COOKIE + SESSION

最新推荐文章于 2023-10-06 19:55:50 发布
最新推荐文章于 2023-10-06 19:55:50 发布
阅读量177 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51075988/article/details/112690306
版权

cookie

HTTP协议:客户端发出请求,服务器给出响应

cookie 概述

 1.cookie:由 服务器生成 发送给客户端 的储存在用户本地终端(客户端/浏览器)上的数据,类型为“小型文本文件”。当每次客户端浏览器在发送请求的时候,都会携带该 cookie 信息。
 是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存
 的信息。
 2.注:这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次
 访问这个 Web文档时这些信息可供该文档使用。 
 3.举例:一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie文件的形式保存在每个用户
 的机器上。每次客户端浏览器在发送请求的时候,都会携带cookie信息。在这个文件夹里每一个文件都是一个
 由“名/值”对(K-V)组成的文本文件,另外还有一个文件保存有所有对应的Web 站点的信息。

cookie 的性质

name      名称
value     值
expire    cookie生存期
path      有效路径
domain    指定可以访问该 Cookie 的 Web站点 或域
secure    设置为true时,只有安全连接存在时(https)才会设置cookie
httponly  只能通过 http协议 访问,不能通过js 访问

设置cookie的语句

setcookie();
共有7个属性,NULL为默认,只有全部默认时可以省略不写。
例如:
setcookie('名称','值',null,null,null,null,null); 正确
setcookie('名称','值'); 正确
不可设置某个参数为空,如:
setcookie('','',,,,,true); 错误
服务器接收cookie信息:$_COOKIE
查看cookie信息:控制台

接收 cookie 信息

通过 预定义超全局数组 $_COOKIE 接收

COOKIE示例:简单登录界面

welcome.php

<meta charset = "utf-8">
<h2>心之所向论坛</h2>
<?php
if(isset($_COOKIE['name'])){
	echo "欢迎您!{$_COOKIE['name']}<br /><a href='./logout.php'>注销</a>";
}else{
	echo "<a href='./login.php'>请登录</a>";
}
?>

login.php

<meta charset = "utf-8">
<?php
if(isset($_POST['usersubmit'])){
	if(isset($_POST['username']) &&
	$_POST['username'] == 'zzyy' &&
	isset($_POST['userpasswd']) &&
	$_POST['userpasswd'] == '123456'){
		if(setcookie('name','zzyy')){
		echo "登陆成功!<a href='./welcome.php'>回到主界面</a>";
		}else{
			echo "cookie设置错误";
		}
	}else echo "用户名或密码错误,<a href='./login.php'>请重新登录</a>";
}else{
$html=<<<HTML
<form action="" method="post">
用户名:<input type="text" name="username" ><br />
密码:<input type="password" name="userpasswd" ><br />
<input type="submit" name="usersubmit" value="登录">
</form>
HTML;
	echo $html;
}
?>

cookie的注销:更改cookie的生存期为过去
logout.php

<?php
setcookie('name',$_COOKIE['name'],time()-3600);
?>

存在的问题:cookie的窃取,欺骗--由于cookie信息是 服务端发送给浏览器 而存储在 客户端 的

解决:
session机制:session信息是储存在服务端(tmp缓存文件当中)的,相较于cookie而言,较安全
session属性:SESSIONID
注:
session_start();之前不能有任何输出,将其放于php代码开头即可

SESSION

开启session机制:session_start()
释放:session_destroy()

SESSION示例:简单登录界面

welcome.php

<meta charset="utf-8">
<h2>欢迎来到主界面</h2>
<?php
session_start();
if(isset($_SESSION['name']) && $_SESSION['name'] == 'zzyy'){
	echo "欢迎您!{$_SESSION['name']}";
}else{
	echo "<a href='./login.php'>请登录</a>";
}
echo "<br /><a href='./logout.php'>注销</a>";
?>

login.php

 <meta charset="utf-8">
<?php
session_start();//开启session机制
if(isset($_POST['usersubmit'])){
     if(isset($_POST['username'])&& isset($_POST['userpasswd'])
		 && $_POST['username']=='zzyy' && $_POST['userpasswd']==123456 ){		 $_SESSION['name']=$_POST['username'];
			 echo "登录成功!<a href='./welcome.php'>返回首页</a>";
		 }else{
			 echo "用户名或密码错误!<a href='./login.php'>请重新登录</a>";
		 }			 
}else{
$a=<<<HTML
<form action="" method="post">
<h2>用户登录</h2>
用户名<input type="text" name="username"><br />
密码<input type="password" name="userpasswd"><br />
<input type="submit" name="usersubmit" value="登录" >
</form>
HTML;
echo $a;
}
?>

session 的注销:
方法一:session_destroy()函数(运行该函数,服务器会将session缓存清空,但缓存文件依然存在)
方法二:关闭浏览器
logout.php

