PHP session相关知识详解

最新推荐文章于 2024-07-28 08:43:29 发布
最新推荐文章于 2024-07-28 08:43:29 发布
阅读量1.1k 收藏 3
点赞数 4
分类专栏: 渗透测试 文章标签: php session 渗透测试 Web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128310809
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP session相关知识详解。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、session简介

cookie详解一文中,我们详细介绍了Web服务器的会话机制和cookie。今天,我们就来介绍一下session的相关知识。
与cookie相比,session最大的区别在于session是存储在服务器中的。在PHP中,session并不是存储在服务器的内存中,而是以文件的方式来存储的。在PHP的配置文件中,有专门的session模块,用于配置session相关的设置,在该模块下有个session.save_path参数,如下所示:
在这里插入图片描述
这个参数设置了PHP的session存储位置,我们打开该参数指定的目录,果然发现了session文件,如下所示:
在这里插入图片描述
我们打开后,发现session中的内容是反序列化后的内容,如下所示:
在这里插入图片描述
在实际的网站中,可能会存储很多用户的session信息,为了区分这些不同的session究竟属于哪个用户,需要用户以cookie的方式上传一个唯一的会话标识,这样PHP就可以根据用户上传的会话标识来查找用户所对应的session了。

二、关于session的PHP配置

除了session.save_path外,PHP中还有很多关于session的配置,常用参数及作用如下所示:
1、session.name
指定用户cookie的会话名,默认值为PHPSESSID。PHP就是根据这个名称来查找用户对应的session。
2、session.save_handler
定义了处理器名称,默认为files。
3、session.auto_start
如果该参数设置为1,则标识会话模块在请求开始时自动启动一个会话。该参数值默认为0,表示不启用该功能。
4、session.use_cookies
该参数指定了在客户端是否使用cookie来存储会话ID(即session.name),该参数默认为1,表示启用该功能。
5、session.cookie_secure
PHP4.0.4版本以后添加此功能,默认为Off。如果该项设置为On,则表示启用安全链接发送cookie。
6、session.serialize_handler
session的存储和使用需要进行序列化和反序列化操作,该参数定义了PHP用来序列化/返序列化的处理器名字。PHP8.2版本支持三种,分别是PHP序列化格式(php_serialize)、PHP内部格式(php php_binary)以及WDDX(wddx)。该项参数的设置决定了session文件中内容的存储格式,默认值是php。
7、session.upload_progress.eabled

8、session.upload_progress.cleanup

三、关于session的PHP函数

接下来,介绍几个PHP中常用的session函数:
1、开启session会话
session_start()函数可以开启session会话。
2、设置、获取session值
$_SESSION[‘var’]可以用于获取session中存储的var变量的值,我们可以使用“=”,表示对session中该变量进行赋值。
3、删除session值
unset($_SESSION[‘var’])可以删除session中存储的var变量。
4、清空session值
如果我们想要删除整个session,那么我们可以使用如下函数:

$_SESSION=[];


session_unset();

5、销毁整个session
如果我们想更直接,销毁整个session,那么可以使用命令:

session_destroy()

销毁session和清空session的区别类似于销毁是删除session文件,而清空session是把session文件中的所有内容清空。
6、返回/更新session对话名称
session_name()函数可以返回当前会话名称,如果使用在使用该函数时添加name参数,使之成为session_name(name),则会将当前会话名更新为变量name对应的名称。

四、PHP session示例

在学习了上述PHP配置及相关函数外,我们就尝试利用上述函数,编写一个简单的session示例,代码如下所示:

<?php
//开启session会话
session_start();
//以GET的方式获取一个变量
$sess=$_GET['sess'];
//将GET获取的变量值存放进入session中
$_SESSION['var_session']=$sess;
//打印之前存储的session
echo $_SESSION['var_session'];
echo "<br>";
//打印session_name
echo session_name();
?>

