php 之 cookie 和 session 简单解读

最新推荐文章于 2024-08-01 19:46:14 发布
原创 最新推荐文章于 2024-08-01 19:46:14 发布 · 444 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #session #cookie

本文深入解析PHP中Cookie和Session的区别与应用,通过实际代码示例展示如何使用Cookie存储登录状态并设置有效期,以及如何在Session中实现类似功能,包括用户登录验证、注销与页面跳转。

cookie:保存值在本地,也就是客户端。优点是可以设置保存多长长时间,但不安全

session : 保存在服务器,关掉浏览器就木了

如:登陆页面有个文本框的名字为 "username",登陆成功后在显示页(xs.php)面显示 登陆的用户名 ,并有个退出的文字按钮

登陆页面代码如下:

Php代码    收藏代码
  1. $username=$_POST['username'];   //得到文本框中的值,这里就是用户名  
  2. setcookie('username',$username,time()+3600);  
  3. // 这里设置 cookie的名称,指向设置的值(就是指向上面用户名),然后是保存时间为3600  

显示页面代码: 

Php代码    收藏代码
  1. echo "用户名为:".$_COOKIE[username];    //取得用户名    
  2. echo "<a href="xs.php?out=out" mce_href="xs.php?out=out">退出</a>";  //给一退出用户名的按钮链接,原理就是重新设置cookie的值为空    
  3. if($_GET['out'])    
  4. {    
  5.   setcookie('username','');      //这里就设置了为空    
  6.   echo "<mce:script type="text/javascript"><!--  
  7. location.href='login.php'  
  8. // --></mce:script>"; //重新跳转到登陆页面    
  9. }    

    上面最后 echo 是这样的:echo "<script>location.href='login.php'</script>";

session 

 登陆页面代码

Php代码    收藏代码
  1. session_start();   //启动session,这里必须写文件的最上面  
  2. $username=$_POST['username'];  
  3. $_SESSION[username]=$username;  

 显示页面:

