当浏览器将 cookie 数据关闭之后,网站使用cookie传递将不能进行,而url参数传递还是能够进行(session),其实编写php的session会话控制整体和cookie会话控制一样
首先建立编写要用到的php文件
这一步是和 cookie 一样,其实session也可以通过cookie进行传递,在 cookie的基础上在开的头开启session:session_start()
如:
<?php
session_start();
//判断:如果没登录自动跳转到登录页面
if(!$_SESSION["isLogin5"]){
header("Location:login.php");
}
下面要注意的是,
login.php 的跳转页面不能使用header 而只能通过 javascript 进行跳转
//跳转界面
echo '<script>';
echo "location='index.php'";
echo '</script>';
然后将 $_COOKIE[ ] 改为 $_SESSION[ ] 即可
session 通过 cookie传递就是这样,下面主要是讲解一下 url参数传递
第一种:通过sid的方式进行参数传递,即在链接或表单后加上 “?sid=<?php echo session_id; ?> ”
这种方法也可以使用配置文件中的PHPSESSID来替换sid,也能达到一样的效果
login.php
<html>
<head>
<title>用户登录</title>
</head>
<body>
<form action="login.php?sid=<?php echo session_id; ?>" method="post">
<table align="center" border="1" width="300">
<caption><h1>用户登录</h1></caption>
<tr>
<th>用户名</th>
<td><input type="text" name="name"></td>
</tr>
<tr>
<th>密码</th>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="sub" value="登录">
</td>
</tr>
</table>
</body>
</html>
login.php 的php部分也稍作修改
<?php
session_start();
echo session_id()."<br>"; //跳转页面不能不是header
if(isset($_POST["sub"])){
include "conn.inc.php";
$sql="select id from users where name='{$_POST["name"]}' and password='".md5($_POST["password"])."'";
$result=$mysqli->query($sql);
//保存数据
if($result->num_rows > 0){
$row=$result->fetch_assoc();
$_SESSION["username"]=$_POST["name"];
$_SESSION["uid"]=$_POST["uid"];
$_SESSION["isLogin5"]=1;
//跳转界面
echo '<script>';
echo "location='index.php?sid=".session_id()."'"; //将session_id() 调过来
echo '</script>';
}
echo "用户名密码有误";
}
?>
其它页面只要在链接后面加上 “?sid=<?php echo session_id; ?>” 即可
注销程序不像cookie那样,分四步:开启、清空、删除和彻底销毁
//开启session
session_start();
//情况session值
$_SESSION=array();
//删除客户端的在cookie中的sessionid
if(isset($_COOKIE[session_name()])){
setCookie(session_name(),'',time()-3600,'/'); //一定要写上第四个参数(路径)
}
//彻底销毁session
session_destroy();
第二种,不需要设置根据浏览器是否开启cookie数据功能而自动选择用cookie还是session进行传递
a、 链接或表单后面都加上 ”?<?php SID ?>“, 这个跟通过sid传递相似,不过SID是常数
index.php:
<a href="test.php?<?php SID ?>">第二页</a><br>
<a href="test2.php?<?php SID ?>">第三页</a><br>
<a href="logout.php?<?php SID ?>">退出</a><br>
login.php:
//跳转界面
echo '<script>';
echo "location='index.php?".SID."'"; //SID 常量如果开启cookie则使用cookie,如果没开启就用session
echo '</script>';
<html>
<head>
<title>用户登录</title>
</head>
<body>
<form action="login.php?<?php echo SID; ?>" method="post">
<table align="center" border="1" width="300">
<caption><h1>用户登录</h1></caption>
<tr>
<th>用户名</th>
<td><input type="text" name="name"></td>
</tr>
<tr>
<th>密码</th>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="sub" value="登录">
</td>
</tr>
</table>
</body>
</html>
b、
修改php.ini配置文件
代码基本和cookie传递的一样,就只是开头需要开启session:session_start();
作法:将配置文件中 session.use_trans_sid 的值改为 1
作用:在所有链接的地方默认加上 PHPSESSID 的形式
具体代码见下一篇博客
版权声明:本文为博主原创文章,未经博主允许不得转载。
分享到:
相关推荐
本书详细阐述了php中的session会话固定漏洞可能引发的安全问题,叙述了php代码审计的一些tips。
PHP会话控制SESSION与COOKIE
PHP session 会话处理函数_.docx
主要介绍了PHP cookie与session会话基本用法,结合实例形式分析了PHP cookie与session会话基本存储、设置、删除等相关使用方式,需要的朋友可以参考下
php_session_decoder, 在Go中,编写了PHP会话编码器/解码器 php_session_decoderPHP会话编解码器/解码器 安装安装:安装推荐的方法是使用 gonuts.io:nut获取 yvasiyarov/php_session_decoder详细信息,请转到 http:/
主要介绍了php使用MySQL保存session会话的方法,实例分析了php操作MySQL数据库及session对话的相关技巧,需要的朋友可以参考下
本文介绍了PHP会话控制,主要阐述以下几点内容: • 会话控制的产生背景/概念 • cookie的维护与生命周期(有效时间) • session的维护与生命周期(回收机制) • cookie与session之间的区别与联系 • 问题1:禁用...
php中会话超时时间不易控制,多种因素影响导致随机性太大;文档介绍如果严格控制php中SESSION过期时间
主要介绍了一个严格的PHP Session会话超时时间设置方法,着重点在于结合两种方法保证超时时间到,会话失效,需要的朋友可以参考下
php5的session详解.pdf php5 的session详解其一:什么是session? php5 的session 详解之二:有两种方法传递 一个会话ID: php5 的session 详解之三:session安全 php5 的session 详解之四:……
本文实例总结了PHP session会话操作技巧。分享给大家供大家参考,具体如下: 会话技术 session 将会话数据存储与服务器端,同时使会话数据可以区分浏览器 为每个会话数据建立独立的会话数据区(来存储当前会话的全部...
方法一: 在后台应用程序中设置:Session.Timeout = 1; 注意:1、此方法可以设置在一个... 您可能感兴趣的文章:php 如何设置一个严格控制过期时间的sessionjava设置session过期时间的实现方法php中实现精确设置se
本篇文章是对PHP会话(Session)实现用户登陆功能进行了详细的分析介绍,需要的朋友参考下
主要介绍了PHP session 会话处理函数的相关资料,需要的朋友可以参考下
主要介绍了php实现session自定义会话处理器的方法,可通过设置session.save_handler为user来调用自定义的回调函数,从而实现session自定义会话处理器的功能,非常具有实用价值,需要的朋友可以参考下