PHP根据session与cookie用户登录状态操作类的代码


Posted in PHP onMay 13, 2016

 1、用户登录状态操作类UserLogin

<?php
final class UserLogin {
public function __construct() {
}
public static function getUserInfo() {
if (isset($_COOKIE["user_id"])&&$_COOKIE["user_id"]&&(trim($_COOKIE["user_id"])!="")) {
if (isset($_SESSION["USER_INFO"]))
return $_SESSION["USER_INFO"];
$dao = new UserDao();
$user = $dao->find($_COOKIE["user_id"]);
if ($user) {
$_SESSION["USER_INFO"] = $user;
setcookie("docloud_sid", session_id(), time() + 36000);
setcookie("user_id", $_COOKIE["user_id"], time() + 36000);
if (array_key_exists("selected_prj_id", $_COOKIE))
setcookie("selected_prj_id", $_COOKIE["selected_prj_id"], time() + 36000);
if (array_key_exists("selected_class_id", $_COOKIE))
setcookie("selected_class_id", $_COOKIE["selected_class_id"], time() + 36000);
if (array_key_exists("selected_image_id", $_COOKIE))
setcookie("selected_image_id", $_COOKIE["selected_image_id"], time() + 36000);
if (array_key_exists("test_image_ids", $_COOKIE))
setcookie("test_image_ids", $_COOKIE["test_image_ids"], time() + 36000);
if (array_key_exists("upload_image_ids", $_COOKIE))
setcookie("upload_image_ids", $_COOKIE["upload_image_ids"], time() + 36000);
return $user;
}
}
self::clearCookie();
return null;
}
public static function setUserInfo($userInfo) {
$_SESSION["USER_INFO"] = $userInfo;
setcookie("docloud_sid", session_id(), time() + 36000);
setcookie("user_id", $userInfo->getId(), time() + 36000);
}
public static function isLogin() {
if (self::getUserInfo()) {
return true;
}
return false;
}
public static function delUserInfo() {
self::clearCookie();
session_destroy();
}
private static function clearCookie() {
setcookie("docloud_sid", "", time() - 36000);
setcookie("user_id", "", time() - 36000);
setcookie("selected_prj_id", "", time() - 36000);
setcookie("selected_class_id", "", time() - 36000);
setcookie("selected_image_id", "", time() - 36000);
setcookie("test_image_ids", "", time() - 36000);
setcookie("upload_image_ids", "", time() - 36000);
}
}
?>

2、在用户输入用户名、密码处调用来做相关判定

<?php
require_once 'Init.php';
// if logged in, logout
if (UserLogin::isLogin() && $_COOKIE["user_id"]==1) {
UserLogin::delUserInfo();
}
else if (UserLogin::isLogin()){
Utils::redirect('welcome');
}
$username = null;
$password = null;
$msg = "";
if (isset($_POST['username']) && isset($_POST['password'])) {
$username = addslashes(trim(stripslashes($_POST ['username'])));
$password = addslashes(trim(stripslashes($_POST ['password'])));
// validate
$errors = LoginValidator::validate($username, $password);
if (empty($errors)) {
// save
$dao = new UserDao();
$user = $dao->findByName($username);
$last_login_ip = Utils::getIpAddress();
$user->setLastLoginIp($last_login_ip);
$now = new DateTime();
$user->setLastLoginTime($now);
$dao->save($user);
UserLogin::setUserInfo($user);
Flash::addFlash('登录成功!');
Utils::redirect('welcome');
}
foreach ($errors as $e) {
$msg .= $e->getMessage()."<br>";
}
}
?>

一个通过代码给大家介绍了PHP根据session与cookie用户登录状态操作类的相关知识。

下面给大家补充点知识,Cookies 和 Session的区别

1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。

2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。

注:为这个用户创建的Cookie的名称是aspsessionid。这个Cookie的唯一目的就是为每一个用户提供不同的身份认证。

3.cookie和session的共同之处在于:cookie和session都是用来跟踪浏览器用户身份的会话方式。

4.cookie 和session的区别是:cookie数据保存在客户端,session数据保存在服务器端。
简单的说,当你登录一个网站的时候,

· 如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话的sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登录或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造,但是如果你能够获取某个登录用户的 sessionid,用特殊的浏览器伪造该用户的请求也是能够成功的。sessionid是服务器和客户端链接时候随机分配的,一般来说是不会有重复,但如果有大量的并发请求,也不是没有重复的可能性.