上述页面访问后结果如下所示:
在这里插入图片描述
执行后,可以在session存储目录中查找到session文件,文件如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
phpSession使用方法详解
weixin_43814458的博客
11-28 245
Session的声明与使用 Session的设置不同于Cookie,必须先启动,在PHP中必须调用session_start()。session_start()函数的语法格式如下:   Bool session_start(void) //创建Session, 开始一个会话,进行Session初始化 注意:session_start()函数之前不能有任何输出 当第一次访问网站时,See...
sessionid生成机制php,Laravel中的Sessionid处理机制详解
weixin_35706067的博客
03-22 634
前言本文主要给大家介绍了关于Laravel中Sessionid处理机制的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。在 Laravel 的配置文件 config/session.php 中可以设置 Session Cookie Name,比如这个项目中设置名称为“sns_session”:/*|-------------------------------------...
PHP基础-9】Session机制详解Session身份认证应用案例
m0_64378913的博客
04-07 5606
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
php如何创建session,php创建session的方法实例详解session详解_PHP教程
weixin_42360993的博客
03-28 444
php创建session的方法实例详解session详解本文实例讲述了php创建session的方法。分享给大家供大家参考。具体分析如下:保存session只需要两个步骤,开启session和保存session数据。默认情况下,session保存在服务器端 c:\windows\temp文件夹下(保存的路径可以在php.ini文件中修改:开启session.save_path,填写上保存的路径即...
phpsession_php创建session的方法实例详解
weixin_29133959的博客
03-09 273
本文实例讲述了php创建session的方法。分享给大家供大家参考。具体分析如下:保存session只需要两个步骤,开启session和保存session数据。默认情况下,session保存在服务器端 c:\windows\temp文件夹下(保存的路径可以在php.ini文件中修改:开启session.save_path,填写上保存的路径即可)。session创建代码echo "------如何保...
创建session+php,php创建session的方法实例详解
weixin_29151499的博客
03-09 121
本文实例讲述了php创建session的方法。分享给大家供大家参考。具体分析如下:保存session只需要两个步骤,开启session和保存session数据。默认情况下,session保存在服务器端 c:\windows\temp文件夹下(保存的路径可以在php.ini文件中修改:开启session.save_path,填写上保存的路径即可)。session创建代码 代码如下:...
session机制详解以及session相关应用
qq_38836082的博客
05-04 493
sessionweb开发里一个重要的概念,在大多数web应用里session都是被当做现成的东西,拿来就直接用。但是一些复杂的web应用里能拿来用的session已经满足不了实际的需求,当碰到这样的情况时候我们需要更加深入的理解session的机制。本文将梳理下session相关知识,为设计可替代web容器自带的session机制打个基础。1.1 、session的概念在计算机专业术语里:se...
session文件包含漏洞详解
永远是少年
12-14 1535
今天继续给大家介绍渗透测试相关知识,本文主要内容是session文件包含漏洞详解。 一、session文件包含简介 二、session文件包含实战
php建立session,php创建session方法步奏详解
weixin_39955355的博客
03-10 186
这次给大家带来php创建session方法步奏详解php创建session方法的注意事项有哪些,下面就是实战案例,一起来看一下。保存session只需要两个步骤,开启session和保存session数据。默认情况下,session保存在服务器端 c:\windows\temp文件夹下(保存的路径可以在php.ini文件中修改:开启session.save_path,填写上保存的路径即可)。se...
基于PHP开发中的安全防范知识详解
10-27
PHP开发过程中,确保应用程序的安全性至关重要。...通过使用预处理语句、过滤和转义用户输入、安全处理文件上传、妥善管理Session和Cookie,以及定期进行安全审计,可以显著提高PHP应用程序的安全性。
php session 检测和注销
10-30
### PHP Session 检测与注销详解 #### 一、PHP Session 基础概念 在探讨PHP Session的检测与注销方法之前,我们先来了解一下Session的基础知识Session是一种存储用户特定信息的方法,用于跟踪用户的活动。当用户...
php session处理的定制
10-30
### PHP Session处理的定制知识详解 #### 一、引言 在Web开发中,会话管理是一项关键的技术,用于跟踪用户的交互活动。PHP内置了一套完整的会话处理机制,但有时候,为了满足特定的安全需求或者功能扩展,我们...
深入详解PHP
09-11
**深入详解PHP** PHP,全称“PHP:Hypertext Preprocessor”,是一种广泛使用的开源脚本语言,尤其在Web开发领域应用广泛。本教程将深入探讨PHP的核心概念、语法特性以及安全实践,帮助读者从入门到精通,全面理解...
PHP登录和注册验证 知识详解
10-31
可以使用`session_start()`开启会话,将用户ID等信息存储在`$_SESSION`数组中,通过`session_regenerate_id()`函数定期更新会话ID,提高安全性。 为了提升用户体验,还可以实现**记住我** 功能。这通常通过设置长期...
PHP商城案例
王世凡的技术博客
07-26 365
http://www.e9933.com/
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 558
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 381
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 336
ecshop网站部署
PHP基础与面试知识详解
"PHP面试题基础篇包含了PHP的基础知识,如false的七种情况、超全局数组的使用、null的三种情况、常量定义及预定义常量、引用变量的概念,以及抽象类和接口的解释。" 在PHP编程中,了解基础知识是至关重要的,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值