php session 机制,Cookie、Session机制详解及PHP中Session处理

会话机制

Cookie/Session:

在web应用中,常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份,Session在服务器端记录信息确定用户身份。

Http协议:

http协议本身是无状态的,也就是说我们无法通过http协议来确定该次请求的用户身份,所以,通常的做法是需要通过Cookie和Session机制确定会话用户身份。

Cookie

简介:

Cookie是存储在客户端的,用来记录信息。其实单纯来说,仅采用Cookie也是可以追踪用户会话,只是这样安全性会大大降低(例如:最粗暴的将用户登录的用户名、密码写入cookie,每次请求验证用户名密码,根据验证结果决定是否允许进行接下来的业务处理)。

Cookie创建及如何发送给客户端:

cookie创建:cookie由服务端创建(也就是服务端决定要往cookie写入什么内容)。在PHP中,当setCookie函数执行后,默认会将cookie写入到客户端中。

setCookie('name', 'nameValue');

echo 'success';

当在浏览器中执行上述代码时,会将cookie写入到浏览器中。

a3eed4f2054dee97a6064953a33c6aaf.png

Cookie使用:

cookie一般是在登录成功后,完成写入,将其返回给客户端。客户端下次请

求时会带入cookie,服务端通过获取cookie内容进行验证会话信息。

3f3f32868259af3b8016e18fb4934008.png

Cookie有效期及跨域问题:

cookie是可以设置有效期的,默认是浏览器关闭时,cookie自动失效。

cookie存在跨域问题(浏览器同源策略保护),例如,childB.B.com和Child2B.B.com虽然都在一级域名B.com下,但是由于二级域名不同,所以cookie也无法在Child2B.B.com下使用(这也是为什么前后端分离项目中,不采用cookie、session机制的原因)。

跨域问题解决:

跨域问题可以通过在服务端设置允许cookie访问的域名或在nginx中配置允许跨域域名Cookie跨域解决方案

header('Access-Control-Allow-Origin: Child2B.B.com');

header('Access-Control-Allow-Credentials: true');

Session:

简介:

在服务端保存用户信息,追踪用户的会话记录。

原理分析:

当浏览器通过http协议请求服务端时,服务端会为用户创建session。在创建session时,会检查是否包含一个唯一的会话id,即sessionId。

(1)若有该sessionId,则表示已经为用户创建过会话,通过sessionId从session中获取用户信息,执行下面的业务处理;

(2)若没有该sessionId,则表示还未创建过会话,服务端会创建session,为该session关联唯一的sessionId,将sessionId返回客户端。

通常情况下,session会和cookie配合使用,即将session生成的sessionId通过cookie写入浏览器。浏览器在下次请求时,带入cookie,服务端通过cookie获取sessionId,进而获取session信息。

禁用cookie的sessionId Url重写:

当浏览器禁用cookie时,是没法通过cookie带入sessionId的,可以通过将sessionId附着在url中传入服务端。

在PHP中当php.ini中的session.use_trans_sid = 1时,若浏览器禁用cookie会自动将sessionId附着在url上进行传递。

PHP对session的处理方式:

PHP默认通过文件的形式存储session,即生成sessionId时,相应服务器也会生成一个sess_sessionId的文件,在该文件中会存储session信息。

PHP支持通过session_set_save_handler()函数设置支持的session驱动session_set_save_handler()函数,要求自定义的session处理类需要实现SessionHandlerInterface接口(或者是已经实现了该接口的sessionHandler)。

例如:在tp5中,实现了三种驱动方式:redis/memcache/memcached。

55cbd567aeb018398a262c1701381c72.png

会话机制小结:

总得来说,由于http协议的无状态,所以需要单独的会话追踪机制来保持用户会话,session是在服务端存储用户信息追踪会话,cookie是在客户端存储用户信息。session在服务端生成sessionId,通常做法是需要通过浏览器cookie来存储,配合使用来确定用户会话信息。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/436721.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【转】ABP源码分析十七:DTO 自动校验的实现

对传给Application service对象中的方法的DTO参数,ABP都会在方法真正执行前自动完成validation(根据标注到DTO对象中的validate规则)。 ABP是如何做到的? 思路无外乎通过Castle的拦截器实现AOP。本文主要分析ABP是如何设计。 Ivalidate: 空…

【转】ABP源码分析十八:UI Inputs

以下图中描述的接口和类都在Abp项目的Runtime/Validation, UI/Inputs目录下的。在当前版本的ABP(0.83)中这些接口和类并没有实际使用到。阅读代码时可以忽略,无需浪费时间去寻找其是如何被ABP使用的(本文的目的)。 这些接口和类最终都是通过…

【转】ABP源码分析十九:Auditing

审计跟踪(也叫审计日志)是与安全相关的按照时间顺序的记录,它们提供了活动序列的文档证据,这些活动序列可以在任何时间影响一个特定的操作。 AuditInfo:定义如下图中需要被Audit的信息。 AuditedAttribute:…

【转】WebServices:WSDL的结构分析

WSDL(Web Services Description Language,Web服务描述语言)是为描述Web Services发布的XML格式。W3C组织没有批准1.1版的WSDL,但是2.0版本已经在製訂中,2.0版将被作为推荐标准(recommendation)&…

【转】WebService WSDL结构分析

转载自:http://kalogen.javaeye.com/blog/418958 WSDL (Web Services Description Language,Web服务描述语言)是一种XML Application,他将Web服务描述定义为一组服务访问点,客户端可以通过这些服务访问点对包含面向文档信息或面向过程调用的服…

