session+cookie简单讲解以及持久化登录实现

最新推荐文章于 2024-07-25 13:02:41 发布
最新推荐文章于 2024-07-25 13:02:41 发布
阅读量7.3k 收藏 48
点赞数 13
分类专栏: 前后端 文章标签: session php cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44176696/article/details/107140955
版权
本文介绍了如何使用PHP实现持久化登录,讲解了session和cookie的工作原理,包括它们在登录验证和用户身份识别中的应用。通过设置cookie存储session ID,实现用户在不同页面间的登录状态保持,同时讨论了安全性问题和注销流程。
摘要由CSDN通过智能技术生成

目录

前言

上次实现了一个最简单的登录功能,用到了mysql和php。【最简单的网页登录注册功能讲解及其实现】,今天来进一步编写登录后续的操作,注意本篇博客的内容基于上一篇博客。我们将在此基础上,实现持久化登录以及用户的身份识别。

持久化登录介绍

http是一种无状态协议,这意味着你在a页面登录,然后访问同一站点的b页面,b页面并不会知道你已经登录了,这是坏的。

持久化登录顾名思义,就是登录一次,终身有效,这样非常方便。我们知道一般的网站登录都会有以下几个特征:

  1. 只用登录最初的一次,之后都可以直接登录
  2. 在不同页面跳转,不用重新登录
  3. 任意页面都能够正确识别登录的用户是谁

我们希望实现以上的功能,我们第一个想法就是每个页面都设置登录验证,这样对程序员来说实现起来非常方便,但是用户体验非常曰狗,我们希望尽可能减少用户输入密码的次数。

那么让用户在请求的时候,携带一些信息吧,这些信息保存在用户本地磁盘,能够表示用户的偏好,或许也能够表示用户的身份

这就是cookie的概念,cookie顾名思义,减少用户的麻烦,给用户“甜头”,使得无状态的http协议具有一定的记忆性,接下来介绍cookie。

cookie

cookie介绍

cookie由服务端下发,即请求返回时,服务器在http头中写入cookie信息。

cookie存放于用户的磁盘中,每个站点都有其专属的cookie,每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie,即http的包头都会带上cookie,而后台服务程序也可以接受相应的cookie,并且做出判断。

在这里插入图片描述

cookie携带账号密码?

通过cookie携带账户与密码,我们可以不用输入密码,就将信息传给后台,但是这面临问题:

  1. 如果发生页面跳转,会频繁查询用户账户数据库,带来开销
  2. 频繁的传输账号密码,信息泄露的风险增加了

cookie存储登录标志?

我们通过cookie存储一个数字,如果是0表示未登录,而如果是1表示登录,这样每次页面跳转,都检查cookie不就好了?可是这么做同样有两个问题:

  1. cookie存在于客户端磁盘,用户可以篡改cookie,比如把cookie改成1强行登录
  2. 无法通过简单的状态判断用户的身份,因为无论是a用户还是b用户登录,他们的cookie值都是1

因为登录状态存在于客户端,这是不安全的,我们希望有一些存在于服务器上的信息,这样远程用户不可以篡改这些信息,安全性提高了,这就有了session的概念

session

session简介

session又名会话,是一种存在于服务器内存中的【容器】,一个session类似一张map,可以存储【键值对】,通过键找到值的容器。
在这里插入图片描述
每个session都有独立的id,这些id不重复,我们称之为session id,它唯一地标识了session。

一个session可以简单的理解成【和浏览器对应的容器】,每个浏览器仅可以开启一个session,不同的浏览器请求页面,服务器php代码中的session_start()函数会启动不同的session。下面介绍session的生存周期

session的生存周期

  1. 从用户请求页面开始,建立session
  2. 用户访问同一站点的不同页面,session一直存在且只存在一个
  3. 用户关闭浏览器,用户丢失session
  4. session仍然存在于服务器上,服务器并未丢失session,除非服务器程序重启
  5. 太久未修改的session,会被服务器垃圾删除

session描述了“会话”的概念,即在不同的页面中跳转,客户端与服务器的会话,始终对应到一个session

session存储登录标志?

