11 Session和数据保持

最新推荐文章于 2024-06-19 15:00:41 发布
最新推荐文章于 2024-06-19 15:00:41 发布
阅读量468 收藏
点赞数
分类专栏: PHP学习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zc02051126/article/details/51044850
版权

1 通过SessionID维护网站中的用户信息

<?php
session_start();
$_SESSION['visits']++;
print 'You have visited here '.$_SESSION['visits'].' times.<br>';
echo 'session id = '.$_COOKIE['PHPSESSID'];
echo "<br>";
echo "session name = ".session_name()."<br>";
?>

SessionID记录在全局变量_COOKIE中,SessionID的名字是PHPSESSID,PHPSESSID也可以通过session_name()获得。

2 预防Session劫持

<?php
ini_set('sessio.use_only_cookies', true);
session_start();
$salt = 'YourSpecialValueHere';
$tokenstr = date('W').$salt;
$token = md5($tokenstr);
echo 'token = '.$token.'<br>';

if(!isset($_REQUEST['token']) || $_REQUEST['token'] != $token)
{
    exit;
}
$_SESSION['token'] = $token;
output_add_rewrite_var('token', $token);
echo '<a href="test.php">link</a>';
ob_flush();
output_reset_rewrite_vars();
?>
 <?php
session_start();
output_add_rewrite_var('var', 'value');

echo '<a href="file.php">link</a>';
ob_flush();

output_reset_rewrite_vars();
echo '<a href="file.php">link</a>';
?>

以上例程会输出:

