php下session cookie的基本原理

最新推荐文章于 2023-03-23 10:45:00 发布
最新推荐文章于 2023-03-23 10:45:00 发布
阅读量212 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu826103408/article/details/86548805
版权

 

cookie 基本原理:

1,允许服务器向浏览器发送指令,用来管理存储在浏览器端的cookie数据;

2,浏览器如果存储了某台服务器上所设置的cookie数据,那麽以后的每一次请求的时候,都会主动的携带所存储的cookie数据到服务器。

cookie基本操作;

设置cookie(增删改):

cookie的增删改是通过setCookie这个函数完成的!最起码又两个参数:

setCookie (名字,值);

修改cookie:

还是使用setCookie 这个函数,修改就是保持cookie的名字不变,而值发生改变。

删除cookie:

还是使用setCookie()函数,只是将值设置为空字符串就是删除当前cookie.

setCookie(名字,' ');

查cookie:

使用预定义超全局数组变量$_COOKIE完成对cookie数据的获取,

php会将浏览器发送请求的时候所携带的所有的cookie数据存放到$_COOKIE数组变量中,供所有的脚本使用。

cookie的属性:

cookie的有效期:

cookie的有效期是一个会话周期(相当于两个人聊天,一个人离开,会话结束),就是关闭浏览器的时候,默认关闭时间是在会话结束后,也可以支持自己设置有效期,添加setcookie()函数的第三个参数。

setcookie("TestCookie", $value, time()+3600);//有效期就是在当前时间3600秒后结束会话

有效期的几个特殊的值:

0:默认值(缺省值),表示一个会话周期

time()-1:表示一个过去的时间,这是删除一个cookie的最标准的做法,只要是一个过去的时间就行。

php_int_max:

注意:浏览器在向服务器发送服务请求的书时候,首先会检测当前的cookie数据是否还处于有效期内,只有还没有过期的cookie数据才会在请求的时候主动携带。

COOKIE 和SESSION 之间的联系:

1、用户向服务器发送用户名和密码。

2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。

3、服务器向用户返回一个 session_id,写入用户的 Cookie。

4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。

5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。

开启session机制:

1,设置为自动开启,在php.ini中进行配置:

但由于自动开启后,每一个脚本都会进行相关的session的初始化工作,但不是每一个脚本都要

使用session机制,一般都不会设置为自动开启。

2,在各个需要session机制的脚本中手动开启(推荐使用):

通过session_start()函数来完成,只用使用session_start()函数,系统才会进行一些session的初始化工作。

这样做的好处,需要的时候开启,不需要的时候不开启,不同的脚本之间都需要单独开启,互不影响!

操作session机制:

session数据的增删改查,都是通过使用$_SESSION这个预定义超全局数组变量来完成的,

我们可以像操作数组一样来操作$_SESSION这个变量(只不过$_SESSION这个数组在session机制下有特殊的含义而已)。

session属性:

修改session的属性:

1.直接在php.ini中直接修改(不推荐使用)。

2.通过在脚本中使用函数来更改

session_set_cookie_params(有效期,有效路径,有效域,是否安全传输,是否仅HTTPONLY);

注意:该函数要在session_start之前进行设置!一般只用前三个属性!有效期直接写时间间隔,不用加上time();

session 的其他语法:

1.session数据可以是除了资源型之外的其他的任意类型(cookie只能是字符串类型)。

2.$_session数组元素的下标仅仅支持字符串类型(支持关联型数组),而不能是索引数组。

session与cookie的区别:

 cookiesession
存储位置浏览器端服务器端
浏览器携带的数据量少(只携带session_id)
存储的类型只能是字符串任意类型(除去资源型)
安全性较低
默认的有效路径当前目录及其子目录整站有效
数据的存储量有限制一般是4k理论上是无限制的

session数据的删除与销毁:

session数据的删除与销毁有三个层次:

1,删除其中某一个元素

2,清空整个的session的数据

3,销毁会话数据区

通过函数session_destroy()来完成

$_session 变量与会话数据区之间的交互:

1,第一次访问

之所以在程序结束之前将$_SESSION的值写入会话数据区,是因为当一个脚本结束的时候,整个脚本资源

都销毁了,包括$_session这个数组变量,所以要在销毁之前写入会话数据区中以实现数据的持久化存储!

