使用php会话实现用户登录,php session 会话使用案例

最新推荐文章于 2022-05-14 19:48:51 发布
最新推荐文章于 2022-05-14 19:48:51 发布
阅读量191 收藏 2
点赞数
文章标签: 使用php会话实现用户登录

2c3c67b045f3fda83e563c1f03427268.png

1、session基本操作

2、浏览器禁用 cookie 解决方法

当服务端与客户端通信后会生成会话后,会建立一个和浏览器的唯一会话PHPSESSID。这个id会在服务端保存,也会用cookie形式保存在客户端中。

禁用cookie后session不能把唯一id通过cookie方式在客户端中进行存储,这时候php会在浏览器地址栏中以url明文get的方式来传递phpsessionid,来进行客户端和服务端的唯一识别通信。

这样一来程序的安全性大大降低了。所有在php.ini默认是关闭通过地址栏传递phpsessionid的,如果没开启就不能使用session,所以需要php.ini配置支持才行。

session.use_only_cookies = 1; // 开启仅使用cookies存放会话idsession.use_trans_sid = 1; // 允许Sessionid通过URL明文传输,默认为0关闭

或可以使用代码实现:

if (!function_exists('session_create_id')) {function session_create_id(){return uniqid();}// 获取SESSION_ID$session_id = isset($_GET['SESSION_ID']) ? $_GET['SESSION_ID'] : session_create_id();// 设置 SESSION_IDsession_id($session_id);// 输出 session_idecho $session_id;

3、浏览计数器

利用 session 可以记录用户的访问页面的次数,代码如下:

c8e2d17333244f4176f0c72533373ede.png

4、使用 session 实现登录功能

Session 是存储在服务器端的,远程用户没办法修改 Session 文件的内容,因此我们可以单纯存储一个 $admin 变量来判断是否登陆,首次验证通过后设置 $admin 值为 true,以后判断该值是否为 true,假如不是,转入登陆界面,这样就可以减少很多数据库操作了。

而且可以减少每次为了验证 Cookie 而传递密码的不安全性了(Session 验证只需要传递一次,假如你没有使用 SSL 安全协议的话)。即使密码进行了 md5 加密,也是很容易被截获的。

下面是一个简单的用户登录示例:

首先自定义一个用户的用户名和密码保存在 session 中,第一次登录时将 form 表单提交的用户名和密码和 session 中的用户名和密码比较,若用户名和密码相同,则保存一个用户已登录的 session 值;若不相同,则登录失败。之后用户再次登录时,只需判断是否存在用户已登录的 session 值即可,若存在,则用户已登录;若不存在,则用户还没有登录过。

