热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

php中cookie与session应用学习笔记

在php中cookie与session的区别在于cookie数据保存在客户端,session数据保存在服务器端了,自然在使用方法上会有些细节上的区别了,但后面

在php中COOKIE与session的区别在于COOKIE数据保存在客户端,session数据保存在服务器端了,自然在使用方法上会有些细节上的区别了,但后面比前者要安全得多。

1.COOKIE&session简介和区别

COOKIE数据保存在客户端,session数据保存在服务器端。

简单的说,当你登录一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上面,客户端每次请求服务器的时候会发送 当前会话的sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登录,或具有某种权限。由于数据是存储在服务器 上面,所以你不能伪造,但是如果你能够获取某个登录用户的sessionid,用特殊的浏览器伪造该用户的请求也是能够成功的。sessionid是服务器和客户端链接时候随机分配的,一般来说是不会有重复,但如果有大量的并发请求,也不是没有重复的可能性,我曾经就遇到过一次。登录某个网站,开始显示的 是自己的信息,等一段时间超时了,一刷新,居然显示了别人的信息。

如果浏览器使用的是 COOKIE,那么所有的数据都保存在浏览器端,比如你登录以后,服务器设置了 COOKIE用户名(username),那么,当你再次请求服务器的时候,浏览器会将username一块发送给服务器,这些变量有一定的特殊标记。服 务器会解释为 COOKIE变量。所以只要不关闭浏览器,那么 COOKIE变量便一直是有效的,所以能够保证长时间不掉线。如果你能够截获某个用户的 COOKIE变量,然后伪造一个数据包发送过去,那么服务器还是认为你是合法的。所以,使用 COOKIE被攻击的可能性比较大。如果设置了的有效时间,那么它会将 COOKIE保存在客户端的硬盘上,下次再访问该网站的时候,浏览器先检查有没有 COOKIE,如果有的话,就读取该 COOKIE,然后发送给服务器。如果你在机器上面保存了某个论坛 COOKIE,有效期是一年,如果有人入侵你的机器,将你的  COOKIE拷走,然后放在他的浏览器的目录下面,那么他登录该网站的时候就是用你的的身份登录的。所以 COOKIE是可以伪造的。当然,伪造的时候需要主意,直接copy   COOKIE文件到 COOKIE目录,浏览器是不认的,他有一个index.dat文件,存储了 COOKIE文件的建立时间,以及是否有修改,所以你必须先要有该网站的 COOKIE文件,并且要从保证时间上骗过浏览器,曾经在学校的vbb论坛上面做过试验,copy别人的 COOKIE登录,冒用了别人的名义发帖子,完全没有问题。

Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用COOKIE保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用COOKIE,那么Session也会失效。

服务器也可以通过URL重写的方式来传递SessionID的值,因此不是完全依赖COOKIE。如果客户端COOKIE禁用,则服务器可以自动通过重写URL的方式来保存Session的值,并且这个过程对程序员透明。

可以试一下,即使不写COOKIE,在使用request.getCOOKIEs();取出的COOKIE数组的长度也是1,而这个COOKIE的名字就是JSESSIONID,还有一个很长的二进制的字符串,是SessionID的值。

2.COOKIE的配置与应用

基本语法:setCOOKIE("COOKIE", "COOKIEvalue", time()+3600, "/forum", ".xxx.com", 1);

名字 值  有效时间,毫秒   路径     保存域    是否使用https

访问和处理COOKIE

访问基本语法,代码如下:

  1. echo $myCOOKIE
  2. echo $COOKIEarray['0']; 
  3. echo $_COOKIE['myCOOKIE'];   (推荐) 
  4. echo $HTTP_COOKIE_VARS['myCOOKIE']; 

删除COOKIE

删除基本语法,代码如下:

  1. setCOOKIE("COOKIE","");   (用空COOKIE覆盖原值) 
  2. setCOOKIE("COOKIE""value", time()-1/time());   (时间销毁) 

实例代码如下:

  1. if ($_POST['user'] && $_POST['password']) { 
  2.  setCOOKIE("us"$_POST['user']); 
  3.  setCOOKIE("pwd"$_POST['password']); 
  4.  echo "用户:".$_COOKIE['us'].""."密码:".$_COOKIE['pwd']; 
  5. ?> 
  6. "form1" name="form1" method="post" action="file.php"
  7.    用户:"text" name="user" /> 
  8.     
  9.    密码:"text" name="password" /> 
  10.    "submit" name="Submit" value="提交" /> 
  11.  

注意:在输出之前必须操作完COOKIE,否则error。

1.session的配置与应用

基本语法,代码如下:

  1. session_start();   //初始化,必须放在文件头。 
  2. $_SESSION['name'] = value;   //配置session。 
  3. echo $_SESSION['name'];   //使用session。 
  4. isset($_SESSION['name']);   //判断。 
  5. unset($_SESSION['name']);   //删除。 
  6. session_destroy();   //销毁所有session。 

举一些实例来介绍session与COOKIE上的区别

<一>:session

启动session:session_start();

总结:该函数需要放在文件最前端,前面不要有任何输出,最好顶头写(不要有前导空格).

设置session:$_SESSION[&#39;name&#39;]=&#39;value&#39;;

总结:在使用的时候,直接使用$_SESSION[]方法设置值,其中"[ ]"部分为session的name,"="后面为值.

读取session:echo $_SESSION[&#39;name&#39;];

总结:不论是设置session还是读取session都要先开启session(使用session_start()).

销毁session:

1.关闭浏览器,自动销毁.

2.直接给 $_SESSION[]=&#39;&#39;; 清空.