我们知道,session是存在于服务器的,那么可以用session来存储用户是否登录的信息。每次页面跳转时,查询session中的信息,然后就可以知道用户是否登录了。可是这么做仍然无法标识用户的身份,因为不管是张三还是李四登录,他们的session中的信息都是“登录状态:已登录”

cookie+session存储用户信息以区分用户

我们需要利用session的特性,我们存储用户的信息在每个用户的session中

  1. 我们存储用户的用户名在对应的session中
  2. 我们下发一个cookie,这个cookie的内容是session id,即session的唯一标识
  3. 用户每次页面跳转请求,cookie中带上session id,我们就可以通过session id找到对应的session,进而区分不同的用户。

值得注意的是,因为cookie是我们下发的,用户无法伪造,而session是存储于服务端的,用户也无法修改其内容。这样保证了一定的安全性。

如下图描述了第一次登录时,服务器创建session以及返回cookie的过程
在这里插入图片描述
下图描绘了后面的若干次页面跳转,无需再次登录,服务器通过cookie中的session id 验证用户登录状态以及区分用户身份
在这里插入图片描述

注销

注销的时候,因为我们知道当前用户对应的时哪一个session,我们关闭对应的session,然后销毁用户的cookie即可。

代码实现

实现思路

首先来看初次登录,我们需要有以下几个步骤

  1. 登录页面提交用户输入给后台登录验证程序
  2. 验证程序通过验证,创建session
  3. 下发session id 作为cookie
  4. 登录页面跳转到登录成功页面
  5. 登录成功页面利用cookie中的session id 找到对应session中的用户身份信息
  6. 登录成功页面打印【欢迎 + 用户名】
最低0.47元/天 解锁文章
AkagiSenpai
关注
  • 13
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
PHP 实现简单SESSIONCOOKIE登录验证功能示例
10-15
主要介绍了PHP 实现简单SESSIONCOOKIE登录验证功能,结合实例形式详细分析了PHP使用cookiesession实现登录验证的相关操作步骤与注意事项,需要的朋友可以参考下
ThinkPHP 3.2.2 实现持久登录 ( 记住我 )
weixin_34227447的博客
02-11 171
实现持久登录,即用户在登录时,勾选了"记住我"之后,无论是否关闭浏览器,只要不退出登录,在指定的时间内始终保持登录状态(缺点是在另一台电脑上登录过后,之前那台电脑就不能继续保持登录状态)。 首先,持久登陆使用 cookie 实现,但是 cookie 中不能保存用户密码这样重要的信息,即使加密过。解决方案是在用户登录表中新建3个字段identifier:第二身份标识,token:永久登录标识,ti...
CookieSession 实现登录操作
最新发布
oageux的博客
07-25 1282
使用Cookie Session实现登录操作
PHP安全编程:记住登录状态的安全做法
编程语言小筑
04-17 373
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。 据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用...
session+cookie自动登录代码
08-11
安全简洁的javaweb代码,session+cookie自动登录
CookieSession详解以及结合生成登录效果
申俏雅的博客
10-06 1114
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
session+cookie
weixin_34101229的博客
05-24 146
SessionSession 指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。从上述的定义中我们可以看到,Session 实际上是一个特定的时间概念。 一般来说,在网站上某一个页面中的变量(指服务器端变量,下同)是不能在下一页中用的,有了session就好办了。session中注册的变量可以作为全局变量使用。这样我们就...
session携带cookie
weixin_45414514的博客
07-28 239
1.创建一个session对象:session = requests.Session() 2.在不需要使用cookie处取得cookie:requests.get(…)或requests.post(…),把requests替换为sessioncookie就会被存储在session中) 3.在需要使用cookie处用session对象替换:requests.get(…)或requests.post(…),把requests替换为session(携带了cookie) ...
SessionCookie、token
weixin_30802171的博客
09-21 103
