cookie和session在php,PHP中cookie和session的联系以及session配置

最新推荐文章于 2024-04-23 00:45:00 发布
最新推荐文章于 2024-04-23 00:45:00 发布
阅读量311 收藏
点赞数
文章标签: cookie和session在php

这篇文章主要介绍了关于PHP 中cookie 和session的联系以及session配置 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

一、设置cookie:setcookie(cookie键的名称,值,过期时间);

setcookie('mainuser','YUEWEN',time()+3600);

二、读取cookie:echo $_COOKIE['mainuser'];

三、删除cookie:将有效期设置为过去时间setcookie('mainuser',time()-60);

四、设置session:$_SESSION['Muser'] = 'HUAXIANG';

五、读取session:echo $_SESSION['Muser']';

六、删除SESSION:$_SSESSION = array(); //将session的值全部清空,文件保留

unset($_SESSION['Muser']); //将该session删除

session_destroy(); //将session连同文件一并删除

七、cookie与session的区别:

cookie 存储在客户端,session存储在服务器端。

cookie 因为存储在客户端,所以安全性较低(有篡改的风险),session安全性较高。

cookie 有大小限制,为4K,仅能存储20个cookie ,session没有限制(cookie需形成响应头报文不能太冗长)。

cookie 仅支持存储字符串,session可以存储所有类型(文件,序列化字符串)。

八、cookie 和session 共同点:

同样是会话技术,为http协议提供记忆功能,共享不同页面设置的数据;

九、cookie与session的联系:

1、session依赖于cookie,因为HTTP协议是无状态,服务器端保存状态也需要在客户端存储一个标识,这个标识存储于cookie中,默认键为$_COOKIE['PHPSESSID']:

F12-Network-Response Headers 显示信息:

Set-Cookie: PHPSESSID=erv417ai3mh5p85kp9cvasdc46;

2、生成该文件后,再次请求则根据此PHPSESSIONID的值直接读取对应文件的信息,无需再次设置cookie;

F12-Network-Request Headers 显示信息:

Cookie: PHPSESSID=erv417ai3mh5p85kp9cvasdc46

3、session基于cookie使用,如将cookie禁掉,则session不可用;

禁用cookie后可通过get或post方式将PHPSESSID传递到服务器,

或者修改配置:session.use_only_cookies=0;

session.use_trans_sid=1

4.session有关配置:

php.ini 查找[session]下: (.htaccess及程序代码ini_set( )可改,具体根据PHP官方手册的函数设置规则)session.save_handler = files //设置session保存方式(文件);可改为memeche,redis等缓存保存;

session.save_path = D:/temp //session保存路径;

session.use_cookies = 1 //session是否使用cookie的功能(预设1,启动),session基于cookie使用;

session.name = PHPSESSION //session传递到cookie的键名,于网络的请求/响应头可查看;

session.auto_start = 0 //是否自动启动session(预设0),一般不设置为1,因自动启动将每次自动调用session_start( )时向响应头传递session数据,将影响对图片文件的处理;

session.cookie_lifetime = 0 //(预设0,随浏览器关闭而消失),session使用cookie的生存期,以秒为单位;

session.cookie_path = / //session使用cookie的有效路径,预设为在项目根目录下有效;

session.serialize_handler = php // 序列化和反序列化处理器;

session.gc_probebility = 1 //(分子)垃圾收集的处理几率(预设:1);

session.gc_pisor = 1000 //(分母)设置进程比率(php5新增参数),按千分之一的比率进行垃圾收集,即当session失效时删除垃圾文件,根据实际需要设置,如果100/100几率则太消耗服务器资源;

session.gc_maxlifetime = 1440 //被处理钱session文件的生存期(预设:1440秒),以上三项参数同时设置;

session小应用:防止刷新执行操作:if (!empty($_POST) && !isset($_SESSION['flag'])) {

$res = fopen('a.txt','a'); //只写

$bool = fwrite($res,$_POST['username']);

fclose($res);

$_SESSION['flag'] = 1; //第二次刷新请求该值则已存在,不执行以上程序

}

相关推荐:

理解PHP中的Session及对Session有效期的控制,session有效期

php cookie类(设置、获取、删除cookie值)