<?php
session_start();
session_destroy();
?>
执昔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端登录,这一篇就够了
u011192674的博客
07-03 1899
前端登录,这一篇就够了 登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录Token 登录SSO 单点登录OAuth 第三方登录 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,
jsp cookie+session实现简易自动登录
01-08
本文实例为大家分享了jsp cookie+session实现简易自动登录的具体代码,供大家参考,具体内容如下 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了...
Django之cookie+session
agurt80004的专栏
06-23 559
前言 HTTP协议 是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态; cook是来自服务端,保存在浏览器的键值对,主要应用于用户登录; cookie如此重要!!那么如何在Django应用cookie呢?cookie又有什么缺陷呢? 一、Django应用cookie 参数介绍 1、max_age=1 :cook...
cookie+session
weixin_30732825的博客
05-31 56
面试 格式:遇到一个问题,自行研究了一下,关于什么是contenttype 。唠个20分钟。。。 体系:是什么,有哪几种,在项目上怎么用 一个好例子: 回答不上,答别的。不尴尬。不紧张。简单问题还能回答10分钟。我们公司怎么怎么。真像。 基础也挺好。 公司需要,即使技术不那么强。表达能力好点,使公司气氛好点。不喜欢闷头的。觉得自己还行的。 form 默认没有 json传输 contype cont...
cookie + session
jaaccck的博客
11-15 75
cookie:1、数据保存在客户端 2、用expires设置cookie保存的时间长短(设置了则保存在硬盘),未设置则随着当前浏览器页面的关闭而消失(数据文件 保存在内存中),过来有效时间则自动删除 3、举例:打开课程平台不用登录自动进入自己的信息主页、浏览器自动保存密码、登录今页面会弹出“...
cookie+session实现的单点登录案例
04-13
cookie+session实现的单点登录案例,同时整合了第三方(微博)登录。适用于学习单点登录流程、接入第三方登录的流程。
jsp cookie+session实现简易自动登录.docx
01-20
jsp cookie+session实现简易自动登录.docx
tomcat+httpservlet+session+cookie+jsp+filter
06-15
tomcat+httpservlet+session+cookie+jsp+filter
深入理解Cookie+Session
weixin_45422695的博客
03-10 388
这篇文章让你彻底看懂 Cookie,Session这两者的区别,相信大家看完肯定有收获! 一、Cookie 1991 年 HTTP 0.9 诞生了,当时只是为了满足大家浏览 web 文档的要求 ,所以只有 GET 请求,浏览完了就走了,两个连接之间是没有任何联系的,这也是 HTTP 为无状态的原因,因为它诞生之初就没有这个需求。但随着交互式 Web 的兴起(所谓交互式就是你不光可以浏览,还可以登录,发评论,购物等用户操作的行为),单纯地浏览 web 已经无法满足人们的要求,比如随着网上购物的兴起,需要记录用
JAVA WEB---Cookie+Session
WuYunCode的博客
08-17 252
1.Cookie package com.hxuner.web; import java.io.IOException; import java.util.Date; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServ...
Cookie+Session详解
qq_54525448的博客
03-05 1888
在计算机领域中,客户端与服务器之间的一次通话被称为会话。当打开浏览器去访问一个地址,请求成功后就意味着开启了会话;会话期间可以多次访问站点内的其他资源;会话技术有两种实现方式:① 客户端会话 – Cookie② 服务器会话 – Session会话的根本目的:跟踪客户信息,保存客户信息实现数据共享;通常用于登录权限验证,以及编码格式设置操作;Java 中提供 Filter 作为过滤器,也是在tomcat 启动后容器初始化时被加载;需要通过。
20150116--Cookie+Session
weixin_30342827的博客
04-21 55
20150116--Cookie+Session 需求:跨脚本共享数据(变量信息) 会话技术 会话:当前通话,当前用户在当次打开浏览器不关闭的过程称为一次会话 会话技术:指在浏览器不关闭期间,访问一个网站的多个网页的时候,能够实现信息的跨脚本共享。 会话技术分为...
CookieSession详解
吹啊~吹啊~大风吹~~
07-01 215
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么 1.1 Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同...
CookieSession详解以及结合生成登录效果
最新发布
申俏雅的博客
10-06 888
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
cookie+session 和 token的区别
liyanhecsdn的博客
01-10 505
1.session:session是需要服务器端存储,浪费空间,当用户量太大,无法集群,需要共享session 2.cookie:手机端很多浏览器不支持cookie或者禁用cookiecookie无法跨域,不能跨站点登录,cookie保存在浏览器端, 3.token优势: token无状态,服务端不用存储token,只需要签发和校验token 集群,token是无状态的,在集群的时...
深入理解cookiesession
weixin_30401605的博客
01-09 347
cookiesession在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
登录状态保持(cookie+session和token)
LAM1006_csdn的博客
09-23 4980
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session的登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookiesessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
cookie+session的认证
07-27
CookieSession 是常用的认证机制,用于在 Web 应用中验证用户身份和保持用户会话状态。 Cookie 是一种存储在用户浏览器中的小型文本文件。当用户首次访问网站时,服务器可以在响应中设置一个或多个 Cookie,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值