php禁用session和cookies,php session原理深入理解(禁用cookie和自定义session)

最新推荐文章于 2021-04-04 06:24:22 发布
最新推荐文章于 2021-04-04 06:24:22 发布
阅读量278 收藏
点赞数
文章标签: php禁用session和cookies

一、禁用cookie缓存后如何使用session:

1、方法1

page1.php

//phpinfo();

session_start();

$_SESSION['var1']="aaaa";

$sn = session_id();

$url="next";

echo $url;

?>

page2.php

session_id($_GET['s']);

session_start();

echo "var1:".$_SESSION['var1'];

?>

2、方法2

page1.php

session_start();

$_SESSION['var1']="aaaa";

$url="next"; //SID禁用cookie才会出现

echo $url;

?>

page2.php

session_id($_GET['PHPSESSID']);

session_start();

echo "var1:".$_SESSION['var1'];

?>

3、方法3

session.use_cookies = 0  //设置客户端是否使用cookie来保存session值  该参数的值不影响上述机制的进行。

session.use_only_cookies = 0  //是否只使用cookie来保存session值  该参数为1时,上述机制失效。

session.use_trans_sid = 1

page1.php

session_start();

$_SESSION['var1']="aaaa";

$url="next";

echo $url;

?>

page2.php

session_start();

echo "var1:".$_SESSION['var1'];

?>

二、自定义方式保存session到文件 (顺序执行file1.php,file2.php,file2.php理解即可)

备注操作前请在php.ini文件中将session.save_handler = user(默认是files),并确保session.auto_start = 0

1、session.php

/**

* 自定义方式保存session到文件

* 使用session_set_save_handler 函数

* php.ini 设置

* 默认为session.save_handler = files,必须将其修改为session.save_handler = user,即变为用户自定义方式。

*/

//在运行session_start()会执行

function open($save_path, $session_name) {//启动回话

global $sess_save_path;

$sess_save_path=$save_path;

return true;

}

//sessin_writr_close() session_destroy()

function close() {

return true;

}

//session_start() ,$_SESSION

function read($id) {//读取session

global $sess_save_path;

$sess_file=$sess_save_path."/mingc_".$id;

if (file_exists($sess_file)){

return (string)file_get_contents($sess_file);

}else {

return false;

}

}

//结束时和sessin_writr_close()强制提交数据是$_SESSION[]="aaa";

function write($id ,$sess_data) {

global $sess_save_path;

$sess_file=$sess_save_path."/mingc_".$id;

if ($fp=fopen($sess_file, "w")){

$return=fwrite($fp, $sess_data);

fclose($fp);

return $return;

}else {

return false;

}

}

//session_destroy()

function destroy($id) {

global $sess_save_path;

$sess_file=$sess_save_path."/mingc_".$id;

return unlink($sess_file);

}

//session.gc_probability和 session.gc_divisor值决定的,open(), read() session_start也会执行gc

function gc($maxlifetime) {

global $sess_save_path;

foreach (glob($sess_save_path."/mingc_*") as $filename){

if (filemtime($filename)+$maxlifetime < time()){

unlink($filename);

}

}

return true;

}

session_set_save_handler("open", "close", "read", "write", "destroy", "gc");

session_start();

?>

2、file1.php

//原始方式

/*

session_start();

$_SESSION["username"] = "admin";

$_SESSION["passwd"] = 123456;

echo session_name().'='.session_id()."
";

*/

//session_set_save_handler 方式

include 'session.php';

$_SESSION["username"] = "admin";

$_SESSION["passwd"] = 123456;

echo session_name().'='.session_id()."
";

?>

3、file2.php

//原始方式

/*

session_start();

print_r($_SESSION);

echo "
";

echo session_name().'='.session_id()."
";

*/

//session_set_save_handler 方式

include 'session.php';

print_r($_SESSION);

echo "
";

echo session_name().'='.session_id()."
";

?>

4、file3.php

//原始方式

/*

session_start();

$_SESSION = array();

if (isset($_COOKIE[session_name()])){

setcookie(session_name(), '' , time()-100, '/');

}

session_destroy();

echo session_name().'='.session_id()."
";

*/

//session_set_save_handler 方式

include 'session.php';

$_SESSION = array();

if (isset($_COOKIE[session_name()])){

setcookie(session_name(), '' , time()-100, '/');

}

session_destroy();

echo session_name().'='.session_id()."
";

?>

三、自定义方式保存session到数据库

备注操作前请在php.ini文件中将session.save_handler = user(默认是files),并确保session.auto_start = 0

