cookie中的PHPSESSID

最新推荐文章于 2024-04-23 00:45:00 发布
最新推荐文章于 2024-04-23 00:45:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: php
原文链接:https://blog.csdn.net/NN_nan/article/details/72478263
版权

如果PHP脚本中有:

session_start();

则说明使用了SESSION

SESSION是一种机制,可以在服务器端跨文件暂时保存数据或传递数据,常用于购物车等方面。

SESSION只在用户关闭浏览器之前有效。

PHP是怎么识别不同的SESSION的呢?

每一次SESSION会话都有一个SESSION ID,用来识别不同的会话,保存在浏览器Cookie之中,也就是这个名为PHPSESSID的Cookie(当然,这个名称是可以更改的)。

浏览器将Cookie(包括PHPSESSID)发送给服务器,PHP才知道应该使用哪个SESSION传递给PHP程序。

因此,这并不是XAMPP生成的,而是PHP自动创建的。

当php.ini(Windows下PHP的配置文件)中的

session.auto_start = On

时,PHP会自动创建SESSION,改为:

session.auto_start = Off

PHP就不会自动创建SESSION了。

zhangge3663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NGINX & PHP Cookie 会话 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案
backerli的博客
09-25 5073
NGINX & PHP Cookie 会话 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案 1 / 说明 基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送
cookie PHPSESSID
热门推荐
树洞树洞-单纯记录
05-18 4万+
如果PHP脚本有:session_start();则说明使用了SESSIONSESSION是一种机制,可以在服务器端跨文件暂时保存数据或传递数据,常用于购物车等方面。SESSION只在用户关闭浏览器之前有效。PHP是怎样识别不同的SESSION的呢?每一次SESSION会话都有一个SESSION ID,用来识别不同的会话,保存在浏览器Cookie,也就是这个名为PHPSESSID的Cookie
PHPsession cookie
hudeyong926的专栏
06-01 1014
cookiesession有什么用? 常见的用法,比如在有些网站下载东西需要会员先登陆。http协议本身是无状态的,无法得知顾客是否已经登陆,怎么办呢?cookiesession就可以知道。再比如网上购物,用户身份认证,程序状态记录。购物车怎么知道顾客挑选过哪些商品呢?cookiesession也可以记录。总而言之,cookiesession就是能够记录顾客状态的技术,尽管二者属于不同的技术,但只要cookie能做到的,session也能做到!如果session和cookie一样安全的话,二...
PHP系列」PHP Cookie/Session详解
最新发布
日常笔记/总结/系列知识梳理
04-23 1176
PHPSession是一种用于跟踪用户会话状态的机制。与Cookie不同,Session数据存储在服务器上,而不是在客户端的浏览器。每个客户端(用户)在访问服务器时都会被分配一个唯一的会话ID,该ID通常通过Cookie发送到客户端,并在后续的请求返回给服务器,以便服务器能够识别并恢复该用户的会话数据。在PHPCookie是一种用于在浏览器和服务器之间传递信息的机制。它通常用于跟踪用户的会话状态、存储用户的偏好设置或实现其他需要跨请求保持状态的功能。
PHPCookieSession
hefrankeleyn的博客
12-18 197
一、phpcookie    关于phpcookie涉及到三个操作:设置cookie、查找cookie、删除cookie 1.1 设置cookie,必须在<html>标签之前; 1.2 查找cookie:找到某个cookie、展示所有的cookie; 1.3 删除cookie的思路是将时间爱你设置为无效 <?php # 设置cookie必须在html之前 #...
PHP session相关知识详解
永远是少年
12-14 1189
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP session相关知识详解。 一、session简介 二、关于session的PHP配置 三、关于session的PHP函数 四、PHP session示例
PHP会话技术session我不允许还有人不会!
鸽芷咕的博客
10-13 1370
Session在网络应用称为“会话”,在PHP 用于保存用户连续访问Web应用时的相关数据,有助于创建高度定制化的程序、增加站点的吸引力。看到这里了还不给博主扣个:⛳️☀️⭐️关注!拜托拜托这个真的很重要!有问题可以评论或者私信呢秒回哦。
PHPcookie知识点学习
10-18
1. 维持HTTP会话:由于HTTP协议本身无状态,Cookie常用来识别用户会话,如PHPSESSID和JSESSIONID。 2. 存储客户端数据:例如,用户的首选项或设置。 3. 用户提示管理:例如,用户选择不再显示某个警告信息,可以将其...
