PHP通过session id 实现session共享和登录验证的代码

最新推荐文章于 2021-03-22 08:47:15 发布
最新推荐文章于 2021-03-22 08:47:15 发布
阅读量984 收藏
点赞数
分类专栏: PHP thinkphp
PHP 同时被 2 个专栏收录
99 篇文章 0 订阅
订阅专栏
thinkphp
11 篇文章 0 订阅
订阅专栏
先说说,这个机制的用途吧,到现在为止战地知道这个机制有两个方面的用途:

首先,多服务器共享session问题,这个大家应该都能够理解的,当一个网站的用户量过大,就会使用服务器集群,例如专门有一个登录用的服务器。用户通过登录服务器登录之后,登录服务器保存了用户的登录信息session,而其他受访问的服务器,例如电影服务器没有这个session,那么我们就要通过一个session的唯一标识来共享这个session了——具体session的共享超出了本文的范围,请自行查阅资料。

第二个用途就是,验证同一用户的不同会话,这个比较难理解。这样说吧,一个用户并非通过浏览器来请求连接,而是通过socket或者其它方式来请求数据的时候,我们首先要对他进行用户登录验证,验证成功之后,就下发一个sessionid给他,然后他每次请求的时候就携带这个sessionid,我们通过这个sessionid来判断session是否已经存在,如果存在我们就认定用户已经登录……

对于第一个问题,我们可以把sessionid保存在数据库中得以实现,这个方法比较安全而且应用广泛,但是不是我们讨论的范围哦

第二个问题,其实已经很简单了,看一下代码

首先验证的时候产生一个sessionid;
复制代码 代码如下:

<?php
Session_start();
$sessionId = session_id();//得到sessionid
//将session下发给客户端
.........
?>

客户端携带sessionid这个变量来请求数据
复制代码 代码如下:

<?php
Session_id(‘$sessionid');//注意这个时候session_id()这个函数是带有参数的
Session_start();//这个函数必须在session_id()之后
?>

这个时候session已经是登录验证时候的session了。

注意:在sessionServer.php中如果使用thinkphp等其他自动启动session_start();函数的框架时,必须先调用session_destory()函数来清空session。




