⑴ php中cookie和session的區別實例分析
Session是由應用伺服器維持的一個伺服器端的存儲空間,用戶在連接伺服器時,會由伺服器生成一個唯一的SessionID,用該SessionID
為標識符來存取伺服器端的Session存儲空間。而SessionID這一數據則是保存到客戶端,用Cookie保存的,用戶提交頁面時,會將這一
SessionID提交到伺服器端,來存取Session數據。這一過程,是不用開發人員干預的。所以一旦客戶端禁用Cookie,那麼Session也會失效。
伺服器也可以通過URL重寫的方式來傳遞SessionID的值,因此不是完全依賴Cookie。如果客戶端Cookie禁用,則伺服器可以自動通過重寫URL的方式來保存Session的值,並且這個過程對程序員透明。
可以試一下,即使不寫Cookie,在使用request.getCookies();取出的Cookie數組的長度也是1,而這個Cookie的名字就是JSESSIONID,還有一個很長的二進制的字元串,是SessionID的值。
大家都知道,http是無狀態的協議,客戶每次讀取web頁面時,伺服器都打開新的會話,而且伺服器也不會自動維護客戶的上下文信息,那麼要怎麼才能實現
網上商店中的購物車呢,session就是一種保存上下文信息的機制,它是針對每一個用戶的,變數的值保存在伺服器端,通過SessionID來區分不同
的客戶,session是以cookie或URL重寫為基礎的,默認使用cookie來實現,系統會創造一個名為JSESSIONID的輸出
cookie,我們叫做session
cookie,以區別persistent cookies,也就是我們通常所說的cookie,注意session
cookie是存儲於瀏覽器內存中的,並不是寫到硬碟上的,這也就是我們剛才看到的JSESSIONID,我們通常情是看不到JSESSIONID的,但
是當我們把瀏覽器的cookie禁止後,web伺服器會採用URL重寫的方式傳遞Sessionid,我們就可以在地址欄看到
sessionid=KWJHUG6JJM65HS2K6之類的字元串。
明白了原理,我們就可以很容易的分辨出persistent cookies和session
cookie的區別了,網上那些關於兩者安全性的討論也就一目瞭然了,session
cookie針對某一次會話而言,會話結束session cookie也就隨著消失了,而persistent
cookie只是存在於客戶端硬碟上的一段文本(通常是加密的),而且可能會遭到cookie欺騙以及針對cookie的跨站腳本攻擊,自然不如session
cookie安全了。
通常session
cookie是不能跨窗口使用的,當你新開了一個瀏覽器窗口進入相同頁面時,系統會賦予你一個新的sessionid,這樣我們信息共享的目的就達不到了,此時我們可以先把sessionid保存在persistent
cookie中,然後在新窗口中讀出來,就可以得到上一個窗口SessionID了,這樣通過session
cookie和persistent cookie的結合我們就實現了跨窗口的session tracking(會話跟蹤)。
在一些web開發的書中,往往只是簡單的把Session和cookie作為兩種並列的http傳送信息的方式,session
cookies位於伺服器端,persistent
cookie位於客戶端,可是session又是以cookie為基礎的,明白的兩者之間的聯系和區別,我們就不難選擇合適的技術來開發web
service了。
實例附上出處鏈接:http://www.jb51.net/article/54436.htm
⑵ php關閉瀏覽器如何使session失效
session 在伺服器上的管理,通常以文件形式保存,文件名就是 session id。
瀏覽器關閉的過程中,伺服器上的 session 數據並沒有被銷毀,因為這時候沒有發送任何請求,伺服器那邊不會知道是否要銷毀 session 的數據。瀏覽器再次啟動重新打開頁面的時候,發送的 session id 還是原來的 id,雖然你說沒用到 cookie,但是這個 id 就是通過 cookie 發送的。
你可以看看 php.ini 的設置,主要看這兩項:
session.gc_maxlifetime
session.cookie_lifetime
⑶ php session[]能否存數組
php的session可以存儲數組。
問題可能是你的session沒有被保存。
先看看用session保存簡單的字元或數字能不能讀取。
還有一種可能就是你保存和讀取的鍵值不一致。
⑷ php Session:: 後面的::是什麼意思
用於讀取 Session類的靜態變數或者靜態函數。
比如
class Session{
static $name;
}
Session::name 能讀去靜態變數。
⑸ PHP中SESSION的注銷與清除
1、每個頁面都必須開啟session_start()後才能在每個頁面裡面使用session。
2、session_start()初始化session,第一次訪問會生成一個唯一會話ID保存在客戶端(是基於cookie保存的),用戶下次訪問時,session_start()會檢查有沒有會話ID,如果有瀏覽器會帶著這個會話ID過來(通過發送頭文件傳過來的,這個可以用ff瀏覽器看到)來確定客戶端。
3、給於cookie的session會在客戶端保存一個會話ID即session_id,這個可以通過列印cookie看到,這個session_id的鍵值為session_name,
session_id()
==
$_COOKIE[session_name()]
4、如果客戶端禁用了cookie,則必須用url傳遞session_id即給予URL的SESSION
5、注銷SESSION時不能用unset($_SESSION),可以使用$_SESSION
=
array()或則$_SESSION
=
null,正確注銷session的方法如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
//正確的注銷session方法:
//1開啟session
session_start();
//2、清空session信息
