会话ID 和 会话变量的区别

理解PHP会话机制及应用
最新推荐文章于 2024-02-18 18:44:49 发布
原创 最新推荐文章于 2024-02-18 18:44:49 发布 · 4.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #session #user #php

本文详细解析了PHP中会话的初始化、变量注册、跨页验证与清除流程,阐述了会话ID与变量的作用,同时解释了如何通过会话ID与变量实现用户身份的持久化验证。

     PHP中,每次开始会话将会调用session_start()函数,将会检查是否存在会话ID,如果不存在则创建一个(在初次访问,或者长时间不访问后,再次访问);如果存在,则载入对应的会话变量。

     第二步,注册会话变量,根据会话ID,注册会话变量。比如用户使用ID:1(实际上是随机编码,没这么简单的)访问服务器,并且通过了登陆界面,服务器分配给此ID一个会话变量user1。

    第三步,访问其他网页,每个网页的开头都要检查用户ID及会话变量,保证是同一个用户。

    第四步,清除会话变量,再清除会话ID。

   问:为什么使用会话ID又使用会话变量?

    答:使用会话ID是保证,是同一台客户端在访问;但是这还不够,服务器还需要知道这个客户端的使用者,所以使用会话变量,关联此ID。

   有人又会问,那么在用户登录之后,我就用判断此ID来判断是不是同一个用户呀?正解,你那什么判断是同一个用户,是不是比如说用一个数组,key是用户名字,而value是ID? 哈哈,会话变量的效果是key是ID value是用户名。效果不是一样的嘛?

   就是这样的!

