php验证cookie,PHP学习笔记之cookie和session验证

最新推荐文章于 2024-01-24 11:42:55 发布
最新推荐文章于 2024-01-24 11:42:55 发布
阅读量265 收藏
点赞数
文章标签: php验证cookie

在php中cookie和session经常是配合使用的,但是cookie安全性没有session高了,session只在服务器端而cookie在客户端,这个自然就明白它们的区别了,但它们经常用于各种登录验证,下面我来介绍。

Cookie和Session算是网站登陆验证的常用手段了。不管论坛也好,微博也好,它们都依赖于cookie和session以完成各项工作。

这里就不具体介绍Cookie和Session的概念了,我们可以简单的把它们理解为临时钥匙,用于开启不同的网络资源。

下面开始介绍在PHP里如何操作Cookie和Session。

Cookie:

在PHP里,我们可以使用setcookie()函数来设置cookie。但特别注意,setcookie函数必须置于标签之前。setcookie函数包含了一下几个参数:setcookie(name, value, expire, path, domain)。name参数是用来规定cookie的名称的,而value则是规定对应名称cookie的值,expire则是设定cookie有效期的。特别注意path和domain参数可选的。(path是规定cookie的服务器路径,而domain是规定cookie的所有域名)。

一般我们这样设置cookie

设置cookie

 代码如下复制代码

setcookie("username","Ku_Andrew",time() 3600);

?>

username就是我们cookie的名字了,而Ku_Andrew则是username的值,time() 3600就是一小时后该cookie过期。

现在我们用$_COOKIE来做一个实例

设置、读取cookie

 代码如下复制代码

$username = $_COOKIE['username'];

if ($username == "")

{

setcookie("username","Ku_Andrew",time() 3600);

echo "we've not found your username from your cookie";

echo "but now we've give it to you , please refresh this page";

die("kick me and refresh");

}

else

{

echo ("hello $usernama");

}

?>

如果想做出更复杂的判断,例如用户登陆等,我们可以在IF语句中的加入从数据库从检索出来的值。

Session:

与Cookie不同,Session是保存在服务器上的,同时Session会随着浏览器的关闭而自动灭亡,生命周期较短。在PHP上,我们使用session_start()函数来启动session;与设置cookie相同,我们必须在标签之前使用这个函数。使用这个函数之后我们就可以开始设置我们的Session变量了。方法也是极为简单:用$_SESSION数组直接定义。完成了定义,在不使用的时候为了节约服务器资源,我们要关闭它。这时可以使用unset()函数或者session_destroy()函数;unset()是解除变量,session_destroy()则是彻底终结session。下面是代码片段。

Session设置、读取

 代码如下复制代码

session_start();

if ($_SESSION['pid'] == "")

{

$_SESSION['pid'] = 1;

}

else

{

$_SESSION['pid'] = 1;

}

echo "this is your $_SESSION['pid'] times watching this page";

?>

这是一个简单的网页计数器,通过设置pid来实现计数。第一次判断中,如果session为空,那么设置成一,并且读取session,反馈给用户。以后的每次访问,都会在原有session的基础上逐次加一反馈给用户。

