码迷,mamicode.com
首页 > 其他好文 > 详细

基于Cookie的Session和禁用Cookie的Session

时间:2015-07-23 12:05:54      阅读:120      评论:0      收藏:0      [点我收藏+]

标签:cookie   session   共享   会话控制   服务器   

Session简介

  1. session的作用
    它是一种在客户端与服务器之间保持状态的解决方案,它将会话信息(uid等)供浏览器后续请求使用,可以获取并修改变量的值。和cookie一起使用识别同一个客户。
  2. session何时创建
    客户首次访问服务器时,session被创建并分配一个唯一的session_id,并将这个session_id传入客户端cookie中,保持客户端与服务器端的session_id一致.
  3. 如何确认某一位用户?session的有效时间
    当用户再次访问浏览器时,会通过cookie传递session_id,服务器端将通过这个seesion_id确认这个用户并检索出回话信息。但是session回话是临时的,当用户关闭浏览器,或者长时间内不操作,当前session就会失效,当用户再次访问浏览器时,重新分配session_id

以上是基于Cookie的Session,当Cookie被禁用,效果就完全不一样了

PHP下的Session

要想使用开启一个会话,PHP中提供一个函数session_start(),看下这个函数的解释:

bool session_start ( void )

session_start() 会创建新会话或者重用现有会话。 如果通过 GET 或者 POST 方式,或者使用 cookie 提交了会话 ID, 则会重用现有会话。

基于Cookie的session

举例:假设有两段代码page1.php和page2.php

page1.php

session_start();
$_SESSION["fuck"]="fuck";

page2.php

session_start();
echo $_SESSION["fuck"]."<br>";

我们先访问page1.php,然后再访问page2.php,这时候会输出fuck。为什么呢?
首先要说一点,同一个浏览器在访问同一个站点的时候使用的是相同的cookie ,当我们先访问page1.php时,生成了session_id存放在cookie中,下次我们访问page2.php时,直接将session_id传了过去,再看session_start()函数的解释,使用 cookie 提交了会话 ID, 则会重用现有会话。,即他们拥有相同的回话,所以输出fuck
技术分享

禁止Cookie

我们将浏览器的cookie禁止,看看会有什么效果
1. 禁用之前,我们在page1.php中输出session_id,发现怎么刷这个session_id都不会变,这是因为我们通过cookie传送给服务器端验证后,session_id无误,因此也就不会变化
2. 禁用之后,page1.php在每次刷新后,session_id都会改变,原理很清楚了吧,Cookie被禁用了,session_id传不上去,服务器就以为你这个session_id失效了,所以每次都会重新分配一个session_id给你
3. 这时候再去访问page2.php,并不会有任何输出

禁止Cookie后如何共享session

  1. 通过url参数进行传递,直接将session_id嵌入到URL中去。在session_start()之前添加session_id($session_id),便可以实现session共享
  2. 将session信息写入到文件中
  3. 通过Memcache实现Session共享
  4. 将session存入数据库实现共享

session贡献参考:
http://blog.163.com/zeng_dili/blog/static/175459672010514352830/

版权声明:本文为博主原创文章,未经博主允许不得转载。

基于Cookie的Session和禁用Cookie的Session

标签:cookie   session   共享   会话控制   服务器   

原文地址:http://blog.csdn.net/u013927110/article/details/47019215

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!