【转】WebService 之 WSDL文件 讲解

恩,我想说的是,是不是经常有人在开发的时候,特别是和第三方有接口的时候,走的是SOAP协议,然后用户给你一个WSDL文件,说按照上面的进行适配,嘿嘿,这个时候,要是你以前没有…

集卡php源码,独角数卡自动发卡网PHP源码+教程:虚拟产品自助售卖

这款独角数卡自动发卡源码比大大目前在用的源码还要强大,测试了一下,不光可以零售还能批发,相当给力!支付接口也是集成了很多,不仅支持支付宝当面付,还支持第三方的支付!支付接口如下&#xff1…

思想已经高过行动好多了

好几天过去了,依然没什么起色,今天搜索一下论坛上自己的老帖,整理出来做个见证,看着自己才开始ASP的时候问的问题,不知所云。现在就不一样了,哈哈……在听了些微软的讲座之后,对设计模式很感兴趣…

【转】自旋锁-SpinLock(.NET 4.0+)

短时间锁定的情况下,自旋锁(spinlock)更快。(因为自旋锁本质上不会让线程休眠,而是一直循环尝试对资源访问,直到可用。所以自旋锁线程被阻塞时,不进行线程上下文切换,而是空转等待。…

【转】.NET 自带的动态代理+Expression 实现AOP

下面代码(摘抄之别处,原创在哪不知)是采用TransparentProxy和RealProxy实现对象的动态代理。碍于其使用反射调用方法,所以就小试着将反射改成Expression以提高执行的效率。第15行就是原来代码中反射调用方法的关键代码。 1 using …

剖析Jive的缓存机制

剖析Jive的缓存机制- - 作者:张磊 本文选自:开放系统世界 2003年06月06日Jive是一个广受欢迎的开放源码的论坛项目,虽然推出了很多年,但至今很多Java程序员还对它津津乐道。从框架结构上看,它采用了很多设计模式&#…

主题:的中间层框架 第一节

主题:<插件式>的中间层框架 时间:2004-12-31 15:00 主讲:D10.天地弦 2004-12-31 14:56:15 /:>D10.天地弦(185511468) 开始吧&#xff0c;我们 2004-12-31 14:57:22 /:>D10.天地弦(185511468) 请大家先看图 http://www.jqk.net.cn/dkFrameworkWeb/dkFramework_fi…

qt5.11 linux oracle,Qt5.11.1 + VS2017环境搭建(Qt5.11在windows上的安装)

安装视频&#xff1a;《Qt5.11在windows‘上的编译安装》安装VisualStudio2017VS2017安装包 提取码&#xff1a;7db11&#xff0c;安装vs2017请确保勾选了“通用Windows平台开发”组件&#xff0c;否则VS2017将无法用来进行开发右侧的安装详细信息部分也尽量与上图一致。安装完…

【转】Dynamics 365中的事件框架与事件执行管道(Event execution pipeline)

本文介绍了Microsoft Dynamics 365&#xff08;以下简称D365&#xff09;中的两个概念&#xff0c;事件框架&#xff08;Event Framework&#xff09;与事件执行管道&#xff08;Event execution pipeline&#xff09;。 本文适用于&#xff1a;Applies To: Dynamics 365 (onl…

【转】ABP源码分析二十:ApplicationService

IApplicationService : 空接口&#xff0c;起标识作用。所有实现了IApplicationService 的类都会被自动注入到容器中。同时所有IApplicationService对象都会被注入一些拦截器&#xff08;例如&#xff1a;auditing, UnitOfWork等&#xff09;以实现AOP AbpServiceBase&#xf…

【转】ADFS 概念与基本开发介绍

&#xff08;如您转载本文&#xff0c;必须标明本文作者及出处。如有任何疑问请与我联系 menap7.com&#xff09; ADFS 相关开发技术的中文资料相对匮乏&#xff0c;之前在弄这个东西的时候搞的比较辛苦&#xff0c;因此总结此文档&#xff0c;以解后人之忧。 本文会首先介绍…

【转】使用FiddlerCore来测试WebAPI

大家在调试Web相关的API时&#xff0c;经常会用Fiddler来查看相关的请求&#xff0c;以及返回结果。当然你也可以尝试修改或者重复发送你的请求信息。本文主要介绍如何使用代码来实现fiddler的功能。 Fiddler Core API Fiddler Core几乎实现了你能用fiddler做的所有功能。直接…

【转】程序在内存中的分布

前些天学习到了程序在虚拟内存中分布的一些知识点&#xff0c;结合在网上查阅的一些资料&#xff0c;整理一下知识点。本博客参考博主 hackbuteer1的《程序在内存中的分布》这篇文章。 v 在现代的操作系统中&#xff0c;当我们说到内存&#xff0c;往往需要分两部分来讲&#x…

GARFIELD@04-02-2005

treat 转载于:https://www.cnblogs.com/rexhost/archive/2005/04/02/130985.html

【转】TechEd第一课:新一代关系管理系统XRM**

提起微软的CRM产品&#xff0c;最先想到的是CRM 4.0。除了字面理解上的客户关系管理系统外&#xff0c;微软也赋予这款产品“应用开发平台”的角色&#xff0c;并给它一个新名字——XRM。XRM到底是什么东西&#xff1f;它能用来做什么&#xff1f;这些问题都在今天这节“微软新…