前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >php案例 解决cookie失效后使用session的问题

php案例 解决cookie失效后使用session的问题

作者头像
贵哥的编程之路
发布2022-09-29 12:54:05
1.2K0
发布2022-09-29 12:54:05
举报
文章被收录于专栏:用户7873631的专栏

作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主

文章目录


前言

session与cookie区别与联系

session存储在哪里?cookie存储在哪里?

cookie存在在浏览器上面,session存储在服务器端。

session安全还是cookie安全?

session比cookie安全。因为cookie是把整个cookiekey=>value都存储在浏览器上面。而session只是在浏览器上面放一个ID。数据都在数据库中,所以就算sessionid被获取利用,但是session中的数据并不会被恶意程序获取,这一点相对cookie来说就安全了一些。

Cookie禁用了,Session还能用吗?

Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。 是不是Cookie让禁用了,Session就一定不能用了呢?答案是否定的,即使cookie禁用,session还可以借助于url来和客户端交互。

cookie为什么关闭浏览器后就失效了?

因为没有设置cookie过期时间

怎么手动禁止谷歌浏览器的cookie?为什么禁止?因为这样这个程序才能起效果.

代码语言:javascript
复制
1、首先进入谷歌浏览器界面,点击设置;

  2、然后进入设置,点击安全和隐私设置;

  3、接着进入界面,点击cookie及其他网站数据;

  4、最后进入界面,点击阻止所有cookie。

在根目录下创建一个temp文件夹,temp文件夹里面创建一个phpsid.txt文件.

login.php

代码语言:javascript
复制
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
请登录:
<form name="login" method="post" action="get_sid.php">
用户名:<input type="text" name="username"><br>
密  码:<input type="password" name="userpwd"><br>
<input type="submit" value="登录">
</form>
</body>
</html>

get_sid.php

代码语言:javascript
复制
<?php
	session_start();//开启session功能
	$name=$_POST['username'];//获取用户名
	$pass=$_POST['userpwd'];//获取密码
	if(!$name || !$pass) {//如果用户名或者密码一个为空进行if里面
		echo "用户名或密码为空,请<a href=\"login.php\">重新登录</a>";
		exit();
	}
	if (!$name=="admin" && $pass=="admin") {//用户名不对,重新登录
		echo "用户名或密码不正确,请<a href=\"login.php\">重新登录</a>";
		exit();
	}
	//注册用户
	$_SESSION['user']= $name;//把session赋值给session user。
	$psid=session_id();
	$fp=fopen("./temp/phpsid.txt","w+");//w+读写方式打开
	fwrite($fp,$psid);//把session_id();里面的内容写入phpsid.txt文件里面
	fclose($fp);//关闭文件
	//身份验证成功,进行相关操作
	echo $_SESSION['user'];//输出session中的user数据
	echo '已登录<br>';
	echo "<a href=\"set_sid.php\">下一页</a>";
	?>

set_sid.php

代码语言:javascript
复制
<?php
	$fp=fopen("./temp/phpsid.txt","r");//r:只读
	$sid=fread($fp,1024);//1024字节数
	fclose($fp);//关闭文件
	session_id($sid);//session_id() 可以用来获取/设置 当前会话 ID。意思读取之前文本的session的值。这样就不用在创建会话了
	session_start();//开启session功能
	if(isset($_SESSION['user']) && $_SESSION['user']=="admin"){//session中存在user数据。并且user等于admin的话
		echo $_SESSION['user']."已登录!";
	}else{
		echo "未登录!请<a href='login.php'>登录</a>后浏览";
	exit();
	}
	?>

解析: 当用户登录成功后,get_sid.php文件把session_id函数的值获取到一个文件中。这样就可以在cookie失效的情况下,使用之前的session_id里面的值 当点击下一页时。cookie已经失效了。这样就可以读取到之前文本的txt文件里面的值.并赋值给session_id函数(防止在创建一个session_id出来)。这样就可以使用同一个session进行操作啦

最后。

代码语言:javascript
复制
1、首先进入谷歌浏览器界面,点击设置;

  2、然后进入设置,点击安全和隐私设置;

  3、接着进入界面,点击cookie及其他网站数据;

  4、最后进入界面,点击不阻止所有cookie。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022-09-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 文章目录
  • 前言
  • session与cookie区别与联系
    • session存储在哪里?cookie存储在哪里?
      • session安全还是cookie安全?
        • Cookie禁用了,Session还能用吗?
          • cookie为什么关闭浏览器后就失效了?
            • 怎么手动禁止谷歌浏览器的cookie?为什么禁止?因为这样这个程序才能起效果.
            • 在根目录下创建一个temp文件夹,temp文件夹里面创建一个phpsid.txt文件.
              • login.php
                • get_sid.php
                • set_sid.php
                • 最后。
                相关产品与服务
                对象存储
                对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
                领券
                问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档