php及codeigniter使用session-cookie的方法(详解)


Posted in PHP onApril 06, 2017

1、读写cookie

<1>原生

setcookie('name','value',time)

设置失败,没有正常写入浏览器,测试失败,原因未知

<2>CI框架

$this->input->set_cookie("views","test10",1000);
echo $_COOKIE["views"];//此方法获取值时,如果值不存在会报错,当然可以先用isset($_COOKIE["views"])判断一下

<3>通过helper

$this->load->helper('cookie');//这行放在view也是可以的,随便
set_cookie('views','test10',1000);
echo get_cookie('views');//此方法获取值如果获取不到,会返回空,不会报错

2、读写session

<1>原生session

启动:

<?php
session_start();
?>

赋值:

$_SESSION['views'] = "test20";

取值:

echo "Session:". $_SESSION['views'];

存续时间:

会话。当浏览器关闭,cookie里面的phpsession就会清空,下次打开会重新生成一个

虽然服务器还保存着这个session。session的过期时间在php.ini里设置,参见另一篇文章php(codeigniter)安全性注意事项

<2>CI框架session

启动:

$this->load->library('session');//load必须在controller完成,当要使用session必须先load赋值:
$this->session->views = "test11";

取值:

echo "Session:". $_SESSION['views'];

存续时间:

客户端有2个小时的存续时间,当服务器的session被删除,因为客户端的session id还是有效的,所以当再次打开的时候,服务端会再创建一个跟客户端session id相同的session,当然是创建新id还是老id并不重要,因为只是id同名,里面是没有数据的

<3>区别

>两个session名称是不同的,一个叫phpsession,一个叫ci_session

>只能启动一个,不能两个都启动

>取值是相同的

>两个千万不要混用,应该全面放弃原生的方式

>原生phpsession的是随便访问的,ci_session是httponly的,这就意味着原生的session可能会被通过xxs攻击,通过js获取到cookie

<4>例外情况

有一种情况是这样的:

当此时已经存在ci_session,因为这个ci_是持久化的

//session_start();//没有启动原生的session
//$this->load->library('session');//没有启动ci的session
$_SESSION['views'] = "test23";//直接用原生的方式进行赋值
echo "Session:". $_SESSION['views'];//可以正常取值出来"test23"

通过查看cookie,发现没有原生session存在,只能是走的ci session,那么在服务器的session里找到这个文件,发现这个值没有写进去 如果有声明session_start(),他就会走原生的模式,会重新创建一个phpsession,并且值会写进去

如果什么都没声明,也没有赋值,直接取值,那么会报错,因为要使用ci_session必须要load,我们没有load就会报错,所以证明了,在用原生的方式进行赋值的时候,他相当于启动了session,启用了ci_session,但他又没有权限写入,这可以说是一个bug

<5>session如何运作

cookie的运作比较容易理解,就是写入到用户cookie,写什么读出来就是什么。只要是本站的cookie,就可以通过键值读出来。

session的值是存在服务器的,但是怎么知道这个值是哪个用户的?通过在用户cookie里存入那个session的文件名,而保存的值放在服务器同名的文件里面。说的盗取cookie指的就是盗取这个,重要的信息存在服务器上,但是这个被盗了也完蛋。所以,也不能相信cookie里存的这个session-key,应该做一个鉴权。

注意,写入session的同时,写session-key到用户的cookie里这个是自动完成的,这个存续时间应该是在服务器的php.ini里面配置。

以上这篇php及codeigniter使用session-cookie的方法(详解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
珊瑚虫IP库浅析
Feb 15 PHP
php $_SERVER当前完整url的写法
Nov 12 PHP
php开发环境配置记录
Jan 14 PHP
fleaphp crud操作之findByField函数的使用方法
Apr 23 PHP
PhpDocumentor 2安装以及生成API文档的方法
May 21 PHP
启用Csrf后POST数据时出现的400错误
Jul 05 PHP
PHP模糊查询的实现方法(推荐)
Sep 06 PHP
thinkphp制作404跳转页的简单实现方法
Sep 22 PHP
PHP实现ASCII码与字符串相互转换的方法
Apr 29 PHP
laravel 5.1下php artisan migrate的使用注意事项总结
Jun 07 PHP
Laravel框架实现定时发布任务的方法
Aug 16 PHP
Thinkphp 框架扩展之数据库驱动常用方法小结
Apr 23 PHP
浅谈php(codeigniter)安全性注意事项
Apr 06 #PHP
详谈php ip2long 出现负数的原因及解决方法
Apr 05 #PHP
php生成0~1随机小数的方法(必看)
Apr 05 #PHP
php lcg_value与mt_rand生成0~1随机小数的效果对比分析
Apr 05 #PHP
php str_getcsv把字符串解析为数组的实现方法
Apr 05 #PHP
php 从指定数字中获取随机组合的简单方法(推荐)
Apr 05 #PHP
php 判断页面或图片是否经过gzip压缩的方法
Apr 05 #PHP
You might like
正则表达式语法
2006/10/09 Javascript
mysql时区问题
2008/03/26 PHP
PHP实现可自定义样式的分页类
2016/03/29 PHP
Yii2框架dropDownList下拉菜单用法实例分析
2016/07/18 PHP
PHP实现二维数组中的查找算法小结
2018/06/09 PHP
PHPExcel实现表格导出功能示例【带有多个工作sheet】
2018/06/13 PHP
父子窗体间传递JSON格式的数据的代码
2010/12/25 Javascript
使用 Node.js 做 Function Test实现方法
2013/10/25 Javascript
巧用replace将文字表情替换为图片
2014/04/17 Javascript
js的[defer]和[async]属性
2014/11/24 Javascript
JQuery中serialize() 序列化
2015/03/13 Javascript
JavaScript原生对象常用方法总结(推荐)
2016/05/13 Javascript
jQuery改变form表单的action,并进行提交的实现代码
2016/05/25 Javascript
jQuery的ready方法实现原理分析
2016/10/26 Javascript
浅谈webpack 自动刷新与解析
2018/04/09 Javascript
使用JS代码实现俄罗斯方块游戏
2018/08/03 Javascript
关于微信小程序map组件z-index的层级问题分析
2019/07/09 Javascript
NUXT SSR初级入门笔记(小结)
2019/12/16 Javascript
vue 使用插槽分发内容操作示例【单个插槽、具名插槽、作用域插槽】
2020/03/06 Javascript
Vue-cli3生成的Vue项目加载Mxgraph方法示例
2020/05/31 Javascript
[53:13]DOTA2-DPC中国联赛 正赛 DLG vs PHOENIX BO3 第三场 1月18日
2021/03/11 DOTA
python3 使用traceback定位异常实例
2020/03/09 Python
python em算法的实现
2020/10/03 Python
使用Python提取文本中含有特定字符串的方法示例
2020/12/09 Python
html5 canvas-1.canvas介绍(hello canvas)
2013/01/07 HTML / CSS
领先的荷兰线上超市:荷兰之家Holland at Home(支持中文)
2021/01/21 全球购物
公司人力资源的自我评价
2014/01/02 职场文书
学生励志演讲稿
2014/01/06 职场文书
最新的互联网创业计划书
2014/01/10 职场文书
致跳远运动员加油稿
2014/02/11 职场文书
洗车工岗位职责
2014/03/15 职场文书
房产代理公证处委托书
2014/04/04 职场文书
党员教师四风问题对照检查材料
2014/09/26 职场文书
加强作风建设工作总结
2014/10/23 职场文书
初中教师德育工作总结2015
2015/05/12 职场文书
婚育证明格式
2015/06/17 职场文书