$_SESSION
=
array();
//3、清楚客戶端sessionid
if(isset($_COOKIE[session_name()]))
{
setCookie(session_name(),'',time()-3600,'/');
}
//4、徹底銷毀session
session_destroy();
相關欄目
電腦編程
php教程
asp教程
asp.net教程
jsp教程
javascript教程
編程語言綜合
編程開發
ios開發
oracle教程
mysql教程
mssql教程
access教程
安卓軟體開發
⑹ session的作用是什麼
簡單說來是識別用戶並保持用戶信息
不能使用session會話可能的原因可分幾方面
如果是服務端不能用,例如PHP有的時候不能用,可能是Session的存儲位置設置有問題或是沒有開啟session支持
如果是asp或.net不能用(IIS6) 有可能是應用程序池回收過於頻繁
如果訪問的用戶有的能用,有的不能用那就是客戶端瀏覽器禁用了Cookie
⑺ PHP 與 NodeJS 如何共用 Session
PHP 與 NodeJS共用 Session的方法是PHP暴露一個Service,向Node提供Session數據。php_session.php?SID=xxxx
1、php代碼:
<?php
function getSessionByID($SID) {
if (session_id()) {
// 關閉當前session
session_destroy();
}
// 初始化指定session
session_id($SID);
session_start();
// 返回操作介面更友好的JSON
// 必要的FLAG看這里 http://www.php.net/manual/en/json.constants.php
return json_encode($_SESSION);
}
header('Content-Type:application/json');
echo getSessionByID($_GET['SID']);
?>
2、node實現代碼:
var request = require('request');
request('http://localhost/php_session.php?SID=xxxx', function(err, res, body) {
if (!err && res.statusCode == 200) {
// 根據需要使用body(json)
}
});
⑻ php frameset首頁中調用 session 驗證登錄無效
解決方法
環境:apache+php
程序代碼如下:
復制代碼代碼如下:
<input name="username" type="text" class="input" id="username">
<input name="password" type="password" class="input" id="password">
<input name="ver" type="text" class="input1" id="ver" size="5">
<img src="../inc/ver.php" onclick="this.src='../inc/ver.php';" />
提交之後處理文件這post.php文件
復制代碼代碼如下:
if($_SESSION['ssioner']!=$ssever){
echo("<script>alert('驗證碼必須由4位數字組成!');history.back();</script>");exit;
}
結果發現一直提示驗證碼必須由4位數字組成,再列印輸出session:
復制代碼代碼如下:
echo $_SESSION['ssioner'];
exit;
一直為空了,於時我想到了php環境配置的一個session文件目錄,現在我們找到php.ini配置文件找到
upload_tmp_dir
發現這個目錄是
upload_tmp_dir="D:\www.jb51.net\tp"
我檢查一下我的D盤發現只有www.jb51.net文件而沒有tp目錄了,這樣問題就找到了,於時我創建一個tp目錄,重啟apache發現在tp目錄有sess_i40gl0p4hfep5r69j67o1k26d01文件了,這樣再重新登錄發現成功了。
希望本文所述對大家的PHP程序設計有所幫助。
⑼ php 禁用cookie 後 seesion 還能用嗎
當然不能了
SESSION並不是COOKIE的子集ASP中:SESSION 必須倚賴COOKIE才可用,SESSION是存儲在伺服器端的,而COOKIE是存儲在客戶端的,相對而言,SESSION的安全性和可靠程度都比COOKIE高ASP.NET中SESSION可以不依賴COOKIE而存在!!! 也就是說,從微軟的方面來說,開始讓SESSION擺脫COOKIE的束縛了!! Session數據是存儲在伺服器上的,Cookie數據是存儲在瀏覽器本機上的. 但如果瀏覽器不支持使用/接受Cookie,則不能使用Session. 這是因為,雖然Session真正的數據是存儲在伺服器上的,但每個Session都對應了一個由Web伺服器指定的唯一識別符SeesionID,而在瀏覽器里是使用Cookie來存儲這個SeesionID的.所以使用Session,瀏覽器必須支持Cookie. cookie是一個特殊的信息 只是伺服器存於用戶計算機上的一個文本文件 Session很大的實際意義的 當一個用戶提交了表單時 瀏覽器會將用戶的SessionID自動附加在HTTP頭信息中 當伺服器處理完這個表單後 將結果返回給SessionID所對應的用戶 客戶端的Session信息是存儲於Cookie中的 如果客戶端完全禁用掉了Cookie功能 他也就不能享受到了Session提供的功能了
⑽ php為什麼獲取不到session的值
1之前的代碼邏輯是否已經給session賦值,使用var_mp($_SESSION)來查看
2請求中是否回傳了PHPSESSID,如果沒有,則可能導致獲取session失敗
3是否在操作時清除了瀏覽器的cookie?
http://blog.csdn.net/shi_yi_fei/article/details/9319399