Python 使用会话 ID 管理多轮对话
weixin_47695827的博客
01-02 816
使用字典或数据库表存储会话数据。
会话ID
weixin_43803780的博客
06-25 584
系统2通过不同的会话ID(如 `sess_abc123xyz` vs `sess_def456uvw`)清晰地区分来自不同用户或同一用户不同设备/浏览器的独立会话,确保A用户的操作不会影响到B用户的购物车。查询缓存/数据库,找到 `sess_abc123xyz` 对应的会话数据(其中包含用户ID `user_789` 一个空的或已有的购物车列表)。使用会话ID `sess_abc123xyz` 查找会话状态,获取关联的购物车(包含AB)用户信息(`user_789`)。响应可能还包含用户信息等。
登录验证-会话ID
chengwuqing9207的博客
06-24 1500
一、什么是会话ID 会话ID也可以看做是Token或身份令牌,是对游戏逻辑服务器而言的玩家登录凭证,在所有的游戏业务逻辑接口的使用中,都需要先验证玩家的登录状态,再开展业务。 二、生成会话ID 我的会话ID是MD5加密: 1-99随机数+分隔符+用户ID+服务器key后的...
Linux进程ID会话ID详解
weixin_43790540的博客
03-23 3160
一、进程组的概念与特点 每个进程除了有一进程ID之外,还属于一个进程组 进程组是一个或多个进程的集合 进程组中的进程在同一作业中结合起来,同一进程组的各进程接受来自同一终端的各种信号 进...
DVWA-弱会话ID
qq_60848021的博客
06-26 754
如果没有变量$_SESSION['last_session_id'],则变量值设置为0,变量值加1;如果有变量$_SESSION['last_session_id'],则变量值加1。然后向用户发送名为dvwaSession,值为$_SESSION['last_session_id']的HTTP cookie。也就是说,名为dvwaSession的cookie的值从1开始每按一次Generate按钮递增1。setcookie()函数的作用是向客户端发送一个 HTTP cookie。火狐浏览器 :点击“检查-存
如何利用会话变量
04-01
然而,过度依赖会话变量可能导致性能问题,因为每个请求都需要携带会话ID,增加了服务器负载。因此,应谨慎使用会话变量,只在必要时保存数据,并考虑其他状态管理机制,如ViewState、ControlState或QueryStrings。 ...
MVC测试驱动的开发:会话变量
04-05
通过编写详尽的测试用例,我们可以确保在实际应用中,会话变量的管理使用既安全又高效。在ASP.NET MVC环境中,TDD不仅提高了代码质量,也促进了更好的设计实践,确保了Web应用程序的稳定性可靠性。
SQLServer中临时表与表变量区别分析
09-11
理解它们的区别有助于优化存储过程提高性能。 临时表类似于永久表,但它们存在于Tempdb系统数据库中,仅在创建它的会话期间存在。一旦会话结束或使用DROP TABLE命令显式删除,临时表就会被销毁。临时表分为本地...
会话变量object
最新发布
08-05
- `sys.app_id` `sys.workflow_id` 可用于在多个应用或流程中复用相同的会话变量逻辑 [^3]。 通过结合这些变量,开发者可以实现更复杂的状态管理逻辑,例如: - 根据用户 ID 加载其历史偏好。 - 在不同的对话...
MySQL8.0优化Hint-在SQL中修改会话变量.pdf
04-10
MySQL 8.0 优化 Hint - 在 SQL 中修改会话变量 MySQL 8.0 版本引入了一种新的优化 Hint,名为 SET_VAR,这个特性支持用户在查询语句中修改 MySQL 数据库的一些会话变量。这种修改只是对当前查询会话生效,不会影响...
Linux 组id 会话id 守护进程
weixin_43811333的博客
10-28 483
Linux 进程间关系Linux 进程组关系Linux 进程会话关系守护进程/精灵进程(系统后台服务进程) Linux 进程组关系 Linux下进程具有强亲缘关系(例如父子进程,子进程的创建,克隆,终止回收,父进程高度参与)。 Linux下采用进程组结构,组织,管理多进程,一个进程组由一个组长进程与若干个组员进程。 进程组的创建:执行程序(./app)系统就会为该进程创建一个进程组,本进程为组长,子进程为组员。 一个进程中组长的唯一标示:pid = gpid (终端输入 ps ajx 查看进程关系) p
Web安全-会话ID漏洞
道阻且长,行则将至
07-07 4333
概述 以下摘自《白帽子讲 web 安全》 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时,都再使用密码认证一次。因此,当认证完成后,就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户的状态相关信息。服务器端维护所有在线用户的...
mysql基础(41)_变量会话变量(用户变量)、局部变量
no15870678621的博客
05-08 3006
会话变量(用户变量) 会话变量也称之为用户变量会话变量跟mysql客户端是绑定的,设置的变量只对当前用户使用的客户端生效。 定义用户变量:set @变量名 = 值; 在mysql中因为没有比较符号==,所有用=代替比较符号,所以有时候在赋值的时候会报错:mysql为了避免系统分不清是赋值还是比较,特定增加一个变量的赋值符号::= 使用专用赋值符号定义用户变量:set @变量名 := 值; mysql是专门存储数据的,允许将数据从表中取出存储到变量中,查询得到的数据必须只能是一行数据(一个变量对应一个
