php 删除客户端cookie,PHP 客户端禁用cookie后session解决方案

最新推荐文章于 2021-04-01 12:19:25 发布
最新推荐文章于 2021-04-01 12:19:25 发布
阅读量129 收藏
点赞数
文章标签: php 删除客户端cookie

cookie本身就是写在客户端的了,但是如果客户浏览器把cookie给禁用了,那么cookie就无法正常使用了,碰到此问题我们可以使用session来代替了哦,希望对各位有帮助。

PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是:session不一定必须依赖cookie,这也是 session相比cookie的高明之处。当客户端的Cookie被禁用或出现问题时,PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用session变量了。但这种附着也是有一定条件的,即“php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”。

所以,我们可以抛开cookie使用session,即假定用户关闭cookie的情况下使用session,其实现途径有以下几种:

第一种方式:在每个超链接上添加一个PHPSESSID=$sid

 代码如下复制代码
//防止返回初始页产生新的session

if(isset($_GET["PHPSESSID"])){

session_id($_GET["PHPSESSID"]);

}

//启动一个session

session_start();

//获取当前session的session_id()

$sid=session_id();

//在每个链接上添加参数PHPSESSID=$sid

其他页面的获取方式为:

if(isset($_GET["PHPSESSID"])){

//设置当前的session为初始的session,session_id()一致即可

session_id($_GET["PHPSESSID"])

}

session_start();

第二种方式:使用 SID 常量替换链接上的 PHPSESSID=$sid (SID的值类似:PHPSESSID=sddg34r593dfdlksrewr)

 代码如下复制代码

if(isset($_GET["PHPSESSID"])){

session_id($_GET["PHPSESSID"]);

}

//启动一个session

session_start();

其他页面的获取方式为:

if(isset($_GET["PHPSESSID"])){

//设置当前的session为初始的session,session_id()一致即可

session_id($_GET["PHPSESSID"])

}

session_start();

第三种方式:使用session.use_trans_sid=1,php.ini中配置

1、设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项,让PHP自动跨页传递session id。

2、手动通过URL传值、隐藏表单传递session id。

3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。

 代码如下复制代码

index.php

session_start();

$_SESSION['name']="Aseoe";

$sn = session_id();

$url=".""index2.php?s=".$sn."">下一页";

echo $url;

?>

index2.php

$_GET[’s’]);

session_start();

echo "传递的session变量name的值为:".$_SESSION['name'];