· 如果浏览器使用的是cookie,那么所有的数据都保存在浏览器端,比如你登录以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。服务器会解释为cookie变量,所以只要不关闭浏览器,那么cookie变量一直是有效的,所以能够保证长时间不掉线。如果你能够截获某个用户的 cookie变量,然后伪造一个数据包发送过去,那么服务器还是认为你是合法的。所以,使用 cookie被攻击的可能性比较大。如果设置了的有效时间,那么它会将 cookie保存在客户端的硬盘上,下次再访问该网站的时候,浏览器先检查有没有 cookie,如果有的话,就读取该 cookie,然后发送给服务器。如果你在机器上面保存了某个论坛 cookie,有效期是一年,如果有人入侵你的机器,将你的 cookie拷走,然后放在他的浏览器的目录下面,那么他登录该网站的时候就是用你的的身份登录的。所以 cookie是可以伪造的。当然,伪造的时候需要主意,直接copy

cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器

5.两个都可以用来存私密的东西,同样也都有有效期的说法,区别在于session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。

(1)cookie数据存放在客户的浏览器上,session数据放在服务器上

(2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session

(3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE

(4)单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。

(5)所以:将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中

PHP 相关文章推荐
PHP4实际应用经验篇(1)
Oct 09 PHP
PHP控制网页过期时间的代码
Sep 28 PHP
PHP 翻页 实例代码
Aug 07 PHP
PHP session_start()问题解疑(详细介绍)
Jul 05 PHP
php addslashes 利用递归实现使用反斜线引用字符串
Aug 05 PHP
php文件缓存方法总结
Mar 16 PHP
php版微信开发Token验证失败或请求URL超时问题的解决方法
Sep 23 PHP
Windows平台实现PHP连接SQL Server2008的方法
Jul 26 PHP
实例分析PHP中PHPMailer发邮件
Dec 13 PHP
PHP封装的验证码工具类定义与用法示例
Aug 22 PHP
浅谈Laravel中的三种中间件的作用
Oct 13 PHP
关于laravel5.5的定时任务详解(demo)
Oct 23 PHP
php用户登录之cookie信息安全分析
May 13 #PHP
PHP数组函数知识汇总
May 12 #PHP
使用phpexcel类实现excel导入mysql数据库功能(实例代码)
May 12 #PHP
php similar_text()函数的定义和用法
May 12 #PHP
php使用curl并发减少后端访问时间的方法分析
May 12 #PHP
php反射类ReflectionClass用法分析
May 12 #PHP
PHP 的比较运算与逻辑运算详解
May 12 #PHP
You might like
利用PHP制作简单的内容采集器的原理分析
2008/10/01 PHP
PHP用GD库生成高质量的缩略图片
2011/03/09 PHP
javascript优先加载笔记代码
2008/09/30 Javascript
Javascript中的var_dump函数实现代码
2009/09/07 Javascript
javascript鼠标滑动评分控件完整实例
2015/05/13 Javascript
javascript插件开发的一些感想和心得
2016/02/28 Javascript
详解JavaScript中|单竖杠运算符的使用方法
2016/05/23 Javascript
深入理解(function(){... })();
2016/08/16 Javascript
JS实现显示带倒影的图片横排居中放大展示特效实例【测试可用】
2016/08/23 Javascript
jQuery复制节点用法示例(clone方法)
2016/09/08 Javascript
js获取当前时间(昨天、今天、明天)
2016/11/23 Javascript
利用Jquery实现几款漂亮实用的时间轴(附示例代码)
2017/02/15 Javascript
详解Angular6.0使用路由步骤(共7步)
2018/06/29 Javascript
vue使用中的内存泄漏【推荐】
2018/07/10 Javascript
微信小程序通过一个json实现分享朋友圈图片
2019/09/03 Javascript
浅谈vue项目用到的mock数据接口的两种方式
2019/10/09 Javascript
python中精确输出JSON浮点数的方法
2014/04/18 Python
简介Django中内置的一些中间件
2015/07/24 Python
Python复制文件操作实例详解
2015/11/10 Python
结合Python的SimpleHTTPServer源码来解析socket通信
2016/06/27 Python
详解python3百度指数抓取实例
2016/12/12 Python
Python视频爬虫实现下载头条视频功能示例
2018/05/07 Python
用Q-learning算法实现自动走迷宫机器人的方法示例
2019/06/03 Python
python/golang实现循环链表的示例代码
2020/09/14 Python
渗透攻击的测试步骤
2014/06/07 面试题
2014年绿化工作总结
2014/12/09 职场文书
幼儿学前班评语
2014/12/29 职场文书
离婚协议书范文2015
2015/01/26 职场文书
文案策划岗位职责
2015/02/11 职场文书
萤火虫之墓观后感
2015/06/05 职场文书
四年级数学教学反思
2016/02/16 职场文书
《去年的树》教学反思
2016/02/18 职场文书
浅谈Redis在直播场景的实践方案
2021/04/27 Redis
为什么mysql字段要使用NOT NULL
2021/05/13 MySQL
Python 数据结构之十大经典排序算法一文通关
2021/10/16 Python
Python机器学习实战之k-近邻算法的实现
2021/11/27 Python