<a href="file.php?PHPSESSID=xxx&var=value">link</a>
<a href="file.php">link</a>

3 预防Session定制

  • 不会把session标志符附加到URL上的session cookie.
  • 频繁的生成新的sessionID
<?php
ini_set('session.use_only_cookie', true);
session_start();
if(!isset($_SESSION['generated']) || $_SESSION['generated'] < (time() - 30))
{
    session_regenerate_id();
    $_SESSION['generated'] = time();
}
echo $_COOKIE['PHPSESSID']
zc02051126
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
38.状态保持Session详解
孤寒者的博客
09-06 2万+
引言——上文讲的是cookie,但是cookie的键和值都是明文的形式存储在客户端浏览器上,很不安全! 那有没有更好些的来存储登录状态的方式呢??? 这就需要讲讲session了! 1.状态保持——cookie和session: http协议是无状态的:每次请求都是一次新的的请求,不会记得之前通信的状态。 客户端与服务端的一次通信,就是一次会话实现状态保持的方式:在客户端或服务端存储与会话有关的数据。 存储方式包括cookie,session,会话一般指session对象。 使用cookie,所有数据.
PHP经典实例--Session数据保持
04-20
解释了DBM和SQL数据库之间的区别,使用PHP的PDO数据库访问抽象层等问题,还展示了如果连接数据库、操作数据库等相关内容。
Session保持方法
qq_39039225的博客
05-30 1218
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器...
python Django中的cookies和session会话保持技术
码云仓库地址:https://gitee.com/lance-gyq
03-05 891
cookies在浏览器上是以键-值对的形式进行存储的,键和值都是一ASCLL字符串的形式存储(不能是中文字符串)注意:Django中的session数据存储在数据中,所以使用session前需要确保已经执行过migrate。cookies的内部的数据会在每次访问此网址时都会携带到服务器端,如果cookies过大会降低响应速度。session对像是一个类似与字典的SessionStore类型的对象,可以用类似于字典的方式进行操作。cookies中的数据是按域存储隔离的,不同的域之间无法访问。
前端cookie和session
前端技术的学习整理
05-15 8805
第一层楼 什么是 Cookie 和 Session ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
Cookie和Session详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
负载均衡之session会话保持
smarryw的博客
08-23 4829
session会话保持原理 1. 什么是会话保持? 会话保持是负载均衡最常见的问题之一,也是一个相对比较复杂的问题。会话保持有时候又叫做粘滞会话(Sticky Sessions)。会话保持是指在负载均衡器上的一种机制,可以识别客户端与服务器之间交互过程的关连性,在作负载均衡的同时还保证一系列相关连的访问请求会保持分配到一台服务器上。 2. 什么时候需要会话保持? 在讨论这个问题前,我们必须...
session会话保持
修行之路
06-18 1659
一.    什么是会话保持,有什么作用 会话保持是指在负载均衡器上有一种机制,在作负载均衡的同时,还保证同一用户相关连的访问请求会被分配到同一台服务器上。 会话保持有什么作用呢,举例说明一下 如果有一个用户访问请求被分配到服务器A,并且在服务器A登录了,并且在很短的时间,这个用户又发出了一个请求,如果没有会话保持功能的话,这个用户的请求很有可能会被分配到服务器B去,这个时候在服务器B上是没
android保持Session会话
qq_43382960的博客
04-14 1593
android保持Session会话 在服务端完成实现app在线用户列表的功能,无论是HttpSessionListener还是HttpSessionBindingListener都依赖session机制。但app未退出,服务端的session会话就销毁了,导致无法正确监测到app用户的在线情况。 1.session的生命周期 当服务端接收到请求时,服务端会为其分配一个session会话 ...
SpringBoot下实现session保持
JoyWang的博客
04-01 3630
SpringBoot下实现session保持相关概念实现方法实现代码如何插入一段漂亮的代码片总结 相关概念 1.HTTP是无状态协议 (无状态是指协议对于事务处理没有记忆功能。缺少状态意味着,假如后面的处理需要前面的信息,则前面的信息必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要前面信息时,应答就较快。直观地说,就是每个请求都是独立的,与前面的请求和后面的请求都是没有直接...
Nginx session会话保持
lpx1249115962的博客
07-22 1437
原创
android实现session保持简要概述及实现
09-05
其实sesion在浏览器和web服务器直接是通过一个叫做name为sessionid的cookie来传递的,所以只要在每次数据请求时保持sessionid是同一个不变就可以用到web的session了,感兴趣的你可以参考下本文或许对你有所帮助
django session完成状态保持的方法
01-20
所以这样就需要状态保持功能,状态保存有两种方式:session和cookie都能实现状态保持。 状态保持 http协议是无状态的:每次请求都是一次新的请求,不会记得之前通信的状态 客户端与服务器端的一次通信,就是一次...
深入讲解PHP Session及如何保持其不过期的方法
10-23
- **Session Data存储**: 服务器端通常会将Session数据存储在文件中(默认是临时目录下的文件),这些文件的名称就是session_id。每个文件包含对应的session数据,如$_SESSION数组中的变量。 - **Session回收机制**...
django之状态保持-使用redis存储session的例子
09-09
然而,为了提高性能和可扩展性,我们可以选择将Session数据存储在外部缓存系统如Redis中,而不是默认的数据库。 首先,确保已经安装了Django、Redis以及`django-redis-sessions`库。你可以通过`pip install django-...
深入解析PHP函数
NatLindsay的博客
06-17 491
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
ImageNet-1k 测试集 两大坑
weixin_42815846的博客
06-16 332
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
Linux-安装及管理程序
最新发布
A6985HG的博客
06-19 669
定义:本地Yum源是指将软件包存储在本地服务器或存储设备上的源。这些软件包可以是从官方源下载后本地存储的,也可以是用户自己编译的软件包。优点:本地Yum源的主要优势在于访问速度和可控性。由于软件包位于本地网络或服务器上,因此安装和更新速度快,尤其是在没有稳定互联网连接或需要大规模部署的情况下更为实用。
教育培训系统(FastAdmin+ThinkPHP+Unipp)
2401_84413757的博客
06-17 483
教育培训系统是一个集在线课程、学习资源、互动交流等功能于一体的综合性学习平台。它打破了传统教育的时空限制,让学习变得更加灵活自由。学员们可以根据自己的时间和需求,随时随地访问系统,选择感兴趣的课程进行学习。教育培训系统以其便捷的学习方式、丰富的资源和智能的评估功能,为我们的学习之路增添了色彩。让我们一起拥抱这个全新的学习平台,让学习变得更简单、更有趣!
session存取数据的方法
05-10
在 Web 应用中,为了保持用户的状态,我们需要存储一些用户的数据Session 是一种在服务器端存储数据的技术,它可以在用户在应用程序中跳转时保存用户的数据。在 Session 中存储的数据可以是用户的登录状态、购物车...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值