脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → php cookie session

php及codeigniter使用session-cookie的方法(详解)

 更新时间:2017年04月06日 11:25:05   投稿:jingxian  
下面小编就为大家带来一篇php及codeigniter使用session-cookie的方法(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

1、读写cookie

<1>原生

setcookie('name','value',time)

设置失败,没有正常写入浏览器,测试失败,原因未知

<2>CI框架

$this->input->set_cookie("views","test10",1000);
echo $_COOKIE["views"];//此方法获取值时,如果值不存在会报错,当然可以先用isset($_COOKIE["views"])判断一下

<3>通过helper

$this->load->helper('cookie');//这行放在view也是可以的,随便
set_cookie('views','test10',1000);
echo get_cookie('views');//此方法获取值如果获取不到,会返回空,不会报错

2、读写session

<1>原生session

启动:

<?php
session_start();
?>

赋值:

$_SESSION['views'] = "test20";

取值:

echo "Session:". $_SESSION['views'];

存续时间:

会话。当浏览器关闭,cookie里面的phpsession就会清空,下次打开会重新生成一个

虽然服务器还保存着这个session。session的过期时间在php.ini里设置,参见另一篇文章php(codeigniter)安全性注意事项

<2>CI框架session

启动:

$this->load->library('session');//load必须在controller完成,当要使用session必须先load赋值:
$this->session->views = "test11";

取值:

echo "Session:". $_SESSION['views'];

存续时间:

客户端有2个小时的存续时间,当服务器的session被删除,因为客户端的session id还是有效的,所以当再次打开的时候,服务端会再创建一个跟客户端session id相同的session,当然是创建新id还是老id并不重要,因为只是id同名,里面是没有数据的

<3>区别

>两个session名称是不同的,一个叫phpsession,一个叫ci_session

>只能启动一个,不能两个都启动

>取值是相同的

>两个千万不要混用,应该全面放弃原生的方式

>原生phpsession的是随便访问的,ci_session是httponly的,这就意味着原生的session可能会被通过xxs攻击,通过js获取到cookie

<4>例外情况

有一种情况是这样的:

当此时已经存在ci_session,因为这个ci_是持久化的

//session_start();//没有启动原生的session
//$this->load->library('session');//没有启动ci的session
$_SESSION['views'] = "test23";//直接用原生的方式进行赋值
echo "Session:". $_SESSION['views'];//可以正常取值出来"test23"

通过查看cookie,发现没有原生session存在,只能是走的ci session,那么在服务器的session里找到这个文件,发现这个值没有写进去 如果有声明session_start(),他就会走原生的模式,会重新创建一个phpsession,并且值会写进去

如果什么都没声明,也没有赋值,直接取值,那么会报错,因为要使用ci_session必须要load,我们没有load就会报错,所以证明了,在用原生的方式进行赋值的时候,他相当于启动了session,启用了ci_session,但他又没有权限写入,这可以说是一个bug

<5>session如何运作

cookie的运作比较容易理解,就是写入到用户cookie,写什么读出来就是什么。只要是本站的cookie,就可以通过键值读出来。

session的值是存在服务器的,但是怎么知道这个值是哪个用户的?通过在用户cookie里存入那个session的文件名,而保存的值放在服务器同名的文件里面。说的盗取cookie指的就是盗取这个,重要的信息存在服务器上,但是这个被盗了也完蛋。所以,也不能相信cookie里存的这个session-key,应该做一个鉴权。

注意,写入session的同时,写session-key到用户的cookie里这个是自动完成的,这个存续时间应该是在服务器的php.ini里面配置。

以上这篇php及codeigniter使用session-cookie的方法(详解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • 如何使用Zephir轻松构建PHP扩展

    如何使用Zephir轻松构建PHP扩展

    通过PHP扩展,我们可以在php代码中使用一些特定的方法(大部分的 php扩展都是用C写的)。本文将介绍如何使用Zephir轻松构建PHP扩展。
    2021-05-05
  • 在php中判断一个请求是ajax请求还是普通请求的方法

    在php中判断一个请求是ajax请求还是普通请求的方法

    如何在php中判断一个网页请求是ajax请求还是普通请求?你可以通过传递参数的方法来实现,例如使用如下网址请求
    2011-06-06
  • PHP 超级全局变量相关总结

    PHP 超级全局变量相关总结

    这篇文章主要介绍了PHP 超级全局变量的的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
    2020-06-06
  • PHP CURL获取返回值的方法

    PHP CURL获取返回值的方法

    这篇文章主要介绍了PHP CURL获取返回值的方法,需要的朋友可以参考下
    2014-05-05
  • php.ini中的php-5.2.0配置指令详解

    php.ini中的php-5.2.0配置指令详解

    简介本文并非是对英文版 php.ini 的简单翻译,而是参考了众多资料以后,结合自己的理解, 在原有 php.ini 基础上增加了一些实用模块的配置说明,同时对文件内容的安排进行了调整。 由于作者不喜欢 no-free 的玩意儿,所以删除了除 MySQL 和 PostgreSQL 以外的其他数据库模块配置选项。
    2008-03-03
  • PHP7新特性之抽象语法树(AST)带来的变化详解

    PHP7新特性之抽象语法树(AST)带来的变化详解

    这篇文章主要介绍了PHP7新特性之抽象语法树(AST)带来的变化,结合实例形式分析了PHP7抽象语法树的相关概念、功能、特性、使用方法及相关注意事项,需要的朋友可以参考下
    2018-07-07
  • PHP使用pear实现mail发送功能 windows环境下配置pear

    PHP使用pear实现mail发送功能 windows环境下配置pear

    这篇文章主要介绍在 windows环境下如何配置pear,PHP使用pear实现mail发送功能,感兴趣的小伙伴们可以参考一下
    2016-04-04
  • php实现批量修改文件名称的方法

    php实现批量修改文件名称的方法

    这篇文章主要介绍了php实现批量修改文件名称的方法,涉及php针对文件的遍历及文件名的替换操作相关技巧,需要的朋友可以参考下
    2016-07-07
  • php项目打包方法

    php项目打包方法

    大家经常会接到一些编程的活,例如设计企业网站,做做财务,统计系统什么的。或许是因为朋友的需求,或许图个零花。不管什么原因吧。等程序做好了,给对方展示、安装,就成了问题。
    2008-09-09
  • PHP中Date()时间日期函数的使用方法小结

    PHP中Date()时间日期函数的使用方法小结

    PHP开发中Date()时间日期函数的使用方法php date() 函数可把时间戳格式化为可读性更好的日期和时间。
    2011-04-04

最新评论