weixin_39857876
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP学习笔记session
01-20
cookiesession是web开发新手容易搞混的两个概念,弄清楚两者有助于对web交互更好的理解。个人认为sessioncookie的区别主要有如下几点: cookie 信息保存在客户端 具体实现由客户端负责 数据大小和数量一般有...
PHP Cookie验证
LB228988的专栏
11-12 1488
利用简单的表单提交验证PHPcookie。Login.php中存放有用户信息。我们需要把这些信息保存到客服端cookie文件中。提交给本身页面进行验证。如果用户登录过,根据cookie中存放的信息验证用户是否登录。如果登陆过则cookie部位空。则把用户的cookie信息显示到表单中。cookie有效时间1个小时。 1:Login.php
PHP基础】cookies和session
opt_cody的博客
09-22 132
1.Cookies cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 1.1、如何创建 cookie? setcookie() 函数用于设置 cookie。 注释:setcookie() 函数必须位于 <html> 标签之前。 ...
PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 5611
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
php 判断cookie,如何使用PHP检测浏览器的cookie状态
weixin_30305727的博客
03-10 531
cookie是一种服务器和浏览器之间的数据存储和交换机制,通过这种机制,WEB服务器可以将数据存储到浏览器所在的客户机上,并通过对这些数据的检测,获取浏览器的状态。cookie的存在,使服务器能够以较小的代价确定很多客户端信息,最常见的就是客户是否登录了系统。但是,任何事物都具有两面性,cookie存在信息泄露的风险,同时也可能对服务器或客户机的安全产生威胁。在高安全的客户端设置时,很可能会关闭浏...
PHP基础-8】Cookie机制详解及Cookie身份认证应用案例
m0_64378913的博客
04-06 2398
目录1 Cookie 概述1.1 Cookie 机制1.2 什么是Cookie1.3 Cookie 认证机制1.4 Cookie 属性1.5 Cookie的安全性问题2 Cookie 应用2.1 Cookie 相关操作命令2.2 应用案例实验2.2.1 实验要求2.2.2 实验环境2.2.3 案例代码2.2.4 案例测试3 Cookie攻击与防护3.1 Cookie攻击3.1.1 Cookie捕获/重放3.1.2 恶意 Cookies3.1.3 会话定置3.1.4 CSR
Yii框架学习笔记sessioncookie简单操作示例
01-02
本文实例讲述了Yii框架学习笔记sessioncookie操作。分享给大家供大家参考,具体如下: session操作 <?php namespace app\controllers; use yii\web\Controller; class HelloController extends ...
php框架学习笔记.doc
11-28
数据验证和接收POST数据可以通过`$this->input->post('name')`实现。文件上传则涉及`upload`库,通过配置参数,如允许的文件类型、最大大小等,实现文件上传。例如,当上传失败时,`$this->upload->display_errors()...
php之Memcache学习笔记
12-19
PHP之Memcache学习笔记】 Memcache是一种广泛用于Web应用中的高性能分布式内存对象缓存系统。它能够在服务器集群中提供快速的数据存储和检索,减轻数据库的负担,提高应用程序的性能。在本文中,我们将深入探讨...
php学习笔记之重要知识点总结
07-27
总结一下,这份"php学习笔记之重要知识点总结"将引导你掌握PHP和MySQL的基础知识,包括PHP语法、函数、错误处理、文件操作,以及MySQL的SQL语言、数据库连接、安全性和会话管理。通过深入学习和实践这些内容,无论是...
CookieSession学习笔记
03-18
在Web开发中,CookieSession是两种非常重要的用户身份验证和会话管理技术。这篇学习笔记将深入探讨它们的工作原理、使用场景以及优缺点。 **Cookie** Cookie是一种在客户端(用户的浏览器)和服务器之间传递信息...
NodeJS学习笔记之Connect中间件模块(一)
01-02
我的理解是这样的,中间件就是类似于一个过滤器的东西,在客户端和应用程序之间的一个处理请求和响应的的方法。 如果把一个http处理过程比作是污水处理,中间件就像是一层层的过滤网。每个中间件在http处理过程中...
安全测试学习笔记一(Cookie&Session)
03-23
一,Session:含义:有始有终的一系列动作\消息1,隐含了“面向连接”和“保持状态”两种含义2,一种用来...http协议本来是无状态的,所以引进了cookiesession机制来保持连接状态  cookiesession机制之间的区别与
phpdemo:php学习笔记
05-04
#php学习笔记 ##ajax文件夹下的小例子 ajax实现输入框自动完成功能 auto-complete.html,auto-complete.php ...sessioncookie实现用户自动登录 login.php session-cookie.php test-session.php outLogin.php
php学习笔记
09-11
- **$_GET和$_POST**:学习如何获取和验证用户通过表单提交的数据。 6. **错误与异常处理** - **错误报告**:了解如何设置错误报告级别,以及如何使用error_reporting和ini_set。 - **异常处理**:学习try-catch...
023-安全开发-PHP应用&后台模&Session&Cookie&Token&身份验证&唯一性
最新发布
wushangyu32335的博客
01-24 1325
小迪安全2023笔记
php socket传递cookie,PHP Websocket在测试中验证用户(传递会话cookie)
weixin_27791839的博客
03-12 439
我试图测试一个方案,一方面,匿名用户应该立即断开与Websocket连接,另一方面,认证的用户应该留在websocket连接。第一种情况很容易通过使用下面的代码来测试。认证过程不工作。对于会话存储,我使用Cookie认证结合数据库:Symfony PDO Session Storage.它一切正常,但是当通过使用身份验证测试描述的行为,我不知道如何在测试中验证用户。作为客户端,我使用Pawl as...
session的工作机制详解和安全性问题
weixin_33720956的博客
10-16 449
2019独角兽企业重金招聘Python工程师标准>>> ...
phpsession登录验证,PHPsession共享和登录验证的实现方法
weixin_42559413的博客
03-19 233
本文章详细的介绍了session普通的后台管理登录以及利用session id 实现多台服务器之间的用户共享登录的方法,有需要了解的朋友可查看一下全文章。我们先来讲述一下利用session来登录登录页面05.php的代码如下:代码如下复制代码管理系统登录管理员:密码:&nbsp ;该程序是一个管理员登录界面,首先初始化session,然后通过检测session变量是否已经注册来检测用户是否...
侯永伟PHP学习笔记:从基础到高级实战
会话控制是维护用户状态的重要手段,通过cookiesession机制来保持用户信息。面向对象编程是PHP的重要特性,包括类、对象、继承、权限管理、重载、final关键字,以及单例设计模式的实现。此外,对象序列化和反序列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值