phpsession与cookie的比较
12-18
session默认情况下在整个网站范围内有效,因为它依赖于一个全局的session ID(PHPSESSID),这个ID通过cookie发送到客户端,并且可以在任何页面上用来恢复session数据。 总结起来,PHPsession和cookie各有优...
深入理解PHPSession和Cookie
12-18
Session ID默认存储在Cookie,名称通常为PHPSESSID。如果不想依赖Cookie,也可以通过URL参数或者其他方式传递Session ID。 与Cookie不同,Session变量不能通过GET或POST数据重载,而且在传递数组或对象时不需要...
iOS UIWebView 通过 cookie 完成自动登录实例
01-20
当UIWebView加载网页完毕后(在`webViewDidFinishLoad:`代理方法),遍历所有cookie,找到关键的cookie(例如这里的`PHPSESSID`),然后将它保存到`NSUserDefaults`。这是一个示例代码片段: ```swift func ...
htmlunit模拟cookie登录
12-01
htmlunit 模拟cookie 存取 cookie值登录 如: wsyyuser.xywy.com Cookie c = new Cookie("wsyyuser.xywy.com", "PHPSESSID", Common.getValue("session_id") );
PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 5521
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
PHP出现两个cookie或者session_id的深入解析及解决方案
cherry_toto的博客
06-10 2717
这是我在CSDN发布的第一篇技术帖子,虽然很久就注册了CSDN,都是偶然看看而已,好了废话不多说,进入正题。 最近写PHP框架的时候遇到一个问题,就是用session保存数据的时候,经常遇到同时出现两个session_id,导致登录前和登录后两个文件session保存的数据不同。 网上找遍了技术文档,也看到有人遇到过类似的问题,但是没有解决出来,下面我就深入讲解下cookiesession的机制...
session详解--以php为例
S_ZaiJiangHu的博客
05-14 4759
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据。 最简单的demo 1分配id session_start();//使用这个函数 会为对话生成一个默认的标识id 这是我们访问对应的接口,并且打开控制台网络,可以在响应头看到: Set-Cookie: PHPSESSID=q10mlsnd8ve2393vstrc3qrjoq; path=/ 此时,php只是给客户端默认分配了一个phpsession的唯一标识,服务端是没有存储这个的。(redis方式没存 文件存储方式还没验证)
cookies之PHPSESSID
soyo的专栏
10-24 2478
  // 设置str function get_cookies_str($sc="")     {         if($sc)             return md5($cookies_str = get_real_ip() . '_' . get_browser_type(true) . '_' . date("Y-m-d") . '_' . $sc);         e...
phpsession详解
pakchoily的博客
01-04 3036
基本概念 由于http是无状态协议,所有每个会话必须用session来区分身份。phpsession是被动GC来回收的,之后具体解释。 服务器里的session 在服务器session存在tmp,以file类型存储。tmp的具体位置,在php.ini,搜索:session.save_path,没被注释的就是真实地址,如下: 在tmp里的样子 这个sess_6cb1pj3n6tnr6t3oqiv8dhptnc,就是存在服务器session文件,每个会话对应一个,文件里面包含了session
php 命令执行 PHPSESSID 妙用
y0un9er
10-02 8044
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。
php cookiesession
mengzuchao的专栏
06-20 251
一. cookie1.  什么是cookie   某些网站为了辨别用户身份、由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息2. cookie保存哪里     保存在浏览器(客户端)3. 工作原理      a) 服务器通过随着响应发送一个http 的Set-Cookie 头,在客户机设置一...
set-cookie: phpsessid= 漏洞
03-16
set-cookie: phpsessid= 漏洞是指在使用set-cookie头部时,由于未对cookie值进行充分的过滤和验证,导致攻击者可以通过构造恶意的cookie值来进行攻击,例如窃取用户的会话信息、篡改用户的数据等。这种漏洞在Web应用程序比较常见,需要开发人员在编写代码时注意对cookie值进行过滤和验证,以防止攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值