php案例 解决cookie失效后使用session的问题
2023-06-13 09:13:31 时间
作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主
文章目录
前言
session与cookie区别与联系
session存储在哪里?cookie存储在哪里?
cookie存在在浏览器上面,session存储在服务器端。
session安全还是cookie安全?
session比cookie安全。因为cookie是把整个cookiekey=>value都存储在浏览器上面。而session只是在浏览器上面放一个ID。数据都在数据库中,所以就算sessionid被获取利用,但是session中的数据并不会被恶意程序获取,这一点相对cookie来说就安全了一些。
Cookie禁用了,Session还能用吗?
Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。 是不是Cookie让禁用了,Session就一定不能用了呢?答案是否定的,即使cookie禁用,session还可以借助于url来和客户端交互。
cookie为什么关闭浏览器后就失效了?
因为没有设置cookie过期时间
怎么手动禁止谷歌浏览器的cookie?为什么禁止?因为这样这个程序才能起效果.
1、首先进入谷歌浏览器界面,点击设置;
2、然后进入设置,点击安全和隐私设置;
3、接着进入界面,点击cookie及其他网站数据;
4、最后进入界面,点击阻止所有cookie。
在根目录下创建一个temp文件夹,temp文件夹里面创建一个phpsid.txt文件.
login.php
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
请登录:
<form name="login" method="post" action="get_sid.php">
用户名:<input type="text" name="username"><br>
密 码:<input type="password" name="userpwd"><br>
<input type="submit" value="登录">
</form>
</body>
</html>
get_sid.php
<?php
session_start();//开启session功能
$name=$_POST['username'];//获取用户名
$pass=$_POST['userpwd'];//获取密码
if(!$name || !$pass) {//如果用户名或者密码一个为空进行if里面
echo "用户名或密码为空,请<a href=\"login.php\">重新登录</a>";
exit();
}
if (!$name=="admin" && $pass=="admin") {//用户名不对,重新登录
echo "用户名或密码不正确,请<a href=\"login.php\">重新登录</a>";
exit();
}
//注册用户
$_SESSION['user']= $name;//把session赋值给session user。
$psid=session_id();
$fp=fopen("./temp/phpsid.txt","w+");//w+读写方式打开
fwrite($fp,$psid);//把session_id();里面的内容写入phpsid.txt文件里面
fclose($fp);//关闭文件
//身份验证成功,进行相关操作
echo $_SESSION['user'];//输出session中的user数据
echo '已登录<br>';
echo "<a href=\"set_sid.php\">下一页</a>";
?>
set_sid.php
<?php
$fp=fopen("./temp/phpsid.txt","r");//r:只读
$sid=fread($fp,1024);//1024字节数
fclose($fp);//关闭文件
session_id($sid);//session_id() 可以用来获取/设置 当前会话 ID。意思读取之前文本的session的值。这样就不用在创建会话了
session_start();//开启session功能
if(isset($_SESSION['user']) && $_SESSION['user']=="admin"){//session中存在user数据。并且user等于admin的话
echo $_SESSION['user']."已登录!";
}else{
echo "未登录!请<a href='login.php'>登录</a>后浏览";
exit();
}
?>
解析: 当用户登录成功后,get_sid.php文件把session_id函数的值获取到一个文件中。这样就可以在cookie失效的情况下,使用之前的session_id里面的值 当点击下一页时。cookie已经失效了。这样就可以读取到之前文本的txt文件里面的值.并赋值给session_id函数(防止在创建一个session_id出来)。这样就可以使用同一个session进行操作啦
最后。
1、首先进入谷歌浏览器界面,点击设置;
2、然后进入设置,点击安全和隐私设置;
3、接着进入界面,点击cookie及其他网站数据;
4、最后进入界面,点击不阻止所有cookie。
相关文章
- 数字藏品交易APP系统开发技术解析现有案例
- qq登录钓鱼php网页,PHP+JS模仿登录钓鱼「建议收藏」
- PHP案例:下载文件(特色:只能下载上传的文件哦))
- php案例:创建一个数组cookie
- 软件方法(下)第9章分析类图案例篇Part03
- 5-网站日志分析案例项目回顾与点击流数据分析项目介绍
- 【金猿案例展】石药集团——“三步走战略”驱动新局,临床试验运营增效50%以上
- 经典jvm问题案例分析及处理详解
- MySQL【四】---案例实战{拆分多表、外键创建等}
- Scratch3.0——助力新进程序员理解程序(难度案例三、五子棋双人对战-电脑需要AI写不出来)
- Linux内核的内存管理与漏洞利用案例分析
- PHP连接linux并执行命令,php实现ssh远程连接服务器并操作服务器,PHP跨服务器执行shell脚本
- 两个入门案例带你入门SpringMVC 注解版&&XML版
- WordCount案例
- TiDB SQL调优案例之避免TiFlash帮倒忙
- 学习MySQL还是PHP?(先学php还是mysql)
- PHP命令执行php文件需要注意的问题详解编程语言
- 数据PHP实现MySQL数据导出的实现方法(php导出mysql)
- 实战案例:httpd配置支持fastcgi
- PyFlink 场景案例 – PyFlink实现CDN日志实时分析
- 使用PHP操作Redis实例:简单高效的数据存储方案(php操作redis实例)
- 【信息诈骗典型案例】之”猜猜我是谁?”
- Oracle 查询优化改写技巧及其实用案例分享(oracle查询优化改写技巧与案例)
- 快速学习PHP Redis的使用方法(php redis怎么用)
- PHP连接MSSQL数据库:探索新的接口(php连接mssql接口)
- 解决PHP输出MSSQL数据中文乱码问题(php输出MSSQL乱码)
- PHP实现MSSQL数据库的连接(php与mssql连接)
- PHP暂不支持MSSQL数据库的连接(php不支持mssql)
- Oracle数据库修改主键的实践案例(oracle修改主键6)
- 探索Oracle 01245,了解其在数据库管理方面的优势和应用案例(oracle 01245)