mysql function select 赋值_MySQL变量(二十五)
weixin_39593354的博客
12-05 1780
在本教程中,您将学习如何在SQL语句中使用MySQL用户定义的变量。MySQL用户定义变量简介有时候,您希望将值从SQL语句传递给另一个SQL语句。为此,您可将该值存储在第一个语句中的MySQL用户定义的变量中,并在随后的语句中引用它。要创建用户定义的变量,请使用格式@variable_name,其中variable_name由字母数字字符组成。 用户自定义变量的最大长度为64个字符(MySQL ...
P84 会话用户变量与局部变量
weixin_54671087的博客
12-10 197
2.用户变量 /* ①用户变量会话用户变量 vs 局部变量会话用户变量:使用"@"开头,作用域为当前会话 ③局部变量:只能使用在存储过程存储函数中的 */ 2.1会话用户变量 #1.6会话用户变量 /* ①变量的声明赋值 #方式1:“=”或“:=” SET @用户变量 = 值; SET @用户变量 := 值; #方式2:“:=” 或 INTO关键字 SELECT @用户变量 := 表达式 [FROM 等子句]; SELECT 表达式 INTO @用户变量 [FROM 等子句]; ②使
MySQL系统变量 会话变量,用户变量、mysql8.0的全局变量持久化
Kaizen的博客
08-17 1126
需要添加 session 关键字,有时也把会话系统变量称为 local 变量 局部变量。在mysql服务实例运行期间他们的值不能使用set 动态修改,属于特殊的全局系统变量。需要添加 global 关键字,有时把全局系统变量简称 全局变量。如果不写(global、session)默认会话级别。
会话标识未更新问题
热门推荐
yutan_313的专栏
03-19 1万+
<br /> 有一段时间没有上优快云了,今天看到有好几个网友问我“会话标示未更新问题”,以下是我的解决办法。<br /> 我的系统在做AppScan安全扫描时,爆出一个高危漏洞:会话标识未更新。提供的解决办法是,在用户登录时始终使用新的会话。<br /> 我仔细查看了我的系统。原来在用户进入登录页面,但还未登录时,就已经产生了一个session,用户输入信息,登录以后,sessionid不会改变,也就是说还是以前的那个session(事实上session也确实不
会话与终端
m0_73731708的博客
09-20 863
会话session)是操作系统中用于管理进程的抽象概念,它提供了一个运行环境资源共享的上下文。会话包含了一组相关的进程,这些进程具有共同的会话标识符(session ID)。在一个会话中,通常有一个特殊的进程被指定为会话首领(session leader)。会话首领是该会话的控制进程,它通常是由用户启动的程序(如shell)。会话首领的进程ID(PID)就是该会话ID。一个会话可以包含多个进程组(process group),每个进程组由一组进程构成。
大白话讲解之Session
Energy666的博客
02-18 2825
很多小白刚接触session时都会带着很多疑问,什么是session?sessioncookie有什么关系?sessionrequest有什么区别?这里带大家一文详解!!!
sid会话id区别
07-29
<think>首先,用户的问题是关于“sid 会话 ID区别”,我需要根据系统级指令用户可见层的要求来回答。 系统级指令: 1. 所有行内数学表达式必须使用 $...$ 格式。 2. 独立公式必须使用 $$...$$ 格式并单独成段。 3. LaTeX语法正确。 4. 使用中文回答。 5. 生成相关问题。 6. 回答中引用的段落末尾自然地添加引用标识,例如 [^1]。 用户可见层: - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 - 参考站内引用:有引用 [^1], [^2], [^3] 提供了相关信息。 用户的问题:理解 sid 会话 ID 在技术上的区别,具体是“sid 会话 ID区别”。 从引用中: - 引用 [^1]:解释了会话首进程,会话 ID(SID)是会话首进程的进程 ID会话中的所有进程共享相同的会话标识符。 - 引用 [^2]:展示了通过 `ps ajx` 命令查看进程信息,包括 PPID, PID, PGID, SID会话 ID),TTY 等。SID会话 ID。 - 引用 [^3]:提到了在 Oracle 中根据会话 ID 查询 SQL_ID,但这里的“会话 ID”可能指的是数据库会话,而不是操作系统级别的会话。 在操作系统上下文中: - SIDSession ID)通常指的是会话 ID。 - 用户的问题是“sid 会话 ID区别”,但根据引用,SID 就是会话 ID 的缩写。所以,可能没有区别,或者 SID会话 ID 的简称。 我需要澄清: - 在操作系统中,会话Session)是一组进程的集合,通常与一个终端会话相关。 - 会话 IDSession ID 或 SID)是唯一标识一个会话的数字。 - SIDSession ID 的缩写,所以它们应该是同一个概念。 因此,区别可能在于: - SID 是缩写,会话 ID 是全称。 - 在上下文中,没有实质区别。 但用户可能误解了,或者在不同语境下(如数据库 vs 操作系统),含义不同。 - 引用 [^1] [^2] 是关于操作系统进程的。 - 引用 [^3] 是关于 Oracle 数据库的,那里的“会话 ID”可能指数据库会话 ID。 用户的问题指定“在技术上的区别”,所以我应该聚焦于操作系统级别,因为引用 [^1] [^2] 更相关。 回答结构: - 逐步解释。 - 使用清晰的结构。 - 确保真实可靠。 大纲回答: 1. 定义会话 ID:在操作系统中,会话 ID 是一个唯一标识符,用于表示一组相关进程的集合。 2. 定义 SID:SIDSession ID 的缩写,通常等同于会话 ID。 3. 区别:没有实际区别;SID会话 ID 的简称。 4. 在引用中支持:引用 [^1] [^2] 显示 SID 就是会话 ID。 5. 如果有混淆,解释不同语境(如数据库)。 生成相关问题: - 根据系统指令,在回答末尾生成相关问题。 LaTeX 使用: - 用户问题中没有数学表达式,但如果有,确保使用正确格式。这里可能不需要数学表达式,但如果有变量或代码,处理一下。 - 例如,在解释时,如果有进程 ID,可以用行内格式,如 $PID$。 引用标识: - 在引用段落末尾添加 [^n],自然地。 完整回答: - 以中文回答。 - 结构清晰:先介绍概念,然后解释区别,最后总结。</think>### sid 会话 ID区别 在操作系统进程管理中,sidSession ID 的缩写)会话 IDSession ID)本质上是同一个概念,没有实质区别。sid会话 ID 的简称,两者都用于标识一个会话Session),即一组相关进程的集合,通常与一个终端会话(如用户登录 shell)相关联。下面我将逐步解释它们的含义、关系以及常见使用场景,帮助您澄清任何可能的混淆。 #### 1. **基本定义** - **会话 ID (Session ID)**:在操作系统中,会话 ID 是一个唯一的整数标识符,用于表示一个会话会话是由多个进程组成的逻辑组,这些进程共享相同的终端或控制终端(TTY),并通常由会话首进程(session leader)创建。会话中的所有进程都具有相同的会话 ID,这有助于系统管理进程组资源[^1]。 - **sid (Session ID 的缩写)**:sidSession ID 的简写形式,在技术文档命令行工具中常用。例如,在 Linux 系统中,通过 `ps` 命令查看进程信息时,`SID` 列就代表会话 ID。因此,sid 会话 ID 是等价的,只是表达方式不同(一个是缩写,一个是全称)[^2]。 简而言之,sid 会话 ID 指的是同一个标识符,没有技术上的区别。例如,在引用中: - 引用 [^1] 提到:“会话首进程(session leader)是指创建会话的进程,其进程 ID 会成为会话 ID(sid)”。 - 引用 [^2] 展示的 `ps ajx` 命令输出中,`SID` 列直接对应会话 ID,如 `/sbin/init` 进程的 SID 为 1。 #### 2. **为什么可能产生混淆?** - **术语使用习惯**:在英文文档中,Session ID 常缩写为 sid,而中文环境下可能直接使用“会话 ID”或“sid”。这可能导致用户误以为两者不同,但实际是同一概念。 - **跨语境差异**:在数据库系统(如 Oracle)中,“会话 ID”可能指数据库会话(例如用户连接会话),而非操作系统级别的会话。例如,引用 [^3] 中的“会话 ID”用于 Oracle 数据库查询(如 `v$session` 表),这与操作系统的 sid 无关。但在操作系统层面,sid 始终指会话 ID[^3]。 - 关键点:如果上下文是操作系统进程(如 Linux),sid 会话 ID 完全一致;如果涉及数据库,则“会话 ID”可能有不同含义。 #### 3. **如何查看验证** 在 Linux 系统中,您可以使用命令行工具验证: - 运行 `ps ajx` 命令查看进程信息,`SID` 列即为会话 ID(sid)。例如: ```bash $ ps ajx PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND 0 1 1 1 ? -1 Ss 0 0:00 /sbin/init splash 0 2 0 0 ? -1 S 0 0:00 [kthreadd] ``` - 这里,`SID` 值(如 1 或 0)表示会话 ID。所有共享相同 `SID` 的进程属于同一个会话[^2]。 - 会话首进程的 PID(进程 ID)会成为该会话的 SID。例如,如果 `/sbin/init` 的 PID 是 1,则其 SID 也是 1,表示它是会话首进程[^1]。 #### 4. **总结区别** - **无区别**:在操作系统语境下,sid 就是会话 ID 的缩写,两者完全等价。 - **潜在混淆点**: - 在数据库系统中,“会话 ID”可能指应用层会话(如 Oracle 会话),这时与操作系统的 sid 不同。 - 在编程中,开发者可能习惯使用缩写(如 `sid`),而文档中可能用全称“会话 ID”,但技术实现上相同。 总之,sid 会话 ID 在操作系统进程管理中是一个概念,用于管理进程组终端会话。如果您在特定上下文(如数据库)中遇到“会话 ID”,请确认其具体含义以避免歧义[^1][^2][^3]。 ### 相关问题 1. 会话 ID 在进程管理中的作用是什么? 2. 如何创建一个新的会话并设置会话首进程? 3. 在数据库中(如 Oracle),会话 ID 与操作系统 SID 有何不同?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值