Session和数据保持:

最新推荐文章于 2021-09-06 23:36:49 发布
最新推荐文章于 2021-09-06 23:36:49 发布
阅读量635 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cookfront/article/details/8719067
版权

一.使用session跟踪:

使用session模块,session_start()函数初始化一个session,并可以通过自动全局数组$_SESSION访问,通过PHP程序保持对相应变量的跟踪、

默认情况下,PHP把session数据保存在服务器端的/tmp文件夹下,每个session都保存为其自己的文件。要想改变保存文件的路径,可以把php.ini文件中的session.save_path配置指令设置为新的指令,也可以通过ini_set()函数来设置新路径


二.预防Session劫持:

方案:只允许通过cookie来传递sessionID,同时生成一个由URL传递的额外session记号。只有当请求包含有效的sessionID和有效的session记号,才可以访问该session。

<?php
ini_set('session.use_only_cookies', true);
session_start();

$salt = 'YourSpecialValueHere';
$tokenstr = (str) date('W').$salt;
$token = md5($tokenstr);

if (!isset($_REQUEST['token']) || $_REQUEST['token'] != $token) {
	// 提示用户登录
	exit();
}

$_SESSION['token'] = $token;

output_add_rewrite_var('token', $token);
?>
通过当前星期的数字与你的特殊话连接起来,经过md5加密,创建了一个记号,记号可以在一定的时间内使用而不必修改。

当我们检查到请求中没有包含这个记号时,我们会提示用户登录。

如果有这个记号,就把它附加到生成的链接上。用output_add_rewrite_var()函数


三.预防session定置

要求不会把session标识符附加到URL上的session cookie,并且频繁的生成新的sessionID。

<?php
ini_set('session.use_only_cookies', true);
session_start();
if (!isset($_SESSION['generate']) || $_SESSION['generate'] < (time() - 30)) {
	session_regenerate_id();
	$_SESSION['generate'] = time();
}
?>

当session启动后,我们设置了一个值,用于记录上次生成sessionID的时间,通过请求一个定期(本例30s)生成的新ID,使得攻击者获取有效的sessionID的机会大大降低。