1、定义数据库表

CREATE TABLE `Session` (

`Session_Id` varchar(255) COLLATE utf8_unicode_ci NOT NULL,

`Session_Expires` datetime NOT NULL,

`Session_Data` text COLLATE utf8_unicode_ci,

PRIMARY KEY (`Session_Id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

2、inc.session.php

//inc.session.php

class SysSession implements SessionHandlerInterface

{

private $link;

public function open($savePath, $sessionName)

{

$link = mysqli_connect("127.0.0.1","root","root123456","session");

if($link){

$this->link = $link;

return true;

}else{

return false;

}

}

public function close()

{

mysqli_close($this->link);

return true;

}

public function read($id)

{

$result = mysqli_query($this->link,"SELECT Session_Data FROM Session WHERE Session_Id = '".$id."' AND Session_Expires > '".date('Y-m-d H:i:s')."'");

if($row = mysqli_fetch_assoc($result)){

return $row['Session_Data'];

}else{

return "";

}

}

public function write($id, $data)

{

$DateTime = date('Y-m-d H:i:s');

$NewDateTime = date('Y-m-d H:i:s',strtotime($DateTime.' + 1 hour'));

$result = mysqli_query($this->link,"REPLACE INTO Session SET Session_Id = '".$id."', Session_Expires = '".$NewDateTime."', Session_Data = '".$data."'");

if($result){

return true;

}else{

return false;

}

}

public function destroy($id)

{

$result = mysqli_query($this->link,"DELETE FROM Session WHERE Session_Id ='".$id."'");

if($result){

return true;

}else{

return false;

}

}

public function gc($maxlifetime)

{

$result = mysqli_query($this->link,"DELETE FROM Session WHERE ((UNIX_TIMESTAMP(Session_Expires) + ".$maxlifetime.") < ".$maxlifetime.")");

if($result){

return true;

}else{

return false;

}

}

}

date_default_timezone_set('PRC');

$handler = new SysSession();

session_set_save_handler($handler, true);

?>

3、page1.php

//page 1

require_once('inc.session.php');

session_start();

$_SESSION['var1'] = "hello world!";

?>

4、page2.php

require_once('inc.session.php');

session_start();

if(isset($_SESSION['var1'])){

echo $_SESSION['var1'];

}

?>

参考资料:

