php中有session方法,php中session的使用方法

最新推荐文章于 2023-03-27 09:52:55 发布
最新推荐文章于 2023-03-27 09:52:55 发布
阅读量157 收藏
点赞数
文章标签: php中有session方法

PHP中的session默认情况下是使用客户端的Cookie。当客户端的Cookie被禁用时,会自动通过Query_String来传递。

Php处理会话的函数一共有11个,我们详细介绍一下将要用到几个函数。

1、 session_start

函数功能:开始一个会话或者返回已经存在的会话。

函数原型:boolean session_start(void);

返回值:布尔值

session工作原理

首先,PHP为建立Session的用户产生一个独一无二的字符串,用来标志这个用户的session.一般将这个字符串称作Session Id.然后“sess”+Session Id为文件名(例如一个Session ID为111,那么文件名为sess_111)在服务器的文件系统中建立一个文件,在文件中保存用户在Session所定义的全局变量的变量名和值。然后再将Session Id作为一个名为PHPSession的Cookie保存在用户端的文件系统中。

然后,当用户再次连接服务器访问一个PHP脚本时,PHP从用户发来的PEESession这个Cookie中得到用户所在Session的Session Id,并根据Session Id从服务器的文件系统中保存Session信息的文件。最后从这个文件中读出用户在上次连接时所设置的全局变量的值。

因此,我们可以看到Session的工作原理和我们上一节所介绍的身份认证的工作原理是一样的。所不同的只是Session将信息保存在了服务器的文件系统中,而我们将信息保存在了数据库中。当然使用Session好处就是数据的保存和获取是由PHP自动完成的,而直接使用Cookie的话就需要自己动手进行数据的保存和获取。

Session利用Cookie的身份标志功能,将用户在浏览网站时需要保存的信息保存在服务器上。这样Session既克服了HTTP协议的缺陷,又防止了信息的泄漏,而且方便了编程者的使用,是一个非常好的解决方案。不过,Session的功能只有PHP4支持,PHP3是不支持Session的。因此使用PHP3进行网站构建的读者只能采用直接使用Cookie的方式。

session实例

在用session的时候,要先把php中的php.ini文件中session.sava.path项设置好.

 代码如下

// 启动 Session

session_start();

// 声明一个名为 admin 的变量,并赋空值。

$_SESSION["admin"] = null;

?>

// 表单提交后…

$posts = $_POST;

// 清除一些空白符号

foreach ($posts as $key => $value)

{       $posts[$key] = trim($value);     }

$password = md5($posts["password"]);

$username = $posts["username"];

$query = “SELECT `username` FROM `user` WHERE `password` = ‘$password’”;

// 取得查询结果

$userInfo = $DB->getRow($query);

if (!empty($userInfo))

{

if ($userInfo["username"] == $username)

{         // 当验证通过后,启动 Session

session_start();

// 注册登陆成功的 admin 变量,并赋值 true

$_SESSION["admin"] = true;

}

else

{

die(“用户名密码错误”);

}

}

else

{

die(“用户名密码错误”);

}

?>

我们在需要用户验证的页面启动 Session,判断是否登陆:

// 防止全局变量造成安全隐患

$admin = false;

// 启动会话,这步必不可少

session_start();

// 判断是否登陆

if (isset($_SESSION["admin"]) && $_SESSION["admin"] === true)

{

echo “您已经成功登陆”;

}

else

{       // 验证失败,将 $_SESSION["admin"] 置为 false

$_SESSION["admin"] = false;

die(“您无权访问”);

}

?>

// 保存一天

$lifeTime = 24 * 3600;

setcookie(session_name(), session_id(), time() $lifeTime, “/”);

?>

// 这种方法是将原来注册的某个变量销毁

unset($_SESSION["admin"]);

// 这种方法是销毁整个 Session 文件

session_destroy();

?>

我们来手动设置 Session 的生存期:

// 保存一天

$lifeTime = 24 * 3600;

setcookie(session_name(), session_id(), time() $lifeTime, “/”);

?>

其实 Session 还提供了一个函数 session_set_cookie_params(); 来设置 Session 的生存期的,该函数必须在 session_start() 函数调用之前调用:

// 保存一天

$lifeTime = 24 * 3600;

session_set_cookie_params($lifeTime);

session_start();

$_SESSION["admin"] = true;