ximengyun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP经典实例--Session数据保持
04-20
解释了DBM和SQL数据库之间的区别,使用PHP的PDO数据库访问抽象层等问题,还展示了如果连接数据库、操作数据库等相关内容。
Session保持方法
qq_39039225的博客
05-30 1222
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器...
保持Session的方法
weixin_30606461的博客
06-09 127
方法一: asp.net Session的默认时间设置是20分钟,即超过20分钟后,服务器会自动放弃Session信息. 当我们在asp.net程序中打开webconfig的时候,可以看到一段如下的代码: Asp.net程序代码: <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" ...
使用数据库保存session的方法
gayayzy的专栏
12-19 735
使用数据库保存session的方法 php的session默认是以文件方式保存在服务器端,并且在客户端使用cookie保存变量,这就会出现一个问题,当一个用户由于某种安全原因关闭了浏览器的cookie,程序中的session相关操作将无法执行。因此,如果能以数据库保存session数据,将不受客户端设置的限制,并且在性能和扩展性等方面有一个飞跃。程序中使用关键函数是session_set_sa
前端session存储数据
11-10
在前端开发中,Session是用于跟踪用户状态的一种技术,尤其在多页面应用和单页面应用程序(SPA)中显得尤为重要。JavaScript Session,顾名思义,就是利用JavaScript来管理用户会话的数据存储。它允许开发者在用户...
android实现session保持简要概述及实现
09-05
以下是关于在Android中实现Session保持的详细解释和步骤。 1. **理解Session机制**: Session是一种服务器端存储用户状态的技术。当用户登录Web应用后,服务器会创建一个Session,并将用户的登录信息存储在该...
使用session保持登陆状态
08-13
服务器接收到请求后,通过session ID查找对应的session数据,确认用户已登录状态。 4. **session过期**:为了防止无限期地保持登录状态和占用服务器资源,session通常会有一个预设的超时时间。一旦超过这个时间用户...
labview 保持上次数据
01-21
虽然LabVIEW没有直接提供保持上次数据的内置功能,但可以通过自定义编程实现类似Session的概念,保存用户交互数据,并在下次启动时恢复。 通过以上各种方法,我们可以在LabVIEW中实现"保持上次数据"的功能。在实际...
实现登录状态保持的两种方法 cookie、session和token
Y_Rachel的博客
06-10 6467
实现登录状态保持的两种方法: 第一种,cookie和session的配合使用 实现原理:当用户请求页面,一般需要先登录,用户第一次输入用户名和密码之后,前台发送post请求,后台获取用户信息,通过查询数据库来验证用户信息是否正确,如果验证通过,则会开辟一块session空间来储存用户数据,并且同时生成一个cookie字符串,由后台返回给前台,前台接收后,会把这个cookie字符串储存到浏览器的co...
session覆盖 多帐户
vivus
10-30 335
IE6是每新开一个窗口一个session,基本一定不会串 IE7是同一个窗口里面多个Tab页共享一个Session,同窗口的会串 IE8是所有窗口所有标签Tab页共享一个session,除非是用那个文件菜单新开会话打开窗口则独立session FireFox和Chrome则缺省就是所有窗口所有Tab共享一个Session。 360是同一个窗口里面多个Tab页共享一个Session,不同窗口...
38.状态保持Session详解
孤寒者的博客
09-06 2万+
引言——上文讲的是cookie,但是cookie的键和值都是明文的形式存储在客户端浏览器上,很不安全! 那有没有更好些的来存储登录状态的方式呢??? 这就需要讲讲session了! 1.状态保持——cookie和session: http协议是无状态的:每次请求都是一次新的的请求,不会记得之前通信的状态。 客户端与服务端的一次通信,就是一次会话实现状态保持的方式:在客户端或服务端存储与会话有关的数据。 存储方式包括cookie,session,会话一般指session对象。 使用cookie,所有数据.
session会话保持原理
weixin_34234829的博客
03-30 1136
1. 什么是会话保持? 会话保持是负载均衡最常见的问题之一,也是一个相对比较复杂的问题。会话保持有时候又叫做粘滞会话(Sticky Sessions)。会话保持是指在负载均衡器上的一种机制,可以识别客户端与服务器之间交互过程的关连性,在作负载均衡的同时还保证一系列相关连的访问请求会保持分配到一台服务器上。 2. 什么时候需要会话保持? 在讨论这个问题前,我们必须先花点时间弄清楚一些概...
PHP学习笔记:6cookie和session
Huamang的博客
01-22 232
Cookie 创建cookie cookie是http头标的组成部分,一定要在其他内容发送之前就要发送,所以必须最先输出 使用setcookie()函数创建 setcookie(string name[,string value[,int expire[, string path[,string domain[,int secure]]]]]) 读取cookie 直接通过超级全局数组$_COOKIE[]来读取浏览器端的Cookie值,举个例子 <?php date_default_timezone
laravel 存入session方法
青春已被放纵了 的博客
12-17 4811
一, $session = new Session; $name=$session->get("name"); $session->set("name",$name);二。路由在中间件中写 ,把config/session.php中的file改成array存入session(['id'=>$id])取出session('id')
Websphere多个应用session相互覆盖问题解决办法
Programmer.Wenlong 小龙在线
10-21 252
原文链接:http://my.oschina.net/moyuqi/blog/98475 使用apache反向代理解决在应用A使用Iframe嵌入应用B的功能而产生的跨域问题后,应用B的功能能正常使用了。但也产生了另外一个问题:打开应用A的任何页面都会跳转主页,问题原因是:session丢失。 具体分析: session是通过在客户端生成一个cookie,所...
设置session_id,现有的session数据会覆盖原有的
唐武的博客
08-30 2210
有两个session_id $sid1 = "d57f21e6a273781dbf8b7657940f3b03"; $sid2 = "d8ce56398c88e1b4d9e5f83e64c79098";   sid1的数据如下: $sid = $sid1; session_id($sid); $_SESSION = array( 'flag' =&gt; 1, 'aaa' =&...
禁用cookie php ss,php禁用cookie后session设置方法分析
weixin_34182361的博客
04-11 80
本文实例讲述了php禁用cookie后session设置方法。分享给大家供大家参考,具体如下:我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传...
session和cookies的定义用法
01-13
在Web开发中,Cookie和Session是用来存储和保障页面数据和安全性的重要机制。Cookie是一种在客户端上维护信息的方式,它是一个小文本文件,当用户访问网站时会生成并存储在客户端电脑中。许多个性化服务的网站都利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值