本文介绍了PHP中Session和Cookie在解决HTTP无状态问题中的应用,包括SessionID的分配、Cookie的作用范围以及在用户登录中的作用,特别提到了使用不当可能导致的安全隐患。
PHP学习-Session&Cookie
- HTTP协议默认是无状态协议:由于HTTP的被动式响应及单向通道的特点,导致服务器无法知道客户端是谁。
- 为了解决上述问题,需要使用Session来将客户端的状态保存在服务器的(内存或硬盘中)。
- 在服务器分配Session ID 给客户端时,会以
【Set-Cookie:PHPSESSIONID=9tbbu4aa06m34cj3ev1q8fr7e6;path=/】在响应当中告诉客户端。此时,注意一下 path=/ 这个值,表示当前Cookie的作用范围是htdocs这个网站ROOT根目录的范围,会存在安全问题。
- 当用户登录成功后,将用户名和密码保存在客户端,下一次免输入用户名和密码。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
