php:Session是否必须依赖Cookie

最新推荐文章于 2023-03-23 10:45:00 发布
最新推荐文章于 2023-03-23 10:45:00 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: PHP 文章标签: Session 是否 必须 依赖 Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyb_icanplay7/article/details/8886139
版权

   php中的session可以默认情况下是使用客户端的cookie(以便和普通意义上的cookie区别,我称之为session cookie,普通意义上的cookie为cookie)来保存session id的,但是php中的session是否只能使用session cookie呢?

   当然不是,否则何必还弄个session出来,不如直接用cookie算了.session的一大优点就是当客户端的cookie被禁用时会自动把session id附在url中,这样再通过session id就能记住session变量了. 

   下面我写两个文件来证实一下,首先在浏览器中设置禁用cookie. 

<?
//文件名为test1.php 
session_start(); 
session_register("url"); 
$url="test2.php"; 
echo "<a href=$url>goto test2.php</a>"; 
?> 
<?//文件名为test2.php 
session_start(); 
if (session_is_registered("url")) { 
   echo "congratulations."; 
   $url="test1.php"; 
   echo "<a href=$url>goto test1.php</a>"; 
} else 
   echo "failed."; 
?>

现在在浏览器中输入"http://localhost/test1.php",把鼠标移到链接上看看状态栏上的地址,不是简单的"http://localhost/test2.php",而是这种形式:"http://localhost/test2.php?phpsessid=6e3610749f7ded3784bc4a4dd10f879b".
     你还可以查看html的源文件,源文件是这种形式: 
<a href="test2.php?phpsessid=6e3610749f7ded3784bc4a4dd10f879b">goto test2.php</a> 
     所以说这完全是php的功劳,和浏览器无关,也就是说无论你用什么浏览器session都有效,而不是有的人认为的只对ie有用. 
     但是,我们的超链接是语句是由echo语句输出的,如果超链接不包含在php的标签<? ?>之内会怎样呢?还是写个例子来验证一下,把test1.php稍作修改: 

<?php 
session_start(); 
session_register("url"); 
$url="test2.php"; 
echo "<a href=$url>goto test2.php</a>";?> 
<a href="test2.php">(html形式)goto test2.php</a>

在浏览器中输入"http://localhost/test1.php",分别把鼠标移到两个链接上看看有没有不同?可以看到,两个链接是完全相同的,后面都会自动附带session id.所以不必担心没被包含在php标签中的链接会失效,php不会这么笨的. 
     但是在使用时要注意必须先用session_start()函数告诉php开始用session,哪怕你在这个文件中只有html代码,如: 
<? session_start();?> 
<html> 
<head> 
<body> 
<a href=test2.php>gogogo</a> 
…………

记得有人说过这个优点只能在linux/unix下才能发挥出来,而我用的win2000p+apache1.3.17+php4.0.4pl1,php为apache模块方式,却照样可以.恰恰相反,我转到linux下去测试时反而不行了.其实是在编译时的一个选项--enable-trans-sid控制了这项功能能否有用.而按照php默认来编译时是没有打开这项功能的,只需重新编译时加入它就可以了.我的配置为apache1.3.17+php4.0.4pl1,php为apache模块方式,在linux重新编译后用netscape navigator4.7测试可以通过(这更证明了和浏览器无关). 
     只靠session是不能跨窗口使用的,即使你启用了cookie,当你在一个窗口中有一个合法的session id(记录在session cookie中,不是url中),再新开一个窗口进入相同页面时,你会重新拥有一个新的session id,而与前一个窗口互不影响.
     要想跨窗口使用同一个session id就只能在url后指定session id,也就是说如果你把带有session id的的窗口的url复制,在新开的窗口中粘贴一下,还是照样使用的.知道了session id的这个原理要实现跨窗口session还是不难的,可以把cookie与session结合起来,首先取得当前合法的session id,然后把它记录在cookie中,在其它窗口读取cookie就可获得当前的session id了.


