PHP Session工作原理

最新推荐文章于 2024-03-31 12:24:40 发布
最新推荐文章于 2024-03-31 12:24:40 发布
阅读量403 收藏 8
点赞数 9
分类专栏: laravel PHP 文章标签: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yafei450225664/article/details/135772929
版权
PHP 同时被 2 个专栏收录
49 篇文章 0 订阅
订阅专栏
laravel
2 篇文章 0 订阅
订阅专栏
文章详细解释了PHP中如何通过PHPSESSID实现客户端和服务端之间的会话管理,讨论了禁用cookie时的session失效问题以及使用trans_sid通过GET方式传输。同时介绍了PHPcli模式下通过session_id灵活使用session的方法。
摘要由CSDN通过智能技术生成

以下以cookie传输PHPSESSID描述。

1、客户端请求一个php的服务端地址。

2、服务端收到请求,此次php脚本中包含session_start()。

3、服务端会生成一个PHPSESSID。(默认session存储方式为session.save_handler=files,文件形式存储。生成的session文件名规则即为sess_PHPSESSID,session文件存在session.save_path中。)

4、服务端响应首部Response Headers:Set-Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50; path=/。在客户端生成一个cookie保存此PHPSESSID。

5、此时,客户端的cookie里面包含了PHPSESSID,之后客户端的每次请求首部Request Headers:Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50。服务端之后每次接收到客户端的请求就都能根据这个PHPSESSID来找到服务端的session文件,通过对这个session文件的读写操作即实现了session的超全局变量属性。

如果客户端禁用了cookie,由于无法使用cookie传递PHPSESSID,那么客户端每次请求,服务端都会重新建立一个session文件,而无法通过通过PHPSESSID来重用session文件,所以session也就失效了。

这种情况可以设置session.use_trans_sid来传输PHPSESSID,具体实现方式与cookie的区别就是将PHPSESSID通过HTTP的GET传输。每次请求的地址里面都会补全PHPSESSID参数”url?PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50”来实现。

PHPcli模式通过session_id( ) 使用session

可以通过它来获取当前会话的PHPSESSID,也可以通过它来设置当前的会话PHPSESSID。

PHPcli模式下可以通过设置这个,达到使用session的目的,非常方便。

例如:

<?php

// session_id('vingbrv8m64asth0nhplu9gmb7');

session_start();

$_SESSION[md5(rand(100,999))] = rand(100,999);

var_dump($_SESSION);

