位置: 编程技术 - 正文
php及codeigniter使用session-cookie的方法(详解)(phpqrcode)
编辑:rootadmin推荐整理分享php及codeigniter使用session-cookie的方法(详解)(phpqrcode),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:php declare,phpqrcode,php iterator,php code,php code,php declare,php declare,php iterator,内容如对您有帮助,希望把文章链接给更多的朋友!
1、读写cookie
<1>原生
设置失败,没有正常写入浏览器,测试失败,原因未知
<2>CI框架
<3>通过helper
2、读写session
<1>原生session
启动:
赋值:
取值:
存续时间:
会话。当浏览器关闭,cookie里面的phpsession就会清空,下次打开会重新生成一个
虽然服务器还保存着这个session。session的过期时间在php.ini里设置,参见另一篇文章php(codeigniter)安全性注意事项
<2>CI框架session
启动:
取值:
存续时间:
客户端有2个小时的存续时间,当服务器的session被删除,因为客户端的session id还是有效的,所以当再次打开的时候,服务端会再创建一个跟客户端session id相同的session,当然是创建新id还是老id并不重要,因为只是id同名,里面是没有数据的
<3>区别
>两个session名称是不同的,一个叫phpsession,一个叫ci_session
>只能启动一个,不能两个都启动
>取值是相同的
>两个千万不要混用,应该全面放弃原生的方式
>原生phpsession的是随便访问的,ci_session是httponly的,这就意味着原生的session可能会被通过xxs攻击,通过js获取到cookie
<4>例外情况
有一种情况是这样的:
当此时已经存在ci_session,因为这个ci_是持久化的
通过查看cookie,发现没有原生session存在,只能是走的ci session,那么在服务器的session里找到这个文件,发现这个值没有写进去 如果有声明session_start(),他就会走原生的模式,会重新创建一个phpsession,并且值会写进去
如果什么都没声明,也没有赋值,直接取值,那么会报错,因为要使用ci_session必须要load,我们没有load就会报错,所以证明了,在用原生的方式进行赋值的时候,他相当于启动了session,启用了ci_session,但他又没有权限写入,这可以说是一个bug
<5>session如何运作
cookie的运作比较容易理解,就是写入到用户cookie,写什么读出来就是什么。只要是本站的cookie,就可以通过键值读出来。
session的值是存在服务器的,但是怎么知道这个值是哪个用户的?通过在用户cookie里存入那个session的文件名,而保存的值放在服务器同名的文件里面。说的盗取cookie指的就是盗取这个,重要的信息存在服务器上,但是这个被盗了也完蛋。所以,也不能相信cookie里存的这个session-key,应该做一个鉴权。
注意,写入session的同时,写session-key到用户的cookie里这个是自动完成的,这个存续时间应该是在服务器的php.ini里面配置。
以上这篇php及codeigniter使用session-cookie的方法(详解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持积木网。
php 根据自增id创建唯一编号类 在开发过程中,我们数据表一般都使用自增数字作为id主键,而id是数字型,不容易理解。我们把id按一定格式转为编号后,很容易根据编号知道代表的
详谈配置phpstorm完美支持Codeigniter(CI)代码自动完成(代码提示) 1、设置字体、风格代码主题选择Monokai会是彩色的代码。2、配置CI代码提示1下载代码提示项目:
POST一个JSON格式的数据给Restful服务实例详解 在Android/Java平台上实现POST一个json数据:JSONObjectjsonObj=newJSONObject();jsonObj.put("username",username);jsonObj.put("apikey",apikey);//CreatethePOSTobjectandaddtheparametersHttpPosthtt
标签: phpqrcode
本文链接地址:https://www.jiuchutong.com/biancheng/292524.html 转载请保留说明!