?>

weixin_39760433
关注
php实现精确设置session过期时间的方法
12-19
总结来说,PHP设置session过期时间的方法包括修改`php.ini`文件、在代码跟踪session最后访问时间以及调整session垃圾收集参数。具体选择哪种方式取决于你的应用需求和服务器环境。正确理解和使用这些机制,能够...
php文件包含session,session文件包含漏洞复现
weixin_34036075的博客
04-12 812
一、环境搭建文件包含漏洞测试代码 file.phpsession内容可控测试代码 session.php二、利用条件1、session存储位置可以获取可以通过phpinfo查看也可以通过猜测,例如linux默认存储在/var/lib/php/session目录下2、session可控当session可控时,就可以传入恶意代码3、知道session文件名session文件名的构造是sess_ ...
phpsession不可用的解决办法
lep的博客
08-02 9963
最近因为刚接触php,之前在云服务器上测试的代码需要搬到新的服务器上(版本Windows 2008 server),其php版本是5.5.12,结果发现原来php代码里的session功能不可用了。后来网上查了下是由于服务器上php配置文件里的session存放目录的问题。经过一番折腾,大概总结下整个问题。以下说明 均以Windows 2008 server为例。一,修改session_sav
php session不可用,phpsession不可用的解决办法
weixin_30725317的博客
03-11 744
最近因为刚接触php,之前在云服务器上测试的代码需要搬到新的服务器上(版本Windows 2008 server),其php版本是5.5.12,结果发现原来php代码里的session功能不可用了。后来网上查了下是由于服务器上php配置文件里的session存放目录的问题。经过一番折腾,大概总结下整个问题。以下说明均以Windows 2008 server为例。一,修改session_save...
PHP什么页面是需要session的?什么页面是不需要session的?
最新发布
长风破浪会有时的博客
03-27 87
需要注意的是,不需要使用Session的页面也可能需要使用其他的技术来维护用户状态。例如,可以使用Token、JWT等技术来维护用户的登录状态,而不需要使用Session。判断一个页面是否需要使用Session通常取决于它所需要的业务逻辑和功能。在一个Web应用程序,需要使用Session的页面通常是那些需要用户进行身份验证或者需要用户提供某些数据的页面。
你必须了解的Session的本质
jnucross的专栏
12-04 1683
转载于:http://www.360weboy.com/php/session-cookie/session_essence.html 有一点我们必须承认,大多数web应用程序都离不开session使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无状态特性。然后,学习一些关于cookie的基本操作。最
phpsession定期自动清理的方法
12-18
下文来为各位介绍PHP设置session定期自动清理的例子了,因为session默认是15分钟自动把变量给清除内存了,但有一些时间并不生效了,下面我们就来看看。 配置完成php后默认php会将session生成到/tmp目录下,导致/tmp...
php使用session防止用户非法登录后台的方法
10-24
综上所述,PHP使用session是一种简单有效的方法来防止非法用户登录后台,通过session机制,我们可以有效地管理和控制用户的会话状态,从而保护网站后台的访问安全。上述提供的代码示例提供了基本的实现方法,适用...
php使用无限生命期Session方法
10-30
### PHP使用无限生命期Session方法 #### 一、引言 在PHP 4.0引入了Session机制,这极大地便利了许多应用的开发过程,尤其是对于那些需要维护用户状态的应用,例如在线购物车系统、论坛等。Session可以帮助...
PHPsession使用方法详解第1/2页
10-30
在用户登录验证成功后,通常需要设置$_SESSION的变量来表示用户已登录,比如: ```php //当验证通过后,启动session session_start(); //注册登陆成功的admin变量,并赋值true $_SESSION["admin"]=true; ``` ...
CTF PHP文件包含--session
weixin_30613727的博客
12-21 1510
PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其内容部分可控。 姿势: phpsession文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置: /var/lib/php/sess_PHPSESSID /var/lib/php/s...
php文件包含session,CTF PHP文件包含--session
weixin_39522423的博客
04-12 856
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其内容部分可控。姿势:phpsession文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/t...
phpsession使用方法,phpsession会话使用方法详解_PHP教程
weixin_34476159的博客
04-15 2094
本文章来给各位php 初学者介绍一篇关于php全局变量session会话的基本使用方法,有需要了解的朋友可进入参考参考。Session是什么Session是指有始有终的一系列动作或信息,比如去看电影从进入影院到走出影院的整个过程可以称为一个Session。Cookie将数据存储在客户端计算机上,而Session将不定量的变量存储在服务器端。每一个用户链接网站服务器后便会产生一个Session,所...
thinkphp 设置长时间不操作退出登录
从兄的博客
11-16 1229
1、登录操作缓存登录时间 登录成功缓存用户信息,再增加登录时间用于判断 session('session_start_time', time()); //记录会话开始时间!判断会话时间的重点!重点!重点! 2、在判断登录状态方法,增加判断过期时间 /** +---------------------------------------------------------- * 验证登陆 +-----------------------------------
php session无法使用,php session无法使用怎么办
weixin_42293447的博客
04-14 376
php session无法使用是因为在使用session前没有打开,其解决办法就是在所有使用session的语句前面加上代码“session_start()”即可。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑phpsession使用之前是要先打开的:session_start()这句声明要放在所有使用session的语句前面,所以最好在php文件最前面就写上,免得忘了...
Linux下,PHPSESSION不起作用的问题
weixin_34270865的博客
07-11 550
改动SESSION目录的权限就能够了。 先找到SESSION目录, 然后 chmod -R 777 /var/lib/php/session 假设没有此目录,则新建此目录 mkdir -R 777 /var/lib/php/session ...
php5.3 不支持 session_register() 此函数已启用的解决方法
11-19 558
PHP从5.2.x升级到5.3.2.出来问题了。有些原来能用的程序报错了。报错内容是: Deprecated: Function session_register() is deprecated 查了一下是5.3这个session_register就不让用了,降回去?不爽。 搜了一把,有个解决方法是写一个函数 <?php // Fix for removed Session fun
PHP Session详解:Cookie机制与避免过期方法
SessionPHP主要通过`session_start()`函数来初始化和管理。这个函数在页面开始执行时应尽早调用,因为它需要在输出任何内容之前设置。如果不慎在输出前调用,可能会引发警告,如"Cannot send session cache ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值