一、Session session 的中文翻译的“会话”,当用户打开某个 web 应用时,便与 web 服务产生一次 session ,服务器使用 session 把用户信息临时保存在服务器上,当用户离开网站后,session 被销毁。 这种用户存储方式相对于 cookie 更安全,可能 session 有一个缺陷:如果web 服务器做了负载均衡,那么下一次操作请求到另一台服务器时...
基于token的持久化登录讲解及其实现
AKGWSB 's blog
07-07 3186
目录前言session的缺点token简介token两个性质token简单实现思路分发token通过token验证身份代码实现登录处理程序loginRecv.php登录验证页面loginSuccessPage.php注销程序演示 前言 上回我们讲到【session+cookie简单讲解以及持久化登录实现】,我们通过在服务器端保存session,客户端保存cookie的方式,跳过繁琐的登录验证,快速验证用户是否登录,以及用户的身份信息。今天来学习另一种思路。 session的缺点 观察上一篇文章中的思路,我们
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
Cookiesession 用户登录
Enya_Wu的博客
11-29 491
Cookie是存储在客户端浏览器中的数据,我们通过Cookie来跟踪与存储用户数据。一般情况下,Cookie通过HTTP headers从服务端返回到客户端。多数web程序都支持Cookie的操作,因为Cookie是存在于HTTP的标头之中,所以必须在其他信息输出以前进行设置,类似于header函数的使用限制。1.cookie的设置/*PHP通过setcookie函数进行Cookie的设置,任何从浏
【Django】session+cookie
chy_sky的博客
11-22 121
https://www.cnblogs.com/sss4/p/7071334.html
网络协议-session+cookie
ଳxin的博客
06-19 184
(1) 当客户端PC的浏览器第一次访问某个web站点资源时, 客户端提交没有带SessionID的请求(请求报文头没有Cookie头域信息)。 而web服务器会检查是否有SessionID过来,没有则创建SessionID,并根据web程序自身定义在请求哪个资源时添加属于当前会话的信息(也可为空), 这个信息列表以SessionID作为标识。然后将SessionID返回给客户端(通过响应报文头的Set-Cookie头域)。 (2) 客户端再次访问同个web站点时, 提交带有SessionID的请
CookieSession 登录
wyy的博客
05-04 658
01、 需求说明 完成用户登录功能 登录成功后跳到成功页面,显示用户名 登录失败可以跳回登录页面 登录成功后后续操作均能显示当前登录的用户名 02、完成代码 Dologin.java @Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //[1]接受页面(前台的页面)的数据 String uname
用户登录session以及cookie
翻滚啊牛宝宝
06-23 2240
session: 保存在服务端,随着服务端的死亡而死亡,或者是超过sesison设置的过期时间死亡(默认30分钟)。cookie:保存在客户端,在不持久话的情况下随着浏览器的关闭而失效。首先介绍一下用户登录的相关解决方案:    单体应用: 1.使用session,用户信息保存在session中,关闭会话即重新登录(荐) 2.使用cookie,用户登录信息保存在cookie中,cookie失效重新...
session&cookie(超详细)
小赵的呢
11-22 248
Conversat Conversat即会话技术, 会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session 1.cookie 概念:客户端会话技术,将数据保存到客户端 快速入门: 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value)
django如何使用cookiesession实现持久登录
03-12
可以使用Django自带的sessioncookie模块来实现持久登录。首先,需要在settings.py中设置SESSION_ENGINE为'django.contrib.sessions.backends.db',然后在views.py中使用以下代码: # 设置session request.session['username'] = 'user1' # 获取session username = request.session.get('username') # 设置cookie response.set_cookie('username', 'user1', max_age=3600) # 获取cookie username = request.COOKIES.get('username') 这样就可以实现持久登录了。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值