首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php及codeigniter使用session-cookie的方法(详解)

Posted in PHP onApril 06, 2017

1、读写cookie

<1>原生

setcookie('name','value',time)

设置失败,没有正常写入浏览器,测试失败,原因未知

<2>CI框架

$this->input->set_cookie("views","test10",1000);
echo $_COOKIE["views"];//此方法获取值时,如果值不存在会报错,当然可以先用isset($_COOKIE["views"])判断一下

<3>通过helper

$this->load->helper('cookie');//这行放在view也是可以的,随便
set_cookie('views','test10',1000);
echo get_cookie('views');//此方法获取值如果获取不到,会返回空,不会报错

2、读写session

<1>原生session

启动:

<?php
session_start();
?>

赋值:

$_SESSION['views'] = "test20";

取值:

echo "Session:". $_SESSION['views'];

存续时间:

会话。当浏览器关闭,cookie里面的phpsession就会清空,下次打开会重新生成一个

虽然服务器还保存着这个session。session的过期时间在php.ini里设置,参见另一篇文章php(codeigniter)安全性注意事项

<2>CI框架session

启动:

$this->load->library('session');//load必须在controller完成,当要使用session必须先load赋值:
$this->session->views = "test11";

取值:

echo "Session:". $_SESSION['views'];

存续时间:

客户端有2个小时的存续时间,当服务器的session被删除,因为客户端的session id还是有效的,所以当再次打开的时候,服务端会再创建一个跟客户端session id相同的session,当然是创建新id还是老id并不重要,因为只是id同名,里面是没有数据的

<3>区别

>两个session名称是不同的,一个叫phpsession,一个叫ci_session

>只能启动一个,不能两个都启动

>取值是相同的

>两个千万不要混用,应该全面放弃原生的方式

>原生phpsession的是随便访问的,ci_session是httponly的,这就意味着原生的session可能会被通过xxs攻击,通过js获取到cookie

<4>例外情况

有一种情况是这样的:

当此时已经存在ci_session,因为这个ci_是持久化的

//session_start();//没有启动原生的session
//$this->load->library('session');//没有启动ci的session
$_SESSION['views'] = "test23";//直接用原生的方式进行赋值
echo "Session:". $_SESSION['views'];//可以正常取值出来"test23"

通过查看cookie,发现没有原生session存在,只能是走的ci session,那么在服务器的session里找到这个文件,发现这个值没有写进去 如果有声明session_start(),他就会走原生的模式,会重新创建一个phpsession,并且值会写进去

如果什么都没声明,也没有赋值,直接取值,那么会报错,因为要使用ci_session必须要load,我们没有load就会报错,所以证明了,在用原生的方式进行赋值的时候,他相当于启动了session,启用了ci_session,但他又没有权限写入,这可以说是一个bug

<5>session如何运作

cookie的运作比较容易理解,就是写入到用户cookie,写什么读出来就是什么。只要是本站的cookie,就可以通过键值读出来。

session的值是存在服务器的,但是怎么知道这个值是哪个用户的?通过在用户cookie里存入那个session的文件名,而保存的值放在服务器同名的文件里面。说的盗取cookie指的就是盗取这个,重要的信息存在服务器上,但是这个被盗了也完蛋。所以,也不能相信cookie里存的这个session-key,应该做一个鉴权。

注意,写入session的同时,写session-key到用户的cookie里这个是自动完成的,这个存续时间应该是在服务器的php.ini里面配置。

以上这篇php及codeigniter使用session-cookie的方法(详解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

php及codeigniter使用session-cookie的方法(详解)