2,第二次访问:

3.第三次访问

4.第四次访问,

由于之前的会话数据区已被销毁,所以第四次访问相当于第一次访问,系统会为浏览器重新建立一个新的会话数据区。

lester_zhou
关注
PHPcookiesession原理及用法详解
01-02
本文实例讲述了PHPcookiesession原理及用法。分享给大家供大家参考,具体如下: 产生背景 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪话。于是需要引入一种机制,COOKIE于是就顺应而生。 Session是另一种记录客户状态的机制,不同的是Cookie存在客户端浏览器,而Session存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。 理解例子 以前大学的时候,经常去大卡司去喝奶茶,每喝一杯,都可以得到一个印花(第一
php cookie管理,Session管理及Cookie应用原理
weixin_26905487的博客
03-11 92
一、基于表单认证的标准规范尚未有定论,一般Cookie来管理Session(话)。基于表单认证本身是通过服务器端的WEB应用,将客户端发送过来的用户名ID和密码与之前登陆过的信息做匹配来认证的。但是,鉴于HTTP是无状态协议,之前已认证的用户状态无法通过协议层面保存下来。即无法实现状态管理,因此即使当改用户下一次继续访问,也无法区分他与其它的用户。于是,我们使用Cookie来管理Sessi...
PHP Cookie原理
WEB开发技术专栏
12-13 537
浏览器与Web服务器通过HTTP协议进行通讯,由于HTTP协议是无状态协议,为了保存状态,WEB开发使用了Cookie技术。Cookie附着在HTTP协议的头部。     如果一个PHP程序设置了一个Cookie:   setcookie("TestCookie",  “CookieValue”);     那么客户端浏览器请求此程序时,在Http响应头有一条如下信息:   Set
php cookie的运行原理,PHPcookie工作原理
weixin_39907762的博客
04-08 178
当客户访问某个网站时,在PHP可以使用setcookie函数生成一个cookie,系统经处理把这个cookie发送到客户端并保存在c:\Documents and Settings\用户名\Cookies目录下。cookie是HTTP标头的一部分,因此setcookie函数必须在任何内容送到浏览器之前调用。这种限制与header()函数一样。当客户再次访问该网站时,浏览器自动把c:\Docum...
PHPsessioncookie的原理和关系1
vs2008ASPNET的专栏
12-07 2827
有过购物经验的朋友都知道,在购买商品时网站记录你挑选的商品到购物车,这些就是用sessioncookie技术实现,当然不同的web平台技术实现细节略有不同,但几乎都用到sessioncookie。 为什么要用到sessioncookie呢,这就有必要说一下http协议了,HTTP协议是无状态的,通俗一点说就是这一秒不知道上一秒发生了什么事情, 如果需要跟踪某个用户在站点的状态
带你了解sessioncookie作用原理区别和用法
12-10
CookieSession的基础知识】 CookieSession是Web开发用于管理用户状态的两种主要机制,它们各有特点,适用于不同的场景。 1. **Cookie** - **概念**:Cookie是由服务器发送到用户浏览器并存储在本地的一...
php sessioncookie使用说明
12-18
- Session依赖于Cookie(默认情况下),若用户禁用CookieSession可能无法正常工作。 - 为确保Session安全,应定期清理Session垃圾,避免过多的Session数据占用服务器资源。 总结,CookieSession都是PHP管理...
解析phpsession的实现原理以及大网站应用应注意的问题
12-18
默认情况下,PHP在配置的`session.save_path`目录下创建一系列以`sess_`开头的文件,每个文件对应一个Session ID,存储着该ID所关联的Session数据。这些文件内容是序列化的,当需要读取Session数据时,服务器反...
phpcookie的工作原理,cookie工作原理_PHP教程
weixin_42416490的博客
03-23 157
当客户访问某个基于PHP技术的网站时,在PHP可以使用setcookie()函数生成一个cookie,系统经处理把这个cookie发送到客户端并保存在C:\Documents andSettings\用户名\Cookies目录下。cookie是HTTP标头的一部分,因此setcookie()函数必须在HTML本身的任何内容送到浏览器之前调用。这种限制与header()函数一样(如需了解head(...
php cookie工作原理与实例详解
12-18