weixin_39538693
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPcookiesession详解
qq_41679358的博客
07-09 1292
文章目录1.cookieCookie 是什么?如何创建 Cookie?语法实例 1实例 2如何取回 Cookie 的值?如何删除 Cookie?2.session开始 PHP Session存储 Session 变量销毁 Session 1.cookie Cookie 是什么? cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 如何创建 Cookie
cookie PHPSESSID
热门推荐
树洞树洞-单纯记录
05-18 4万+
如果PHP脚本有:session_start();则说明使用了SESSIONSESSION是一种机制,可以在服务器端跨文件暂时保存数据或传递数据,常用于购物车等方面。SESSION只在用户关闭浏览器之前有效。PHP是怎样识别不同的SESSION的呢?每一次SESSION会话都有一个SESSION ID,用来识别不同的会话,保存在浏览器Cookie,也就是这个名为PHPSESSID的Cookie
session详解--以php为例
S_ZaiJiangHu的博客
05-14 4759
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据。 最简单的demo 1分配id session_start();//使用这个函数 会为对话生成一个默认的标识id 这是我们访问对应的接口,并且打开控制台网络,可以在响应头看到: Set-Cookie: PHPSESSID=q10mlsnd8ve2393vstrc3qrjoq; path=/ 此时,php只是给客户端默认分配了一个phpsession的唯一标识,服务端是没有存储这个的。(redis方式没存 文件存储方式还没验证)
PHP系列」PHP Cookie/Session详解
最新发布
日常笔记/总结/系列知识梳理
04-23 1176
PHPSession是一种用于跟踪用户会话状态的机制。与Cookie不同,Session数据存储在服务器上,而不是在客户端的浏览器。每个客户端(用户)在访问服务器时都会被分配一个唯一的会话ID,该ID通常通过Cookie发送到客户端,并在后续的请求返回给服务器,以便服务器能够识别并恢复该用户的会话数据。在PHPCookie是一种用于在浏览器和服务器之间传递信息的机制。它通常用于跟踪用户的会话状态、存储用户的偏好设置或实现其他需要跨请求保持状态的功能。
PHP Session
11-15 126
PHP Session PHP session 变量用于存储关于用户会话(session)的信息,或者更改用户会话(session)的设置。Session 变量存储单一用户的信息,并且对于应用程序的所有页面都是可...
PHP cookiesession联系以及session配置
zhousulian的博客
06-04 2204
session将生成的文件存在服务器端,浏览器第一次请求设置session的资源文件时则生成唯一值的键值对cookie信息:phpsessionid的cookie信息(存客户端;如 Set-Cookie:PHPSESSID=erv417ai3mh5p85kp9cvasdc46;),在审查-网络-Response Headers-Set-Cookie 查看信息,在生成文件后,再次请求则可根据PHPS...
php研究成果,PHP sessioncookie 自己的研究成果
weixin_32401763的博客
04-10 157
理清了cookiesession之间的调用逻辑。session_start()在a.php加入:$_SESSION['a']=”a”;echo $_SESSION['a'];在游览器里运行a.php,查看头信息:请求:GET /a.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:3...
php sessioncookie使用说明
12-18
PHPSessionCookie是两种常用的身份验证和用户状态管理机制,它们各有特点,适用于不同的场景。 1. PHPCookie Cookie是一种在用户浏览器端存储数据的技术,用于跟踪和识别用户。当PHP应用需要设置Cookie时...
PHPcookiesession的区别实例分析
12-18
PHP,设置Cookie主要通过`setcookie()`函数来完成。例如,要创建一个名为“TestCookie”的Cookie,可以使用以下代码: ```php setcookie("TestCookie", "some_value", time()+3600, "/", ".yourdomain.com", ...
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
详解PHPcookiesession的区别及cookiesession用法小结
10-22
主要介绍了PHPcookiesession的区别及cookiesession用法小结的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
php去掉URL网址带有PHPSESSID的配置方法
10-25
主要介绍了php开发的网站网址带有PHPSESSID的解决办法,也就是把PHP的跨页传递SESSION选择在php.ini关闭,这样这个参数就不会出现在URL了,需要的朋友可以参考下
phpsessioncookie的比较
12-18
总结起来,PHPsessioncookie各有优缺点。session在安全性、服务器资源利用和灵活性方面有优势,而cookie则更适合于存储少量非敏感信息,并且可以在客户端进行操作。开发者应根据应用场景来选择合适的技术,...
PHP 服务器端什么时候设置 Set-Cookie
qq_16453311的专栏
01-23 844
在不启动 session 支持的情况下,headers_list()字段只有一个: X-Powered-By: PHP/5.5.30 启动 session 支持以后,即执行 session_start(); 之后,headers_list()会自动填充多项字段值,其包括 Set-Cookie: X-Powered-By: PHP/5.5.30 Set-Cookie: PHPSESSID=cfoum1ce86ocjo3p93ci4e7535; path=/ Expires: Thu, 19 Nov
NGINX & PHP Cookie 会话 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案
backerli的博客
09-25 5073
NGINX & PHP Cookie 会话 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案 1 / 说明 基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送
php修改session生存时间,修改session的过期(生存)时间
weixin_33180221的博客
03-19 474
以下我以php为例,万变不离其宗,希望对大家都有用吧。sessioncookie:了解过两者的众所都知道,有些信息保存到cookie,有些出于安全问题就不能直接存到浏览器,这就要用到session了。然而对于浏览器,一般都是默认20-30分钟自动销毁或者关闭浏览器就会销毁。这显示是很头疼的事情,比如我们要实现用户登陆功能,关闭浏览器就要重新登陆,这搞什么鬼?所以我们要去试图改变它们。网上众说纷纭...
cookies之PHPSESSID
soyo的专栏
10-24 2478
  // 设置str function get_cookies_str($sc="")     {         if($sc)             return md5($cookies_str = get_real_ip() . '_' . get_browser_type(true) . '_' . date("Y-m-d") . '_' . $sc);         e...
session的工作机制详解和安全性问题
weixin_33720956的博客
10-16 449
2019独角兽企业重金招聘Python工程师标准>>> ...
php sessioncookie的一些认识
lm1622的博客
09-28 511
php 关于 sessioncookie的理解 以及一些跨域问题关于sessioncookie 我在之前的工作就一直接触并使用,但是一般是一些简单的认识 如果有人问我它们之间的区别,我就说 session存在服务端,cookie 存在客户端 浏览器每次打开一个窗口就会产生新的会话 php有设置setcookie() 函数 可以设置cookie。 最近由于公司做一个项目 涉及前后端分离,
PHPsessioncookie讲解笔记
12-28
本文是对韩顺平老师关于PHP session和...同时,我们也应该注意到sessioncookie的特点和限制,以便在实际应用做出合理的选择和使用。 (注:根据问题给出的内容进行总结,原文信息有限,因此内容可能有所差异。)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值