yfgcq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP修改session_id示例代码
10-26
这时,我们可以使用session_id()函数来获取当前会话的ID,并将其输出,以便验证会话ID是否已正确更改。 在会话被成功启动后,我们就可以通过$_SESSION超全局数组来访问会话变量了。例如,如果我们想输出session...
PHP会话机制---session的基本使用
weixin_30284355的博客
07-03 151
PHP会话机制---session的基本使用 PHP会话机制---session的基本使用 1,思考:登录网站后,在每个网页都能拿到用户信息 (1) 使用超链接传递用户名,这样太繁琐了,不建议使用 。 (2) 使用数据库,每打开一个页面都查询一次用户信息表,这样网页加载速度变慢,用户体验变差。 (3) 使用cookie,登录成功后,服务器将用户信息...
php session应用实例--登录验证
遇见_缘
02-26 746
<br /> <br /><br /> <html>  <head>  <title>Login</title>  <meta http-equiv="Content-Type" content="text/html; charset=gb2312">  </head>    <body>  <form name="form1" method="post" action="login.php">    <table width="300" border="0" align="center" cellpadd
php验证sessionid,通过session_id验证身份的问题
weixin_39754915的博客
03-10 341
php代码账号密码验证成功:session('uid',100);$sid=session_id();$this->ajaxReturn(array("result"=>"1","sessionid"=>$sid));html页面会将session_id保存在cookie里面 名为sid$.cookie('sid', response.data.sessionid);验证php,...
php实现记住密码自动登录方法
从入门到放弃
03-29 148
php实现记住密码自动登录方法不止一个,下面出现有二个emptyempty,其实是一个,那是因为代码高亮有bug。希望对大家有帮助。 一,用户登录的check 代码如下: //检查用户是否登录 function checklogin(){ if(emptyempty($_SESSION['user_info'])){ //检查一下session是不是为空 if(empty...
php通过session实现自动登录
zzzCarl的博客
12-17 571
实验环境:phpstorm,phpstudy。 实验流程: 1:编写php程序: 2:编写html程序: 3:验证结果: (1):第一次登陆手动输入账号密码: (2):不关闭浏览器直接访问php文件地址: 实验结论: 成功通过session保存账号密码。 ...
php实现多站点共用session实现单点登录的方法详解
10-16
它基于客户端的Session ID共享和服务器端的Session信息共享。当用户在其一个站点登录后,其Session ID被所有关联站点识别并用来获取该用户Session信息,从而实现全局登录状态。 ### 同一服务器下的多站点单点...
PHP SESSION之自动登陆的实现
bayren820的博客
12-25 6817
PHP利用Session与Cookie的配合,实现网站的自动登陆功能!
php每次请求验证session,php session共享登录验证的例子
weixin_39710179的博客
03-22 109
当一个网站的用户量非常大时,就会使用服务器集群,此时就会涉及session共享的问题。另外,验证同一用户的不同会话,也是个问题。一个用户并非通过浏览器来请求连接,而是通过socket或者其它方式来请求数据的时候,我们首先要对他进行用户登录验证验证成功之后,就下发一个sessionid给他,然后他每次请求的时候就携带这个sessionid,我们通过这个sessionid来判断session是否已经...
用户注册源代码demo
04-19
用户注册代码demo,采用手机号码验证码注册,后台校验,验证码存redis
Session登陆功能示例源码20121013
10-13
Session登陆功能示例源码 源码描述: 一个简单的登陆功能示例源码 用户名和密码均为:51aspx 登陆成功信息存到session,并跳转到成功页面。 成功页面判断session时候有相关信息, 否则返回登陆界面
注册登录代码
06-15
注册登录代码
网站的登录注册代码
06-28
代码主要是针对网站的注册和登录代码,希望有想制作网站的朋友参考一下<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题文档</title> </head> <body> <?php session_start(); //注销登录 if(@$_GET['action'] == "logout"){ unset($_SESSION['userid']); unset($_SESSION['username']); echo '注销登录成功!点击此处 <a href="login.html">登录</a>'; exit; } if(!isset($_POST['submit'])){ exit('非法访问!'); } $username = htmlspecialchars($_POST['username']); $password = MD5($_POST['password']); //包含数据库连接文件 include('conn.php'); //检测用户名及密码是否正确 $check_query = mysql_query("select uid from user where username='$username' and password='$password' limit 1"); if($result = mysql_fetch_array($check_query)){ //登录成功 $_SESSION['username'] = $username; $_SESSION['userid'] = $result['uid']; echo $username,' 欢迎你!进入 <a href="my.php">用户心</a><br />'; echo '点击此处 <a href="login.php?action=logout">注销</a> 登录!<br />'; exit; } else { exit('登录失败!点击此处 <a href="javascript:history.back(-1);">返回</a> 重试'); } ?> </body> </html>
app与php后台接口登录认证、验证(seesion和token)
weixin_30628801的博客
12-28 510
简要:随着电商的不断发展,APP也层次不穷,随着科技的发展主要登录形式(微信、QQ、账号/密码);为此向大家分享一下"app与php后台接口登录认证、验证"想法和做法;希望能够帮助困惑的伙伴们,如果有不对或者好的建议告知下;*~*! 一、登录机制 粗略分析:登录可分为三个阶段(登录验证登录持续、退出登录);登录验证指客户端提供账号/密码(或第三方平台(微信、qq)获取openid...
如何根据sessionID获取session解决方案
热门推荐
好好学java
07-18 5万+
一、写在前面 最近在做一个项目的时候,本来是想通过session来存一些数据的,但是,发现当两次访问的方法不同时,后台的session是不一样的,也就是说sessionId,不一致,所以导致的问题就是:当我需要从session取值的时候,总是出现取不到值的情况,后面也想过用redis,但是也被坑了。 后来,想到就是通过和前端沟通,通过sessionId和前端进行交互,来保证每一次的sessio...
个人猜想的web安全——理解PHPsessionID实现
Limitless1113的专栏
08-06 4435
今天,在回想阿里的面试官关于cookie和session之间的区别和联系的问题时,想到一个问题,就是如果用curl模拟别人的cookiesessionID,是不是就可以直接就爆破登录了呢,想了很久,考虑用客户端的IP地址来解决,然后我就好奇php自身的sessionID实现原理,查了一下发现,确实是跟客户端的IP挂钩,如果IP加密出来的sessionID和当前的sessionID不对应,也是
php 使用sessionid实现登陆和在线
最新发布
05-22
PHP ,可以使用 Session ID 实现用户登录和在线状态的管理。Session 是一种在服务器端存储数据的机制,它可以在不同页面之间共享数据,并且可以在浏览器关闭时保留数据。 以下是一个简单的示例,演示如何使用 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值