http://php.net/manual/zh/session.constants.php

http://php.net/manual/zh/function.session-set-save-handler.php

http://blog.csdn.net/masterft/article/details/1640122

http://blog.csdn.net/wzxsjdt/article/details/50508240

http://bbs.csdn.net/topics/340097849

http://www.jb51.net/article/57177.htm

weixin_39717121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php禁用cookiesession设置方法分析
10-21
主要介绍了php禁用cookiesession设置方法,分析了php相关配置文件的功能与设置方法,具有一定参考借鉴价值,需要的朋友可以参考下
php 禁用cookie,禁用CookiePHP会话,可以正常工作吗?
weixin_35225144的博客
03-13 128
今天,我接受了Skype的PHP开发人员面试,其中一个问题是有关CookiePHP会话的问题。问题是,如果在用户浏览器中禁用Cookie,是否可以设置和读取,使用PHP会话?我没有告诉他们,因为默认情况下PHP会话依赖于设置会话cookie。 当PHP会话启动时,将使用默认名称PHPSESSID设置新的会话Cookie,并且该cookie将保存该会话ID的值,例如:ftu63d8al491s5...
php浏览器禁用cookie,如何禁用cookie及解决浏览器关闭后sessioncookie销毁的问题...
weixin_42266267的博客
03-10 483
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到...
php禁用cookie怎么使用session,php禁用cookiesession还可以使用吗
weixin_34672875的博客
03-13 196
php开发的小伙伴们,有时候会有这样的疑惑,就是我把cookie禁用了那么session还可以使用吗。那么这里简单的说明下,个人说法,仅供参考。一、什么是cookiesession?两者有什么关系?CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。Cookie分为两种,一种可以叫做sessi...
php如何禁用cookies功能,禁用cookie,怎样实现session技术共享多个页面?
weixin_34434948的博客
03-22 131
这个问题经常被面试官问到,能回答出这个问题,面试官还是比较认同你的。这个问题的描述的是,我们在浏览器禁用cookie功能,如何实现系统生成的cookie相关文件只有一个,而不是若干个。解决这个问题有以下三种方法:一、在每个超链接上添加一个PHPSESSID=sessionId;同时在每个页面加入以下代码if(isset($_GET['PHPSESSID'])){//设置session_idses...
彻底杜绝PHPsession cookie错误
datoplay
03-11 82
本文讨论的是如何彻底杜绝warning: Cannot add header information - headers already sent in...... 这种令人莫明其妙的的错误。   只要你写过PHP代码,相信都遇上过这个大多时候都令人莫明其妙的warning吧..今天我们就来搞定它...............   看了PHP手册,回答如下:   消息“Warning: ...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
java中Cookie禁用Session追踪问题
08-31
主要介绍了Java中Cookie禁用Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
深入讲解PHP Session及如何保持其不过期的方法
12-18
SESSION的实现中采用COOKIE技术...当客户端禁用COOKIE时(点击IE中的“工具”—“Internet选项”,在弹出的对话框里点击“安全”—“自定义级别”项,将“允许每个对话COOKIE”设为禁用),session_id将无法传递,此时 S
php 用户浏览器禁用cookie后如何实现session存储
weixin_44142611的博客
03-25 118
简单来说什么是session Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中; 实现思路 客户端禁用cookie后服务器还是会产生session_id的这个一定要明白 我们把session_id发给客户端,每次请求都带上一个session_id的参数 主要使用session_id()函数 — 获取/设置当前会话 ID ...
php中怎么禁用cookie,PHP客户端禁用cookie如何使用session_PHP教程
weixin_33526515的博客
03-19 252
第一种方式:在每个超链接上添加一个PHPSESSID=$sid//防止返回初始页产生新的sessionif(isset($_GET["PHPSESSID"])){session_id($_GET["PHPSESSID"]);}//启动一个sessionsession_start();//获取当前sessionsession_id()$sid=session_id();//在每个链接上添加参数PH...
php cookie禁用session方案
Hyh's Blog
09-23 756
PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点:   1、客户端禁用cookie 2、浏览器出现问题,暂时无法存取cookie 3、php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-tran
如何让PHP中的session永不过期
lyjtynet的专栏
03-16 5016
<br />让PHPsession永不过期,你可能没有遇到这么郁闷的问题,但是我遇到过,很郁闷。<br />我们前期开发了一个只有公司客服人员才能使用的系统——有限的几个客服人员。就是这有限的几个客服人员前几天突然就提出这样的问题:我们每隔很短一段时间(半个小时不操作页面),正着急解决客户问题的时候,系统却提示需要登录,耽误了客户的时间……这很不爽!<br />客户就是上帝,唯一的上帝。于是上峰要求我们能够实现PHP中的session永不过期,除非我们的客服人员人为的让他过期了。出于安全性的考虑我很不理解
phpsession怎么关闭,php怎么关闭session
weixin_42498346的博客
03-12 401
php关闭session的方法:可以利用unset()或session_destroy()函数来关闭session,如【session_unset(); session_destroy();】。如果我们希望删除某些 session 数据,可以使用 unset() 或 session_destroy() 函数。(推荐教程:java视频教程)下面是销毁session的三种方式:代码如下:...
php怎么关闭seesion,学习猿地-php怎么关闭session
weixin_29798439的博客
04-04 160
php关闭session的方法:可以利用unset()或session_destroy()函数来关闭session,如【session_unset(); session_destroy();】。如果我们希望删除某些 session 数据,可以使用 unset() 或 session_destroy() 函数。下面是销毁session的三种方式:代码如下:...
php禁用cookie,php禁用cookiesession设置方法分析
weixin_29658641的博客
03-10 224
本文实例讲述了php禁用cookiesession设置方法。分享给大家供大家参考,具体如下:我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传...
php中怎么禁用cookie,PHP面试题:禁用cookie后,如何使用session
weixin_33660045的博客
03-19 168
方法在每个url后面自动加上PHPSESSID的值即可,用户禁止cookie后,服务器仍会将sessionId以cookie的方式发送给浏览器用户禁止cookie后,服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器不再保存这个cookie(即sessionId)了。PHP实现if(isset($_GET['session_id'])){session_id($_GET[...
php,js端获取sessionid的方法
热门推荐
笔记
02-15 1万+
sessioncookie的联系请自行百度 PHP端获取sessionid var_dump(session_id());exit; 结果: string(26) "tkubqgk0q95vkfc3nt1eerl5f3" 页面js获取sessionid console.log(document.cookie.split("; ")); 结果: Ar
cookie禁用后如何使用session
最新发布
03-28
如果用户禁用cookie,则无法在客户端存储session ID,因此需要使用其他方法来管理session。 一种方法是使用URL重写来传递session ID。这意味着在每个URL中都包含session ID参数,以便服务器可以识别用户。例如,http://www.example.com/index.php?session_id=123456。 另一种方法是使用隐藏表单字段来传递session ID。当用户提交表单时,服务器可以从隐藏字段中读取session ID。 无论哪种方法,都需要在服务器端进行相应的代码更改以适应这些方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值