ZYaller
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入解析Session是否必须依赖Cookie
10-27
php中的session是否只能使用session cookie呢?下面小编就来详细的为大家介绍一下吧,需要的朋友可以过来参考下
PHP会话控制:SessionCookie详解
10-25
PHPSession机制依赖于唯一标识的会话ID。当用户访问网站时,服务器会生成一个随机的、加密的会话ID,并通常通过Cookie发送给用户。这个会话ID存储在用户的浏览器中。每当用户向服务器发送请求时,浏览器会将这个...
session不一定非得要cookie开启才能使用。也可以使用get传递参数
weixin_30911451的博客
01-03 104
session不一定非得要cookie开启才能使用。也可以使用get传递参数 可以将session_id();设置为一个常量。 define(’s_id‘ ,$_COOKIE['session_name()]); 转载于:https://www.cnblogs.com/handongyu/p/5096188.html...
PHPSessionCookie:存放 安全 应用场景 过期设定 依赖关系
思维小刀
06-02 158
PHPsessioncookie区别
php session 不通过cookie_PHP会话控制机制中,CookieSession的应用,你更喜欢谁
weixin_28789303的博客
01-24 102
会话控制是一种面向连接的可靠通信方式,通常根据会话控制记录判断用户登录的行为。为什么要使用会话控制我们在上网时,访问每一个网页都需要使用HTTP协议来进行交互。但是HTTP协议是无状态协议,也就是说HTTP协议没有一个内建机制来维护两个事物之间的状态。举个例子,当你登录一个网站后,再去浏览这个网站上的其他页面时,HTTP协议并不能告诉我们这两个请求是来自同一个用户,会被当做独立的请求,进而不能在不...
php session_id 不使用cookie_CookieSession 机制 (中)
weixin_39626211的博客
12-18 366
2. SESSION2.1 什么是SessionSession是为了便于webserver标识、引导用户,而设计的一种会话管理机制。Session通常会记录用户之前浏览过的一些记录、信息或痕迹。Session是基于Cookie来工作的,当浏览器第一次访问服务器时,服务器设置一个id并保存一些相关信息(例如用户登录信息等),并把这个id通过Cookie方式存到客户端,客户端再次和服务器交互...
新手菜鸟必读:sessioncookie的区别
10-26
- **cookie**:用户可以禁用cookie,但会导致依赖cookie的功能无法正常工作,例如身份验证或个性化体验。 7. **并发处理**: - **session**:在多进程或多窗口浏览器环境中,不同进程可能共享同一个session,具体...
php sessioncookie使用说明
12-18
- Session依赖Cookie(默认情况下),若用户禁用CookieSession可能无法正常工作。 - 为确保Session安全,应定期清理Session垃圾,避免过多的Session数据占用服务器资源。 总结,CookieSession都是PHP中管理...
phpsessioncookie的比较
12-18
session默认情况下在整个网站范围内有效,因为它依赖于一个全局的session ID(PHPSESSID),这个ID通过cookie发送到客户端,并且可以在任何页面上用来恢复session数据。 总结起来,PHP中的sessioncookie各有优...
php 客户端禁用cookies,PHP 客户端禁用cookiesession解决方案
weixin_33365844的博客
03-19 270
PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是:session不一定必须依赖cookie,这也是 session相比cookie的高明之处。当客户端的Cookie被禁用或出现问题时,PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用s...
php禁用cookie怎么使用session,php禁用cookiesession还可以使用吗
weixin_34672875的博客
03-13 203
php开发的小伙伴们,有时候会有这样的疑惑,就是我把cookie给禁用了那么session还可以使用吗。那么这里简单的说明下,个人说法,仅供参考。一、什么是cookiesession?两者有什么关系?CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。Cookie分为两种,一种可以叫做sessi...
php禁用cookie使用session,PHP客户端禁用cookie如何使用session
weixin_34561662的博客
04-04 110
第一种方式:在每个超链接上添加一个PHPSESSID=$sid//防止返回初始页产生新的sessionif(isset($_GET["PHPSESSID"])){session_id($_GET["PHPSESSID"]);}//启动一个sessionsession_start();//获取当前sessionsession_id()$sid=session_id();//在每个链接上添加参数PH...
[PHP]如果客户端禁用cookie,session还能用吗?(终于找到了答案)
suofiya2008(曼联小三)的专栏
10-11 4485
记得以前在找工作的多次面试的时候,多次碰到这个问题:如果客户端禁用cookie,session还能用吗? 今天终于在网上找到了相关的答案,记录下来以备不时之需! session是在服务器端保持用户会话数据的一种方法,对应的cookie是在客户端保持用户数据。HTTP协议是一种
关于sessioncookie
qq_37955930的博客
12-14 166
关于sessioncookie的概念,网上资料很多,这里我就不详细说明了,这次日记主要是记录一下sessioncookie的相关联的地方以及简单应用。
深入理解cookiesession
weixin_30401605的博客
01-09 353
cookiesession在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
PHP中,为什么session需要依赖cookie传递?底层原理是什么?
最新发布
长风破浪会有时的博客
03-23 237
PHP 中的 Session 机制需要使用 Cookie 来传递会话标识符(session ID),是因为 HTTP 协议是一种无状态协议,每个 HTTP 请求都是相互独立的,服务器无法判断两个请求是否来自同一个客户端。Session 机制中,服务器会在接收到客户端的第一个请求时,生成一个唯一的会话标识符(session ID),并将该标识符存储在服务器端。随后,服务器会将该会话标识符通过 Cookie 发送给客户端,客户端会将该 Cookie 存储在本地,并在后续的请求中带上该 Cookie
前端数据存储系列(CookieSession、localStorage、sessionStorage、Token)
m0_52711377的博客
10-28 3243
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,实际上Cookie是服务器在本地机器上存储的一小段文本,并随着每次请求发送到服务器。Cookie会根据响应报文里的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下客户端再向服务端发起请求时,客户端会自动在请求报文中加入Cookie值之后发送出去保存时间:默认情况下,当浏览器关闭后,Cookie数据被销毁持久化存储:正数:将Cookie数据写到硬盘的文件中。持久化存储。
php session不可用,phpsession不可用的解决办法
weixin_30725317的博客
03-11 711
最近因为刚接触php,之前在云服务器上测试的代码需要搬到新的服务器上(版本Windows 2008 server),其中的php版本是5.5.12,结果发现原来php代码里的session功能不可用了。后来网上查了下是由于服务器上php配置文件里的session存放目录的问题。经过一番折腾,大概总结下整个问题。以下说明均以Windows 2008 server为例。一,修改session_save...
phpsession不可用的解决办法
lep的博客
08-02 9916
最近因为刚接触php,之前在云服务器上测试的代码需要搬到新的服务器上(版本Windows 2008 server),其中的php版本是5.5.12,结果发现原来php代码里的session功能不可用了。后来网上查了下是由于服务器上php配置文件里的session存放目录的问题。经过一番折腾,大概总结下整个问题。以下说明 均以Windows 2008 server为例。一,修改session_sav
PHP面试深度解析:SESSIONCOOKIE、HTTP状态码与数据库引擎
3. 依赖性:SESSION通常依赖COOKIE传递SESSION ID,如果禁用了COOKIE,需要通过URL参数传递SESSION ID,但这样失去了隐匿性。 4. 存储与性能:SESSION信息保存在服务器,每次访问都需要从服务器读取,对服务器资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值