使用cookies(默认值为1)

session.use_only_cookies=1  //为1时只使用cookie;为0时可使用cookie和其它方式,这时如果客户端cookie可用,则session还是默认用cookie(默认值为1)

注意:如果客户的浏览器是支持cookie的,强烈推荐“session.use_only_cookies = 1”,当session.use_only_cookies为有效时,即使想通过URL来传递session id也会被认为无效,这样可以减少通过sessionid被攻击的可能性。

在php代码页面中设置方式:

ini_set(‘session.use_cookies‘,‘1‘);

ini_set(‘session.use_only_cookies‘,‘1‘);

原文:http://www.cnblogs.com/lijiageng/p/6900413.html

刘典武
关注
PHP会话控制:SessionCookie详解
10-25
1. 如果禁用CookieSession失效,因为Session ID无法通过Cookie返回给服务器,导致服务器无法识别用户。 2. 在某些情况下,如IE浏览器,可能出现每次刷新页面时生成新的Session ID的问题,这可能是由于浏览器的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
使当前会话无效!
chenqi0701的专栏
10-24 908
在JSF开发用过..当然是JSP的喽public String playagein(){facesContext context=FacesContext.getCurrentInstance();Httpsession session=(HttpSession)context.getExternalcontext().getSession(false);session.inval
php cookie失效,php cookie关闭浏览器后失效的设置方法
weixin_33877700的博客
03-09 576
php cookie关闭浏览器后失效的设置方法发布时间:2020-10-20 18:13:16来源:亿速云阅读:83作者:小新这篇文章给大家分享的是有关php cookie关闭浏览器后失效的设置方法的内容。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。php cookie关闭浏览器后失效的设置方法:首先打开相应的代码文件;然后通过“setcookie("stat",time()...
会话 sessioncookie(10)_Session 失效
魏宇轩
05-25 527
会话 sessioncookie Session 失效session 失效有如下几个原因: session.invalidate() 方法注销 session session 超时 <session-config> <!-- session的超时时间,以分钟为单位 --> <session-timeout>1</session...
php session_id 不使用cookie_CookieSession 机制 (中)
weixin_39626211的博客
12-18 392
2. SESSION2.1 什么是SessionSession是为了便于webserver标识、引导用户,而设计的一种会话管理机制。Session通常记录用户之前浏览过的一些记录、信息或痕迹。Session是基于Cookie来工作的,当浏览器第一次访问服务器时,服务器设置一个id并保存一些相关信息(例如用户登录信息等),并把这个id通过Cookie方式存到客户端,客户端再次和服务器交互...
PHP - Manual手册 - CXLIX. Session 会话处理函数 - session.use_only_cookies指定是否在客户端仅仅使用 cookie 来存放会话 ID
胡争辉
11-13 5328
PHP - Manual手册 - CXLIX. Session 会话处理函数 - session.use_only_cookies指定是否在客户端仅仅使用 cookie 来存放会话 ID session.use_only_cookies boolean session.use_only_cookies 指定是否在客户端仅仅使用 cookie 来存放会话 ID。。启用
php使用Cookie实现和用户会话的方法
10-24
因为用户可以通过浏览器的设置禁用Cookie,或者读取浏览器中的Cookie文件。因此,对于敏感信息,应当使用PHP会话管理功能(session)来处理。 PHP会话也是利用Cookie技术的一种应用,它提供了一种在多个页面间共享...
php同时使用sessioncookie来保存用户登录信息的实现代码
10-22
- 配置cookie时,如果设置为持久性cookie,需要给出一个过期时间,否则浏览器关闭后cookie失效。 - 操作cookie时,应当注意在header头信息未发送前进行(通常是在输出任何内容之前)。 - 对于需要保持状态的...
php禁用cookiesession设置方法分析
zhangge3663的博客
08-14 214
本文实例讲述了php禁用cookiesession设置方法。分享给大家供大家参考,具体如下: 我们都知道当在session会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况下也不影响客户登录网站,可以设置php.ini中session.use_trans_sid=1,表示当客户端浏览器禁止cookie的时候,页面上的链接基于url传递SESSIONID。但是很多人仅仅设置了这一个选项并没有达到效果,本人也遇到此问题,后来一番研究发现: php
Session的详解与使用
alashan007的博客
06-08 1万+
一、前言 之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。 二、概念 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 相比于保存在客户端的CookieSession将用户交互信息保存在了服务器端,使得同一个客户端每次和服务端交互时,不需要每次都传回所有的...
php.ini cookie设置,php.ini中sessioncookie有关的配置_PHP教程
weixin_28909303的博客
03-11 435
本文章一给大家介绍php.ini中sessioncookie有关的配置详解,希望此教程对各位同学有所帮助。1,session.use_cookie = 1是否采用Cookie方法传递session id值。默认是1,表示启用。2,session.name = PHPSESSID不 管是Cookie传递sessioin_id,还是GET方法传递session_id,都需要使用键值。他们的格式分别...
php禁用cookie,php禁用cookiesession设置方法分析
weixin_29658641的博客
03-10 238
本文实例讲述了php禁用cookiesession设置方法。分享给大家供大家参考,具体如下:我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接基于url传...
浏览器禁用cookiephp如何保持session会话-use_trans_sid机制
wzxsjdt的专栏
01-13 4997
为防止浏览器禁用cookie导致服务器会话无法保持,php开发了一个机制,该机制开启后,浏览器发起请求后,服务器创建session文件,并对返回给浏览器的页面中所有的url进行处理,若url为相对路径(不带http://ip地址)则认为此url是链接至本服务器,因此在url后补上sessionid。当用户点击带有此url的链接标签时携带sessionid到服务器,因此实现了会话保持。 我的p
php7 setcookie无效_PHP设置Cookie的HTTPONLY属性方法
weixin_33091939的博客
01-14 625
httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题。大家都知道,当我们去邮箱或者论坛登陆后,服务器写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那...
cookies 禁用之后,session使用
突然空闲
06-23 1033
Cookie:将数据存在客户端 Session:将数据存在服务器的保管箱,然后将保管箱号码(Session Id,唯一)存在客户端 有人说客户端禁用Cookie后,Session也就不能用了,一般情况下的确是这样的,但是一般情况下没有人这么做,故意去禁用Cooki,因为没必要,故意禁用Cookie的原因据说是出 于信息安全的考虑。 CookieSession,是两个独立的东西,Se
session.use_cookies有什么作用,
weixin_30713953的博客
05-01 519
session.use_cookies有什么作用, @ini_set('session.use_cookies', 1);什么意思 若session.use_cookies = 1 sessionid在client採用的存储方式。置1代表使用cookie记录client的sessionid,同一时候,$_COOKIE变量里才有$_COOKIE[‘PHPSESSIONID’]这个...
禁用cookiesession失效问题(八)
海边拾贝seebit
09-10 1211
禁用cookie后,session失效,是因为session它是使用cookie来保存jsessionid值,如果禁用cookiesession使用不了。 解决方案:我们认为将jsessionid的值添加到请求中,就可以。 http://localhost:8080/day9_2/demo2;jsessionid=.... 可以通过URL重写: 方法1:response.encodeR...
PHP会话控制深度解析:SessionCookie
- **禁用CookieSession失效**:因为默认情况下Session ID是通过Cookie传递的,禁用Cookie后,服务器无法识别客户端的会话ID,导致Session失效。为应对这种情况,可以使用URL重写或隐藏表单字段传递Session ID。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值