rabbit-dog
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP的cookie与session原理及用法详解
10-16
本文将深入探讨这两种技术的原理、用法以及PHP中操作它们的方法。 首先,理解cookie的产生背景。由于HTTP协议是无状态的,服务器无法记住两次请求之间的关联,为了解决这个问题,cookie应运而生。cookie存储在...
PHP会话技术session我不允许还有人不会!
鸽芷咕的博客
10-13 1400
Session在网络应用中称为“会话”,在PHP 中用于保存用户连续访问Web应用时的相关数据,有助于创建高度定制化的程序、增加站点的吸引力。看到这里了还不给博主扣个:⛳️☀️⭐️关注!拜托拜托这个真的很重要!有问题可以评论或者私信呢秒回哦。
PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 5583
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
PHP session相关知识详解
永远是少年
12-14 1196
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP session相关知识详解。 一、session简介 二、关于sessionPHP配置 三、关于sessionPHP函数 四、PHP session示例
php 命令执行中 PHPSESSID 妙用
y0un9er
10-02 8100
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。
PHPsession cookie
hudeyong926的专栏
06-01 1024
cookie和session有什么用? 常见的用法,比如在有些网站下载东西需要会员先登陆。http协议本身是无状态的,无法得知顾客是否已经登陆,怎么办呢?cookie和session就可以知道。再比如网上购物,用户身份认证,程序状态记录。购物车怎么知道顾客挑选过哪些商品呢?cookie和session也可以记录。总而言之,cookie和session就是能够记录顾客状态的技术,尽管二者属于不同的技术,但只要cookie能做到的,session也能做到!如果session和cookie一样安全的话,二...
session原理
02-24
session原理 session原理 session原理 session原理 session原理
PHPSession ID的实现原理实例分析
10-16
主要介绍了PHPSession ID的实现原理,结合实例形式分析了PHPsession的工作机制、调用原理、配置方法及使用技巧,需要的朋友可以参考下
php底层工作原理
12-25
PHP的底层工作原理涉及到多个层次的交互和处理,包括内核、Zend引擎、扩展层以及与服务器的集成,如Apache通过mod_php5.so模块。下面我们将详细探讨这些组成部分及其工作流程。 首先,PHP与服务器的集成主要依赖于...
php-session反序列化
weixin_63231007的博客
12-30 898
一篇对session反序列化原理的探索
php详解session,phpsession原理详解
weixin_31952675的博客
03-17 510
SESSION:服务器端的会话技术。为每一个访问者创建唯一的id(UID)(而且同一用户不同的浏览器也会生成不同的UID),并基于这个id(UID)来存储变量;UID存储在cookie中,亦或者通过URL进行传导;Session底层实现、会话实现原理Session会话实现当用户A端第一次访问网站服务器时,服务器中确保有设置session的代码,那么服务器请求头header中会返回一个字段set-c...
session详解--以php为例
S_ZaiJiangHu的博客
05-14 4766
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据。 最简单的demo 1分配id session_start();//使用这个函数 会为对话生成一个默认的标识id 这是我们访问对应的接口,并且打开控制台网络,可以在响应头中看到: Set-Cookie: PHPSESSID=q10mlsnd8ve2393vstrc3qrjoq; path=/ 此时,php只是给客户端默认分配了一个phpsession的唯一标识,服务端是没有存储这个的。(redis方式没存 文件存储方式还没验证)
phpsession简单分析
yink12138的博客
01-05 1173
phpsession的原理
php session机制
影子
04-14 262
phpPHPSession ID的实现原理 Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。 PHPSESSIONID的生产算法原理如下: hash_func = md5 / sha1 #可由php.ini配置 PHPSESSIONID = hash_func(客...
php反序列化漏洞——session反序列化漏洞
最新发布
m0_73756016的博客
03-31 1335
session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。
phpsession详解
pakchoily的博客
01-04 3043
基本概念 由于http是无状态协议,所有每个会话必须用session来区分身份。phpsession是被动GC来回收的,之后具体解释。 服务器里的session 在服务器中,session存在tmp中,以file类型存储。tmp的具体位置,在php.ini,中搜索:session.save_path,没被注释的就是真实地址,如下: 在tmp里的样子 这个sess_6cb1pj3n6tnr6t3oqiv8dhptnc,就是存在服务器中的session文件,每个会话对应一个,文件里面包含了session
php 如何清除phpsessid,如何在客户端计算机上删除PHPSESSID
weixin_32382335的博客
03-11 708
问题的更新:>在某些浏览器上,我们有两个PHPSESSID。>一个PHPSESSID不是我在我的脚本中的任何地方设置的>它有HOST(而不是我设置的PHPSESSID的DOMAIN)作为www.mywebsite.com>我试过使用setcookie删除它:setcookie(“PHPSESSID”,$ _COOKIE [‘PHPSESSID’],time() – 8640...
php中的session详解,PHP中的session机制详解
weixin_34873655的博客
03-28 9336
Session是什么?首先,我们大概知道session是浏览器与服务器之间的一次交互会话。那么会话又是什么呢?顾名思义就是浏览器与服务器之间的对话,浏览器一关闭,会话就结束了。说session不得不说的就是HTTP协议和cookie了我们都知道http协议是一个无状态的协议,就是说本次请求和上次请求没有任何关系。这就会带了一个问题,如果请求的页面有关联,比如登录后访问首页,那么在首页怎么判断是登录...
PHP session文件
PHPer的技术记录
02-26 658
PHP session文件无论是系统默认目录还是改变了保存目录 到时都会定时自动删除已经过期的文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值