0f462ea1a350c4aa85af3d0f8a36ec75.png

8e8110b7922337fc259eac2e20a30ea0.png

PHP Session 会话基础知识介绍

CURL数据传输神器,PHP怎么使用

weixin_39713538
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP学习13:登录(SESSION)以及登出功能
qq_44139411的博客
04-05 2306
目录 一、登录功能 二、登出功能 一、登录功能 <?php session_start(); if(isset($_POST['username']) && isset($_POST['password'])){ $username=$_POST['username']; $password=$_POST['password']; $sql="SELECT * FROM user_form WH.
php用户登录 session用法,在 PHP使用和管理 Session实现简单的用户登录功能...
weixin_42517317的博客
03-24 1842
PHP使用和管理 Session实现简单的用户登录功能由 学院君 创建于9个月前, 最后更新于 7个月前版本号 #22051 views1 likes0 collectsSession vs. Cookie与 Cookie 一样,Session 技术也是用于解决 HTTP 协议无状态的问题,不过,与 Cookie 数据保存在客户端不同,Session 数据存储在服务端,然后通过分配一个...
PHP基于cookie与session统计网站访问量并输出显示的方法
12-18
本文实例讲述了PHP基于cookie与session统计网站访问量并输出显示的方法。分享给大家供大家参考,具体如下: <?php $f_open = fopen("count.txt","r+"); //打开指定的文件 $count = fgets($f_open); //读取文件中的数据 if(empty($_COOKIE['cookie_name'])){ //判断COOKIE的是否存在 setcookie("cookie_name",value,time()+1800); //如果不存在,则创建COOKIE $count = $count + 1; //将变量$count的值加1
用户登录日志表为user_id,log_id,session_id,visit_time
beimu101的博客
04-29 977
用sql查询近30天每天平均登录用户数量
彻底理解cookie,session,token
yangwei256的博客
02-16 154
彻底理解cookie,session,token 1、很久很久以前,Web 基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个...
thinkphp 5 登陆,登出,session登陆状态检测
热门推荐
Yangliwei的博客
07-27 1万+
1,访问http://localhost/tp5/admin.php时,判断有没有登陆: 想法:写一个父类,继承controller,然后定义一个初始化方法,在控制器调用时就判断是否登陆 &lt;?php namespace app\Admin\controller; use think\Controller; use think\Session; class Basic extends C...
phpsession登录功能实现,PHP 单点登录实现方案
weixin_36091268的博客
03-17 594
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞...
PHP使用session事例应用,PHP Session使用方法Session 应用实例
weixin_35339134的博客
03-18 135
SESSION是一个服务器全局变量,常用于用户登陆,购物车实例,用在一些安全要求比较高的应用中。session 还有很多优点,比如控制容易,可以按照用户自定义存储等(存储于数据库),PHP.ini 的权限,默认 session 的存放路径是服务器的系统临时文件夹/*SESSION简单说明SESSION是一个服务器全局变量,常用于用户登陆,购物车实例,用在一些安全要求比较高的应用中。session ...
PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 4716
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
session详解--以php为例
S_ZaiJiangHu的博客
05-14 4610
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据。 最简单的demo 1分配id session_start();//使用这个函数 会为对话生成一个默认的标识id 这是我们访问对应的接口,并且打开控制台网络,可以在响应头中看到: Set-Cookie: PHPSESSID=q10mlsnd8ve2393vstrc3qrjoq; path=/ 此时,php只是给客户端默认分配了一个phpsession的唯一标识,服务端是没有存储这个的。(redis方式没存 文件存储方式还没验证)
使用PHP会话(Session)实现用户登陆功能
10-27
本篇文章是对PHP会话(Session)实现用户登陆功能进行了详细的分析介绍,需要的朋友参考下
PHP 实现超简单的SESSION与COOKIE登录验证功能示例
10-15
主要介绍了PHP 实现超简单的SESSION与COOKIE登录验证功能,结合实例形式详细分析了PHP使用cookie与session实现登录验证的相关操作步骤与注意事项,需要的朋友可以参考下
理解PHP中的Session及对Session有效期的控制
12-19
0.什么是session?        Session的中文译名叫做“会话”,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。目前社会上对session的理解非常混乱:有时候我们可以看到这样的话“在一个浏览器会话期间,…”,这里的会话是指从一个浏览器窗口打开到关闭这个期间;也可以看到“用户(客户端)在一次会话期间”这样一句话,它可能指用户的一系列动作(一般情况下是同某个具体目的相关的一系列动作,比如从登录到选购商品到结账登出这样一个网上购物的过程;然而有时候也可能仅仅是指一次连接;其中的差别只能靠上下文来推断了。
PHP小型项目(session机制、mysql连接)
08-22
PHP小型项目,通过这个项目可以了解php与mysql的连接,熟练地应用session机制来保持登陆状态。
php实现SESSION
01-20
本文实例讲述了php实现SESSION类。分享给大家供大家参考。具体分析如下: 关于 SESSIONphp 中的应用是必不要少的,是最重要的功能之一。SESSION 在网络应用中,称为“会话”,我们通常理解为存储特定用户会话所需的信息,这样,当用户在网站页面之间跳转时,存储的 SESSION 值不会丢失,而是在整个用户会话中一直存活下去。通俗一点讲,就是当用户A上网时,会创建一个ID(a)值进行保存下来,如果你的ID(A)值没有进行注销,下次上网时,这个网站还会记得你的ID(A)值,这个时候就可以在网上进行调用你的ID(A)值了,比如欢迎您ID(A)值再一次访问。 关于在 PHP 中应
php使用Cookie实现和用户会话的方法
10-24
主要介绍了php使用Cookie实现和用户会话的方法,分析了Cookie的原理、设置与使用技巧,需要的朋友可以参考下
php使用MySQL保存session会话的方法
10-24
主要介绍了php使用MySQL保存session会话的方法,涉及php操作session及数据库的相关技巧,需要的朋友可以参考下
php实现session自定义会话处理器的方法
10-24
主要介绍了php实现session自定义会话处理器的方法,可通过设置session.save_handler为user来调用自定义的回调函数,从而实现session自定义会话处理器的功能,非常具有实用价值,需要的朋友可以参考下
起点小说解锁.js
最新发布
04-27
起点小说解锁.js
phpsession实现用户登录
06-09
使用 PHP session 实现用户登录,需要遵循以下步骤: 1. 创建登录页面:在登录页面中,用户需要输入用户名和密码,并将其提交给服务器。 2. 验证用户输入:在服务器端,需要验证用户输入是否正确。通常是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值