php cookie是我们常用到的,但是可能很多朋友都不知道cookie是怎么工作的,下面小编来给大家整理一下关于php cookie 工作原理与一些对于cookie读写操作实例。 Cookie话状态 做BS开发,这两个概念必不可少,先来个大概了解,没有实际应用很难深入,深入看参考地址! 什么是 CookieCookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息。 Cookie 的基本工作原理如果用户再次访问站点上的页面,当该用户输入 URLwww.*****.com时,浏
PHPcookie的使用、原理
weixin_43731793的博客
09-19 229
** ** ** ** ** ** ** ** ** ** ** ** **
PHPSession原理以及和Cookie的关系
03-14 1518
<?phpecho 'test';就这样一个简单的php文件,我们来查看cookie的变化。 打开浏览器调试工具后,先清除之前的cookie,然后反复刷新页面,发现都没有新的cookie。我们把test.php 代码修改如下:<?phpsession_start();再去浏览器调试工具里查看有没有cookie? 可以看到,现在就有了(反复刷新浏览器,value也不变化)。思考: 我们
PHP,为什么session需要依赖cookie传递?底层原理是什么?
最新发布
长风破浪会有时的博客
03-23 251
PHP Session 机制需要使用 Cookie 来传递话标识符(session ID),是因为 HTTP 协议是一种无状态协议,每个 HTTP 请求都是相互独立的,服务器无法判断两个请求是否来自同一个客户端。Session 机制,服务器在接收到客户端的第一个请求时,生成一个唯一的话标识符(session ID),并将该标识符存储在服务器端。随后,服务器将该话标识符通过 Cookie 发送给客户端,客户端将该 Cookie 存储在本地,并在后续的请求带上该 Cookie
php session.cookie_path,深入理解PHPSessionCookie
weixin_29964487的博客
03-09 558
在一个页面设置一个cookie时,必须刷新或到下一个页面才可以用 $_COOKIE 得到变量的.原因是因为当页面第一次被浏览器访问载入时,页面cookie 被设置,将其发送存储到客户端指定的存储位置,所以$_COOKIE没有接收到客户端发送过来的 cookie 变量的,当刷新或到下一个页面时,客户端在页面程序在服务器端运行之前,发送与该地址相对应的 cookie到服务器端,所以 $_...
PHPsessioncookie 的区别、存储机制
我只是个小学生 能力有限 一直抱着学习的态度
03-03 960
cookie 在网站,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判...
PHP基础-8】Cookie机制详解及Cookie身份认证应用案例
m0_64378913的博客
04-06 2574
目录1 Cookie 概述1.1 Cookie 机制1.2 什么是Cookie1.3 Cookie 认证机制1.4 Cookie 属性1.5 Cookie的安全性问题2 Cookie 应用2.1 Cookie 相关操作命令2.2 应用案例实验2.2.1 实验要求2.2.2 实验环境2.2.3 案例代码2.2.4 案例测试3 Cookie攻击与防护3.1 Cookie攻击3.1.1 Cookie捕获/重放3.1.2 恶意 Cookies3.1.3 话定置3.1.4 CSR
个人总结关于Cookie的理解,与封装
阿良的博客
11-04 325
前言 我知道大家在看文章的时候如果文字太多,太密影响视觉感官疲劳;所以我在这里就把重点的总结了一下,尽量写的简单明了一些。 Cookie是什么? 我们知道HTTP协议(超文本传输协议,网页协议,无状态协议)本身是无状态的。什么是无状态呢,即服务器无法判断用户身份, 记不住状态:如(登录,书签,购物车,浏览记录,查询记录)。 Cookie实际上是一小段的文本信息(key-value格式)。客户...
PHP COOKIE详细讲解及应用实现
Strugglin的博客
05-26 1066
首先了解一下什么是cookiecookie是服务器留在用户计算机的一小段文本信息可以实现多个页面的数据交换下面来张图了解一下cookle的机制当用户访问浏览器时,服务器生成对应的cookie并发送到浏览器浏览器保存这个cookie,当用户下次再访问时浏览器带上这个cookie一并请求服务器cookle的创建  setcookie(name,value,[expire,path,dom...
PHP cookiesession详解:原理与实战应用
1. **Cookie原理** - Cookie是客户端存储的一种机制,由PHP通过`setcookie`函数设置。每次浏览器向服务器发送请求时,都携带这些Cookie信息,PHP通过全局变量`$_COOKIE`接收并解析。Cookie常用于存储简单的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值