<二>:COOKIE

设置COOKIE:

bool setCOOKIE(string name[,string value[,int expire[,string path[,string domain[,bool secure[,bool httponly]]]]]] )

name:   COOKIE变量名

value:   COOKIE变量的值

expire:  有效期结束的时间,

path:    有效目录,

domain: 有效域名,顶级域唯一

secure:  如果值为1,则COOKIE只能在https连接上有效,如果为默认值0,则http和https都可以.

例如:setCOOKIE(&#39;username&#39;,&#39;hello&#39;,time()+3600);         

setCOOKIE("username",&#39;hello&#39;,time()+3600,"/~rasmus/",".paea.cn",1);

总结:setCOOKIE前不能出现输出数据操作,否则就会出现错误类似于session_start().

读取COOKIE:

echo $_COOKIE[&#39;username&#39;].&#39;||&#39;;

echo $HTTP_COOKIE_VARS["username"];

总结:两种输出方式.

销毁COOKIE:设置一个过去的时间来注销COOKIE

setCOOKIE(&#39;username&#39;,&#39;hello&#39;,time()-3600);

总结:setCOOKIE前不能出现输出数据操作,否则就会出现错误类似于session_start().

总结一下

作用:session和COOKIE都是用于暂时记录用户数据的方式.

区别:

1.SESSION存储在服务器端,用户无法进行修改,比较安全,COOKIE存储在客户端,用户可以进行修改,不安全。

2.Session会在一定时间内保存在服务器上,会占用服务器资源。COOKIE存储在用户windows下的Temp目录中的。

3.单个COOKIE在客户端的限制是4k

4.session遍历使用$_SESSION[] ,COOKIE遍历使用$_COOKIE[]

5.禁用过COOKIE后session无法使用

6.session使用的时候要加session_start()并且前面不能有任何输出.


推荐阅读
  • 作者:守望者1028链接:https:www.nowcoder.comdiscuss55353来源:牛客网面试高频题:校招过程中参考过牛客诸位大佬的面经,但是具体哪一块是参考谁的我 ... [详细]
  • 微软Exchange服务器遭遇2022年版“千年虫”漏洞
    微软Exchange服务器在新年伊始遭遇了一个类似于‘千年虫’的日期处理漏洞,导致邮件传输受阻。该问题主要影响配置了FIP-FS恶意软件引擎的Exchange 2016和2019版本。 ... [详细]
  • Startup 类配置服务和应用的请求管道。Startup类ASP.NETCore应用使用 Startup 类,按照约定命名为 Startup。 Startup 类:可选择性地包括 ... [详细]
  • 本文探讨了如何在日常工作中通过优化效率和深入研究核心技术,将技术和知识转化为实际收益。文章结合个人经验,分享了提高工作效率、掌握高价值技能以及选择合适工作环境的方法,帮助读者更好地实现技术变现。 ... [详细]
  • 本文将深入探讨PHP编程语言的基本概念,并解释PHP概念股的含义。通过详细解析,帮助读者理解PHP在Web开发和股票市场中的重要性。 ... [详细]
  • 探讨如何真正掌握Java EE,包括所需技能、工具和实践经验。资深软件教学总监李刚分享了对毕业生简历中常见问题的看法,并提供了详尽的标准。 ... [详细]
  • 本文介绍如何在现有网络中部署基于Linux系统的透明防火墙(网桥模式),以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明,确保内部网络的安全性和稳定性。 ... [详细]
  • 配置Windows操作系统以确保DAW(数字音频工作站)硬件和软件的高效运行可能是一个复杂且令人沮丧的过程。本文提供了一系列专业建议,帮助你优化Windows系统,确保录音和音频处理的流畅性。 ... [详细]
  • TechStride 网站
    TechStride 成立于2014年初,致力于互联网前沿技术、产品创意及创业内容的聚合、搜索、学习与展示。我们旨在为互联网从业者提供更高效的新技术搜索、学习、分享和产品推广平台。 ... [详细]
  • 深入探讨智能布线管理系统的电子配线架应用
    本文详细介绍了电子配线架智能布线系统的核心优势,包括实时监测网络连接、提高操作准确性、图形化显示连接架构、自动识别网络拓扑、增强安全性等功能。该系统不仅提升了网络管理的效率和准确性,还为资产管理、报告生成以及与其他智能系统的集成提供了强大的支持。 ... [详细]
  • 本文详细介绍了如何准备和安装 Eclipse 开发环境及其相关插件,包括 JDK、Tomcat、Struts 等组件的安装步骤及配置方法。 ... [详细]
  • 通过Web界面管理Linux日志的解决方案
    本指南介绍了一种利用rsyslog、MariaDB和LogAnalyzer搭建集中式日志管理平台的方法,使用户可以通过Web界面查看和分析Linux系统的日志记录。此方案不仅适用于服务器环境,还提供了详细的步骤来确保系统的稳定性和安全性。 ... [详细]
  • 创建项目:Visual Studio Online 入门指南
    本文介绍如何使用微软的 Visual Studio Online(VSO)创建和管理开发项目。作为一款基于云计算的开发平台,VSO 提供了丰富的工具和服务,简化了项目的配置和部署流程。 ... [详细]
  • 本文探讨了2012年4月期间,淘宝在技术架构上的关键数据和发展历程。涵盖了从早期PHP到Java的转型,以及在分布式计算、存储和网络流量管理方面的创新。 ... [详细]
  • 本文详细介绍了在 Windows 2000 系统中启用 TELNET 服务时需要注意的 NTLM 配置问题,帮助用户解决常见的身份验证失败错误。 ... [详细]
author-avatar
手机用户2502934787
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有