?>

Amy青梅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php禁用cookiesession设置方法分析
10-21
本文将深入探讨如何在PHP禁用Cookie后设置Session,并分析相关配置选项。 首先,我们知道Session有两种工作模式:基于Cookie和基于URL。基于Cookie的方式是最常见的,Session ID被存储在Cookie中,并由浏览器自动...
java中Cookie禁用Session追踪问题
08-31
Java 中提供了两种解决方案来解决 Cookie 禁用后的 Session 追踪问题。 解决方案一:使用 encodeURL 方法 在 Java 中,可以使用 response.encodeURL(url) 方法来将 JSESSIONID 信息追加到 URL 中。这种方法可以...
phpcookie,php话控制cookieSession话处理
weixin_32160507的博客
04-01 150
话简介:HTTP(超文本传输协议)定义了通过万维网(WWW)传输文本、图形、视频和所有其他数据所有的规则,HTTP 是一种无状态的协议,说明每次请求的处理都与之前或之后的请求无关,虽然这种简化实现对于HTTP 的普及做出了卓越的贡献,但对于希望创建复杂的Web 应用程序的开发人员来说,这点有点困扰,为了解决这个问题,出现了一种在客户端机器上存储少量信息(cookie).由于cookie 大小限制...
php 如何清除phpsessid,如何在客户端计算机上删除PHPSESSID
weixin_32382335的博客
03-11 708
问题的更新:>在某些浏览器上,我们有两个PHPSESSID。>一个PHPSESSID不是我在我的脚本中的任何地方设置的>它有HOST(而不是我设置的PHPSESSID的DOMAIN)作为www.mywebsite.com>我试过使用setcookie删除它:setcookie(“PHPSESSID”,$ _COOKIE [‘PHPSESSID’],time() – 8640...
php.ini配置---隐藏PHP程序响应头信息中的PHPSESSION和X-Powered-By: PHP/5.2.1之类的信息...
LoveBeyond
10-31 238
虽然这在安全上我个人觉得这没什么作用,但有时候实际应用中还是有这样的需求,就我们目前做的项目,我们其实不想暴露我们用什么开发的,所以这对于一些对技术不是很精通的人来讲,这能敷衍一下,我说我是java做的人家也未必知道! 在php.ini文件中设置: 找到 [code="java"] expose_php = On [/code] 改成 [code="java"] expose...
PHP最彻底的退出登录,清除sessioncookie的代码
从零开始
11-17 1万+
public function logout(){ $_SESSION = array(); //清除SESSION值. if(isset($_COOKIE[session_name()])){ //判断客户端cookie文件是否存在,存在的话将其设置为过期. setcookie(session_name(),'',time()-1,'/')
php sessioncookie使用说明
12-18
- Session依赖于Cookie(默认情况下),若用户禁用CookieSession可能无法正常工作。 - 为确保Session安全,应定期清理Session垃圾,避免过多的Session数据占用服务器资源。 总结,CookieSession都是PHP中管理...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
- 与SESSION相比,COOKIE的安全性较低,因为它们可以被用户修改或禁用。 **登录验证流程**: 1. **用户界面**:创建一个HTML登录表单,包含用户名、密码和用户角色等字段。表单提交到服务器处理(如 `index_do.php`...
php销毁session退出登陆笔记
52blog的博客
08-18 6169
PHP退出登陆需要三步骤: 1、清空session $_SESSION=array(); 2、销毁客户端设置的cookie setCookie("PHPSESSID","",time()-1,"/"); // 使用setCookie方法将PHPSESSID清空,过期时间为当前时间的前一秒 3、销毁session session_destroy(); 4、最后设置跳转页面。 ...
php中两种彻底删除session的方法
nkliming的专栏
02-13 3024
经过测试,php中下面两种方法可以彻底删除session资源 方法一: unset($_SESSION['idy_flag']); session_destroy (); 方法二(官方): $_SESSION = array(); if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', t
PHP SESSION PHPSESSID session_id()
alexander_phper的博客
09-26 1万+
PHPSESSID生成生成规则是根据hash_func散列来生成的,相关的参数有: - 客户端IP - 当前时间(秒) - 当前时间(微妙) - PHP自带的随机数生产器hash_func是phpinfo中的session.hash_function配置。如下:; Select a hash function for use in generating session ids. ;
cookie 中的 PHPSESSID
热门推荐
树洞树洞-单纯记录
05-18 4万+
如果PHP脚本中有:session_start();则说明使用了SESSIONSESSION是一种机制,可以在服务器端跨文件暂时保存数据或传递数据,常用于购物车等方面。SESSION只在用户关闭浏览器之前有效。PHP是怎样识别不同的SESSION的呢?每一次SESSION话都有一个SESSION ID,用来识别不同的话,保存在浏览器Cookie之中,也就是这个名为PHPSESSID的Cookie
php客户端禁用cookies,sessioncookie区别、客户端禁用cookie功能对session有什么影响?...
weixin_34528410的博客
03-18 212
cookiesession 的区别:1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。3、session在一定时间内保存在服务器上。当访问增多,比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。4、单个cookie保存的数据不...
通过sessionid获取session php,php如何返回sessionID和如何通过sessionID获取相关的session...
weixin_39873191的博客
03-10 1012
php如何返回sessionID和如何通过sessionID获取数据回复内容:php如何返回sessionID和如何通过sessionID获取数据说下 session 的基本知识session 是保存在服务器端的,比如文件中, redis 中.现在有很多客户端请求服务器,服务端也生成了很多 session,那么客户端每次请求是如何找到属于他的 session 呢?原来每个客户端请求服务器时,服务器...
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1528
服务端和客户端之间是通过session(话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就建立一个该用户session。每个用户session都是独立的,并且由服务器来维护。每个用户session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户
thinkphp 退出登陆
海棠酒香丶的博客
05-29 642
public function logout(){ $_SESSION = array(); //清除SESSION值.         if(isset($_COOKIE[session_name()])){   //判断客户端cookie文件是否存在,存在的话将其设置为过期. setcookie(session_name(),'',time()-1,'/'); } session
如果客户端禁用Cookiesession该如何工作?
最新发布
03-26
如果客户端禁用Cookie,则session将无法正常工作,因为session需要使用Cookie来存储session ID。在这种情况下,可以将session ID附加到URL参数中传递,但这种做法不太安全,并且需要修改应用程序代码以实现。另一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值