Php代码    收藏代码
  1. session_start();  
  2. echo "欢迎您".$_SESSION[username];  
  3. echo "<a href="xs.php?out=out" mce_href="xs.php?out=out">退出</a>";  
  4. if($_GET['out'])  
  5.   {  
  6.     unset($_SESSION[username]);  //这里就是清除session  
  7.     echo "<mce:script type="text/javascript"><!--  
  8. location.href='login.php'  
  9. // --></mce:script>";  
  10.   }  
php session劫持防范的方法
12-19
5. **限制Session cookie的域路径**:设置Session cookie的`domain``path`属性,限制其作用范围,减少被跨站脚本攻击(XSS)利用的可能性。 6. **禁用Session ID预测**:使用PHP默认的随机Session ID生成器,...
php用户登录之cookie信息安全分析
12-19
以下是对“PHP用户登录之Cookie信息安全”的详细分析以及防止安全风险的一些方法。 首先,我们要理解Cookie的工作原理。Cookie是由服务器发送到用户的浏览器并存储在本地的一小段数据,它包含了用户的一些关键信息...
phpcookie session 简单解读(笔记)
浩子小窝
02-07 711
................................................................................................................................................................................................忍下心来搞学习,还是蛮OK的。cookiesession的点滴笔记
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6896
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
PHP】会话技术&cookie&session详细解读
20岁爱吃必胜客
11-06 535
这一部分我们要学习的是session技术.通过上一节的学习,我们知道Cookie是通过将数据保存在客户端来实现与服务端保持连接的,而Session是通过将数据保存在服务器端来实现保持连接的。我们通过一个例子来了解session的机制。我们去饮料店买饮料,下单以后服务员会给我们一个号码牌,然后你走到一旁,服务员并不认识你是谁,如果你想拿到你的饮料,你必须提供你的号码牌给服务员才可以,服务员通过号码牌来查记录,来确认你是顾客,确认你点了什么饮料,然后才会把你点的饮料给你。了解了session原理。
CookieSession解读
最新发布
2401_83071551的博客
08-01 919
response.getWriter().print("服务器已经存在该session了,session的id是:"+sessionId);Session 会话中,我们经常用来保存用户登录后的信息,前面的 Cookie 是保存在客户端,而 Session 是保存在服务器端。cookie.getName().equals("username")) { // 用户第一次访问。response.getWriter().print("session创建成功,session的id是:"+sessionId);
cookie session的基本介绍、使用及区别
qq_44866810的博客
02-11 790
关于cookie session的介绍、使用及区别
理解cookiesession机制 【总结+转载】
bellus
04-12 719
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 HTTP协议是无状态协议,及服务器不会记录上次请求信息,无法判断两次请求信息是否是同一用户。 Cookie 可以弥补HTTP协议无状态,在session出现
[学习笔记2]php sessioncookie
TREE
04-17 325
sessioncookie是会话管理的两种方式 1,cookie cookie存在客户端,隐藏在http头中传达给服务器。在php中通过setcookie()创建销毁cookie。 创建(生存周期为7天): setcookie("name","value",time()+60*60*24*7);    //未设置第三个参数(有效截至日期)时,会在关闭浏览器后过期 创建va
phper浅谈CookieSession那点事儿
李维山的博客
09-30 642
    一直想写一篇有关CookieSession的文章,作为一个phper,会话控制的知识必然要熟知,下面我来浅谈一下对两个单词的解读。参考过的书籍有《图解HTTP》、《PHP核心技术与最佳实践》。 【CookieSession是干什么的】     对于这个老生常谈的问题,我们得先从HTTP协议说起。众所周知,HTTP协议是互联网应用最为广泛的一种网络协议(虽然这句话是百度的),当我们在...
吐血推荐cookiesession
Rision666的博客
03-06 701
吐血推荐cookiesession 很多人对于cookiesession一知半解,今天我们就全面透彻的分析一下cookiesession的原理使用以及注意事项。 *写在前面 我们的网页访问都是通过http协议实现,http是一个无状态协议,说白了就是一个用户请求一个页面后,再请求同一网站上的另外一个页面时,http协议并不认为两次请求是来自同一用户,也就是http协议没有
PHP session会话的安全性分析
12-19
了解实施这些安全措施,能显著提升PHP应用的session安全性,降低被攻击的可能性。在实际开发中,应结合具体项目需求,选择合适的安全策略,并不断更新完善,以应对不断演变的网络威胁。同时,定期进行安全审计...
编译php出错set --enable-opcache=no
孙闯的博客
05-08 1961
出错内容:configure: error: Don't know how to define struct flock on this system, set --enable-opcache=no 常见解决办法: 编辑/etc/ld.so.conf 根据系统,加入文件/etc/ld.so.conf,然后执行ldconfig,使其重新加载一次; 有时候,如果自己的libm
php设计模式及耦合性多形性
孙闯的博客
05-08 1629
什么是设计模式: 设计模式就是一个教你如何利用真实可靠的设计来组织你的代码的模板。 所有的设计模式都有一些常用的特性:一个标识(a name),一个问题陈述(a problem statement)一个解决方案(a solution)。   1、一个设计模式的标识是重要的,因为它会让其他的程序员不用进行太深入的学习就能立刻理解你的代码的目的(至少通过这个标
ThinkPHP 中国天气接口事例
孙闯的博客
05-15 1395
编写路由: 'URL_ROUTER_ON' => true, //开启路由 'URL_ROUTE_RULES'=>array( 'index/:weather'=>'Index/index', ), 控制器内: <?php namespace Home\Controller; use Think\Controller\RestController; class
$_SERVER详解
孙闯的博客
05-07 1063
$_SERVER详解 服务器变量 $_SERVER 详解: 1、$_SESSION['PHP_SELF'] — 获取当前正在执行脚本的文件名 2、$_SERVER['SERVER_PROTOCOL'] — 请求页面时通信协议的名称版本。例如,“HTTP/1.0”。 3、$_SERVER['REQUEST_TIME'] — 请求开始时的时间戳。从 PHP 5.1.0 起有效。ti
linux下编译php出错set --enable-opcache=no
孙闯的博客
05-08 1047
出错内容:configure: error: Don't know how to define struct flock on this system, set --enable-opcache=no 常见解决办法: 编辑/etc/ld.so.conf 根据系统,加入文件/etc/ld.so.conf,然后执行ldconfig,使其重新加载一次; 有时候,如果自己的libm
php设计模式之单例模式(单元素模式)
孙闯的博客
05-08 933
单例模式:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统全局地提供这个实例。它不会创建实例副本,而是会向单例类内部存储的实例返回一个引用。   (1). 需要一个保存类的唯一实例的静态成员变量:private static $_instance;    (2). 构造函数克隆函数必须声明为私有的,防止外部程序new类从而
php设计模式之命令链模式
孙闯的博客
05-08 686
命令链模式:    命令链模式以松散耦合主题为基础,发送消息、命令请求,或通过一组处理程序发送任意内容。每个处理程序都会自行判断自己能否处理请求。如果可以,该请求被处理,进程停止。您可以为系统添加或移除处理程序,而不影响其他处理程序。 1.interface Validator   2.{   3.    /**   4.     * The
PHP会话与Cookie登录验证技术详解
当用户登出时,需要销毁session并删除与之相关的cookie,确保用户完全退出登录状态。 ### 总结 通过本文内容,我们了解了PHP sessioncookie的机制,以及它们在登录验证中的应用。session主要用于服务器端的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值