php中的session和cookie机制

最新推荐文章于 2022-04-06 11:03:43 发布
最新推荐文章于 2022-04-06 11:03:43 发布
阅读量107 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/codespring/blog/675807
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

由于 HTTP 无状态的特点,服务端是不会记住客户端的,对服务端来说,每一个请求都是全新的。
Session 和 Cookie 都是是由于 HTTP 无状态的特点而产生的技术,也被用于保存访问者的身份标示和一些数据。
可以说,Session 和 Cookie 做着相似的事情,只是 Session 是将数据保存在服务端,通过客户端提交来的 session_id 来获取对应的数据;而 Cookie 是将数据保存在客户端,每次发起请求时将数据加到 HTTP header 中提交给服务端的。
session_id 可以通过 URL 或 cookie 来传递,由于 URL 的方式比 cookie 的方式更加不安全且使用不方便,所以一般是采用 cookie 来传递 session_id。
服务端生成 session_id,通过 HTTP 报文发送给客户端(比如浏览器),客户端收到后按指示创建保存着 session_id 的 cookie。cookie 是以 key/value 形式保存的,看上去大概就这个样子的:PHPSESSID=e4tqo2ajfbqqia9prm8t83b1f2。在 PHP 中,保存 session_id 的 cookie 名称默认叫作 PHPSESSID,这个名称可以通过 php.ini 中 session.name 来修改,也可以通过函数 session_name() 来修改。

session.cookie_lifetime 以秒数指定了发送到浏览器的 cookie 的生命周期。值为 0 表示"直到关闭浏览器"。默认为 0。
session.gc_probability 与 session.gc_divisor 合起来用来管理 gc(garbage collection 垃圾回收)进程启动的概率。此概率用 gc_probability/gc_divisor 计算得来。例如 1/100 意味着在每个请求中有 1% 的概率启动 gc 进程。session.gc_probability 默认为 1,session.gc_divisor 默认为 100。

要精确的设置session的过期时间为30分钟,需要做到三点:
1.设置session的过期时间为30分钟
2.设置cookie的过期时间为30分钟
3.在session中加入time stamp,每次使用session前都检查timestamp是否过期