- Author -

jingxian

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php单件模式结合命令链模式使用说明
Sep 07 PHP
Linux下 php5 MySQL5 Apache2 phpMyAdmin ZendOptimizer安装与配置[图文]
Nov 18 PHP
深入理解用mysql_fetch_row()以数组的形式返回查询结果
Jun 05 PHP
php实现按指定大小等比缩放生成上传图片缩略图的方法
Dec 15 PHP
Laravel 5 框架入门(四)完结篇
Apr 09 PHP
php源码分析之DZX1.5加密解密函数authcode用法
Jun 17 PHP
PHP-FPM之Chroot执行环境详解
Aug 03 PHP
php+ajax实现无刷新分页
Nov 18 PHP
php基于jquery的ajax技术传递json数据简单实例
Apr 15 PHP
浅谈PHP Cookie处理函数
Jun 10 PHP
docker-compose部署php项目实例详解
Jul 30 PHP
PHP+redis实现的限制抢购防止商品超发功能详解
Sep 19 PHP
浅谈php(codeigniter)安全性注意事项
Apr 06 #PHP
详谈php ip2long 出现负数的原因及解决方法
Apr 05 #PHP
php生成0~1随机小数的方法(必看)
Apr 05 #PHP
php lcg_value与mt_rand生成0~1随机小数的效果对比分析
Apr 05 #PHP
php str_getcsv把字符串解析为数组的实现方法
Apr 05 #PHP
php 从指定数字中获取随机组合的简单方法(推荐)
Apr 05 #PHP
php 判断页面或图片是否经过gzip压缩的方法
Apr 05 #PHP
根德5570(1) R9700(1) DE1103(2) WR-800F(1) DE1105(1) DE1107(3) 239军机(1) SONY600GR(1) 胆机(1) DE1102(1)
You might like
php 什么是PEAR?(第二篇)
2009/03/19 PHP
php获取数据库中数据的实现方法
2017/06/01 PHP
Yii2.0 RESTful API 基础配置教程详解
2018/12/26 PHP
Laravel 微信小程序后端搭建步骤详解
2019/11/26 PHP
PHP中mysqli_get_server_version()的实例用法
2020/02/03 PHP
用js实现小球的自由移动代码
2013/04/22 Javascript
jQuery文本框(input textare)事件绑定方法教程
2013/04/24 Javascript
利用jquery包将字符串生成二维码图片
2013/09/12 Javascript
javascript分页代码实例分享(js分页)
2013/12/13 Javascript
Jquery动态替换div内容及动态展示的方法
2015/01/23 Javascript
jquery获取多个checkbox的值异步提交给php
2015/07/07 Javascript
clipboard.js无需Flash无需依赖任何JS库实现文本复制与剪切
2015/10/10 Javascript
使用BootStrap和Metroui设计的metro风格微网站或手机app界面
2016/10/21 Javascript
jQuery实现隔行变色的方法分析(对比原生JS)
2016/11/18 Javascript
layer实现弹窗提交信息
2016/12/12 Javascript
浅谈键盘上回车按钮的js触发事件
2017/02/13 Javascript
yarn的使用与升级Node.js的方法详解
2017/06/04 Javascript
VUE中使用Vue-resource完成交互
2017/07/21 Javascript
详解Vuex中mapState的具体用法
2017/09/28 Javascript
switchery按钮的使用方法
2017/12/18 Javascript
Js中使用正则表达式验证输入是否有特殊字符
2018/09/07 Javascript
node中的cookie的具体使用
2018/09/13 Javascript
Vue父组件如何获取子组件中的变量
2019/07/24 Javascript
原生js实现点击轮播切换图片
2020/02/11 Javascript
[07:03]显微镜下的DOTA2第九期——430圣堂刺客杀戮秀
2014/06/20 DOTA
[00:16]热血竞技场
2019/03/06 DOTA
浅谈五大Python Web框架
2017/03/20 Python
django定期执行任务(实例讲解)
2017/11/03 Python
Python DataFrame 设置输出不显示index(索引)值的方法
2018/06/07 Python
Django 连接sql server数据库的方法
2018/06/30 Python
手把手教你进行Python虚拟环境配置教程
2020/02/03 Python
基于python调用jenkins-cli实现快速发布
2020/08/14 Python
办公室副主任岗位职责
2013/11/25 职场文书
创新比赛获奖感言
2014/02/13 职场文书
运动会开幕式致辞
2015/07/29 职场文书
Python socket如何解析HTTP请求内容
2022/02/12 Python