php案例 解决cookie失效后使用session的问题

简介: php案例 解决cookie失效后使用session的问题

前言

session与cookie区别与联系

session存储在哪里?cookie存储在哪里?

cookie存在在浏览器上面,session存储在服务器端。

session安全还是cookie安全?

session比cookie安全。因为cookie是把整个cookiekey=>value都存储在浏览器上面。而session只是在浏览器上面放一个ID。数据都在数据库中,所以就算sessionid被获取利用,但是session中的数据并不会被恶意程序获取,这一点相对cookie来说就安全了一些。

Cookie禁用了,Session还能用吗?

Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。

是不是Cookie让禁用了,Session就一定不能用了呢?答案是否定的,即使cookie禁用,session还可以借助于url来和客户端交互。

cookie为什么关闭浏览器后就失效了?

因为没有设置cookie过期时间

怎么手动禁止谷歌浏览器的cookie?为什么禁止?因为这样这个程序才能起效果.

1、首先进入谷歌浏览器界面,点击设置;
  2、然后进入设置,点击安全和隐私设置;
  3、接着进入界面,点击cookie及其他网站数据;
  4、最后进入界面,点击阻止所有cookie。

在根目录下创建一个temp文件夹,temp文件夹里面创建一个phpsid.txt文件.

login.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
请登录:
<form name="login" method="post" action="get_sid.php">
用户名:<input type="text" name="username"><br>
密  码:<input type="password" name="userpwd"><br>
<input type="submit" value="登录">
</form>
</body>
</html>

get_sid.php

<?php
  session_start();//开启session功能
  $name=$_POST['username'];//获取用户名
  $pass=$_POST['userpwd'];//获取密码
  if(!$name || !$pass) {//如果用户名或者密码一个为空进行if里面
    echo "用户名或密码为空,请<a href=\"login.php\">重新登录</a>";
    exit();
  }
  if (!$name=="admin" && $pass=="admin") {//用户名不对,重新登录
    echo "用户名或密码不正确,请<a href=\"login.php\">重新登录</a>";
    exit();
  }
  //注册用户
  $_SESSION['user']= $name;//把session赋值给session user。
  $psid=session_id();
  $fp=fopen("./temp/phpsid.txt","w+");//w+读写方式打开
  fwrite($fp,$psid);//把session_id();里面的内容写入phpsid.txt文件里面
  fclose($fp);//关闭文件
  //身份验证成功,进行相关操作
  echo $_SESSION['user'];//输出session中的user数据
  echo '已登录<br>';
  echo "<a href=\"set_sid.php\">下一页</a>";
  ?>

set_sid.php

<?php
  $fp=fopen("./temp/phpsid.txt","r");//r:只读
  $sid=fread($fp,1024);//1024字节数
  fclose($fp);//关闭文件
  session_id($sid);//session_id() 可以用来获取/设置 当前会话 ID。意思读取之前文本的session的值。这样就不用在创建会话了
  session_start();//开启session功能
  if(isset($_SESSION['user']) && $_SESSION['user']=="admin"){//session中存在user数据。并且user等于admin的话
    echo $_SESSION['user']."已登录!";
  }else{
    echo "未登录!请<a href='login.php'>登录</a>后浏览";
  exit();

解析:

当用户登录成功后,get_sid.php文件把session_id函数的值获取到一个文件中。这样就可以在cookie失效的情况下,使用之前的session_id里面的值

当点击下一页时。cookie已经失效了。这样就可以读取到之前文本的txt文件里面的值.并赋值给session_id函数(防止在创建一个session_id出来)。这样就可以使用同一个session进行操作啦

最后。

1、首先进入谷歌浏览器界面,点击设置;
  2、然后进入设置,点击安全和隐私设置;
  3、接着进入界面,点击cookie及其他网站数据;
  4、最后进入界面,点击不阻止所有cookie。


相关文章
|
3月前
|
设计模式 数据库连接 PHP
PHP中的设计模式:提升代码的可维护性与扩展性在软件开发过程中,设计模式是开发者们经常用到的工具之一。它们提供了经过验证的解决方案,可以帮助我们解决常见的软件设计问题。本文将介绍PHP中常用的设计模式,以及如何利用这些模式来提高代码的可维护性和扩展性。我们将从基础的设计模式入手,逐步深入到更复杂的应用场景。通过实际案例分析,读者可以更好地理解如何在PHP开发中应用这些设计模式,从而写出更加高效、灵活和易于维护的代码。
本文探讨了PHP中常用的设计模式及其在实际项目中的应用。内容涵盖设计模式的基本概念、分类和具体使用场景,重点介绍了单例模式、工厂模式和观察者模式等常见模式。通过具体的代码示例,展示了如何在PHP项目中有效利用设计模式来提升代码的可维护性和扩展性。文章还讨论了设计模式的选择原则和注意事项,帮助开发者在不同情境下做出最佳决策。
|
2天前
|
存储 前端开发 Java
【SpringMVC】——Cookie和Session机制
获取URL中参数@PathVarible,上传文件@RequestPart,HttpServerlet(getCookies()方法,getAttribute方法,setAttribute方法,)HttpSession(getAttribute方法),@SessionAttribute
|
1月前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
74 4
|
1月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
2月前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
211 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
|
2月前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
36 1
|
3月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
|
3月前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb基础7——会话技术Cookie&Session
|
3月前
|
存储 安全 NoSQL
Cookie、Session、Token 解析
Cookie、Session、Token 解析
71 0
|
4月前
|
存储 JavaScript 前端开发
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
299 1