转载于:https://my.oschina.net/codespring/blog/675807

weixin_34233679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php sessioncookie使用说明
12-18
1. PHPCOOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制PHP在http协议的头信息里发送cookie, 因此setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对header() 函数的限制类似...
综述PHPCookieSession机制
freshlover的专栏
02-21 1920
Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。要跟踪该会话,必须引入一种机制Cookie就是这样的一种机制。它可以弥补HTTP协议无
PHPcookiesession
weixin_34043301的博客
05-12 83
PHPcookiesession 一、总结 1、cookie setcookie() 函数用于设置 cookie。 注释:setcookie() 函数必须位于 <html> 标签之前。 1 <?php 2 $expire=time()+60*60*24*30; 3 setcookie("user", "runoob", $expire); 4 ?> ...
PHPsessioncookie 的区别、存储机制
我只是个小学生 能力有限 一直抱着学习的态度
03-03 938
cookie 在网站,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就会自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判...
PHP Cookie原理
WEB开发技术专栏
12-13 526
浏览器与Web服务器通过HTTP协议进行通讯,由于HTTP协议是无状态协议,为了保存状态,WEB开发使用了Cookie技术。Cookie附着在HTTP协议的头部。     如果一个PHP程序设置了一个Cookie:   setcookie("TestCookie",  “CookieValue”);     那么客户端浏览器请求此程序时,在Http响应头会有一条如下信息:   Set
浅析PHPcookiesession技术
wzqnls
10-20 4260
1.cookie是什么? cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 通俗来理解就是,你去一个专卖店或者超市买东西,然后店里给你办一张会员卡,以后你的身份和购买信息都存在这个卡里,而这个卡放你身上。之后每次去买东西的时候只需要刷卡就可以了,不用再登记或者记录其他的信息。 然后将这段话映射了web上,超市结账台就是服务器端,而你
PHPcookiesession的区别实例分析
12-18
cookiesessionPHP程序设计非常重要的技巧。深入理解并掌握cookiesession的应用是进行PHP程序设计的基础。本文就以实例形式来分析一下二者之间的区别。具体分析如下: 1.Cookie cookie 是一种在远程浏览器端...
PHP SESSION机制的理解与实例
01-02
PHP SESSION的保存机制有两种方式,session.save_handler = files和session.save_handler = user,具体选用哪种方式保存,可以通过配置php.ini文件实现。 一、使用读写文件的方式保存 SESSION 数据(session.save_...
PHP Session机制简介及用法
12-18
session文件所存放的文件夹可以在配置文件php,ini修改。 cookie 每次请求页面的时候进行验证,如果用户信息存储在数据库,每次都要执行一次数据库查询,给数据库造成多余的负担。cookie可以被修改的,所以...
PHPSession ID的实现原理实例分析
01-02
本文实例讲述了PHPSession ID的实现原理。分享给大家供大家参考,具体如下: Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie ,亦或通过 URL 进行...
PHP基础-8】Cookie机制详解及Cookie身份认证应用案例
m0_64378913的博客
04-06 2264
目录1 Cookie 概述1.1 Cookie 机制1.2 什么是Cookie1.3 Cookie 认证机制1.4 Cookie 属性1.5 Cookie的安全性问题2 Cookie 应用2.1 Cookie 相关操作命令2.2 应用案例实验2.2.1 实验要求2.2.2 实验环境2.2.3 案例代码2.2.4 案例测试3 Cookie攻击与防护3.1 Cookie攻击3.1.1 Cookie捕获/重放3.1.2 恶意 Cookies3.1.3 会话定置3.1.4 CSR
PHP学习10——CookieSession技术
weixin_34310369的博客
08-08 173
主要内容: Cookie技术 创建cookie 查看cookie 读取cookiecookie记录访问时间和次数 删除cookie cookie的生命周期 Session技术 session工作原理 session控制 session的存储结构 传递session_id cookiesession是2不同的存储机制。 cooki...
PHPcookiesession分析
weixin_33827965的博客
02-29 63
1. PHPCOOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制PHP在http协议的头信息里发送cookie, 因此 setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对 header() 函数的限制类似。 1.1 设置cookie: 可以用 setcookie() 或 setrawcookie() 函数来设置 cookie...
PHP会话机制COOKIE操作
Jesse技术博客
01-06 346
PHP会话控制技术 特点:http是不能维持会话信息的,无状态的 会话控制技术 维持会话信息,控制会话状态 会话控制的思想是允许服务器跟踪同一个客户端做出的连续请求 会话跟踪的方式 用户请求一个页面以后再请求另外一个页面时候,需要让服务器知道这是一个用户,共有三种数据传递方式 1,超链接或者header()函数等重定向方式 2,使用cookie将用户的信息状态,存放在客户端的计算机
cookie PHPSESSID
热门推荐
树洞树洞-单纯记录
05-18 4万+
如果PHP脚本有:session_start();则说明使用了SESSIONSESSION是一种机制,可以在服务器端跨文件暂时保存数据或传递数据,常用于购物车等方面。SESSION只在用户关闭浏览器之前有效。PHP是怎样识别不同的SESSION的呢?每一次SESSION会话都有一个SESSION ID,用来识别不同的会话,保存在浏览器Cookie,也就是这个名为PHPSESSID的Cookie
cookies之PHPSESSID
soyo的专栏
10-24 2468
  // 设置str function get_cookies_str($sc="")     {         if($sc)             return md5($cookies_str = get_real_ip() . '_' . get_browser_type(true) . '_' . date("Y-m-d") . '_' . $sc);         e...
cookiePHPSESSID
zhangge3663的博客
08-14 2099
如果PHP脚本有: session_start(); 则说明使用了SESSION SESSION是一种机制,可以在服务器端跨文件暂时保存数据或传递数据,常用于购物车等方面。 SESSION只在用户关闭浏览器之前有效。 PHP是怎么识别不同的SESSION的呢? 每一次SESSION会话都有一个SESSION ID,用来识别不同的会话,保存在浏览器Cookie,也就是这个名为PHPSESSID的Cookie(当然,这个名称是可以更改的)。 浏览器将Cookie(包括PHPSESSID)
php cookiesession运行机制的理解
a1234name的博客
08-19 230
由于http的无状态性,设计了cookie机制,这样可以识别出是否已经访问过,可以针对性的做一些缓存,减少服务器压力。 在http第一次访问某网站时,php会先判断该客户端是否是第一次访问(是否有PHPSESSID),如果没有那么php设置该值并在响应报文的响应头以set_cookie返回,如果不是第一次访问,那么后面客户端都会在请求头将所有cookieCookie为键带到服务器。 PHP...
PHP核心编程-CookieSession技术
weixin_42435721的博客
02-22 197
cookie有效目录 默认只能在当前目录或者后代目录生效
SESSION存活时间和cookie有关系吗
最新发布
06-13
PHPSESSION通常是通过cookie来实现的。 当用户第一次访问网站时,服务器会创建一个唯一的SESSION ID,并将此ID存储在cookie发送到客户端。客户端收到该cookie后,每次向服务器发送请求时都会带上该cookie,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值