使用URL传输SESSION信息

在php的学习中,会话是我们常常用到的,那今天我们就来详细讲讲会话中的session;

一、session的工作机制:

当开启session后,服务器会在服务器中保存session文件,然后再浏览器保存session的id号,用于获取对应的session信息;

二、下面是文章的重点:基于URL传输session

如果按照基本的session方法传输session,那么会用到用户浏览器中的cookie,一旦用户关闭cookie,那么session就不起作用啦!所以接下来我们将要把session的id号放在网站的链接地址上,这样就不怕用户关闭cookie啦!

(我们以简单的用户登录做为一个例子,当用户开启cookie时,以cookie传输,关闭cookie时,以url传输)

1、建立用户登录页面,并在form的action地址后加上

SID当用户开启cookie时,输出空
    SID当用户关闭cookie时,输出当前用户session信息,具体格式是  session_name=session_id;

2、建立判断用户是否登录页;

session_id()当含有参数时是指,以参数中的id为参考找到sessoin文件,注意session_id()必须在session_start()前面

3、建立退出登录页

首先将当前用户的session数据清空,然后删除该用户的session文件

到这整个基于url传输session的小案例就搞定啦!!

以上所述就是本文的全部内容了,希望大家能够喜欢。

(0)

相关推荐

  • php通过session防url攻击方法

    本文实例讲述了php通过session防url攻击方法.分享给大家供大家参考.具体实现方法如下: 通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下: 复制代码 代码如下: <?php session_start();  $clean = array();  $email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  if (preg_match($email_pa

  • URL中允许携带sessionid带来的安全隐患分析

    图示: 下图是从测试组发来的安全报告中剪出来的,图有些小问题,本来想重画1个,在visio中没找到合适的图.所以只能用别人的图了. 说明: 让我们对上图的步骤进行详细说明: 1. 黑客用自己的帐号登录,假设登录页面是:http://www.abc.com/login.jsp 2. 服务器返回登录成功. 3. 黑客从cookie中查看自己的sessionid,比如是1234 4. 黑客把带自己sessionid的地址发送给一般用户.http://www.abc.com/login.jsp;jses

  • 2个页面间不通过Session与url的传值方式

    下面是全部代码,已经编译通过.Chuandi(传递)是名字空间 WebForm1:<%@ Page language="c#" Codebehind="WebForm1.aspx.cs" Inherits="chuandi.WebForm1" %><HTML> <HEAD>  <title>WebForm1</title> </HEAD> <body>  <

  • 使用URL传输SESSION信息

    在php的学习中,会话是我们常常用到的,那今天我们就来详细讲讲会话中的session: 一.session的工作机制: 当开启session后,服务器会在服务器中保存session文件,然后再浏览器保存session的id号,用于获取对应的session信息: 二.下面是文章的重点:基于URL传输session 如果按照基本的session方法传输session,那么会用到用户浏览器中的cookie,一旦用户关闭cookie,那么session就不起作用啦!所以接下来我们将要把session的i

  • JS使用ajax方法获取指定url的head信息中指定字段值的方法

    本文实例讲述了JS使用ajax方法获取指定url的head信息中指定字段值的方法.分享给大家供大家参考.具体分析如下: 下面的JS代码用来获取ajax_info.txt的head信息中的Last modified属性,最后修改时间 <!DOCTYPE html> <html> <head> <script> function loadXMLDoc(url) { var xmlhttp; if (window.XMLHttpRequest) {// code

  • SESSION信息保存在哪个文件目录下以及能够用来保存什么类型的数据

    1.SESSION信息保存在哪? 复制代码 代码如下: <?php session_start(); $_SESSION['name']='marcofly'; ?> session默认是保存到c:\windows\temp目录下,但是通过修改php.ini中的session.save_path值可以改变session的保存路径. 如:session.save_path = "d:/wamp/tmp" 执行该代码后,就会在d:/wamp/tmp目录下,新增一个文件名为:se

  • 如何解决PHP获取不到SESSION信息之一般情况

    一.检查 php.ini vim /etc/php.ini 检查这几项: session.save_handler = files // session 的存储类型: session.auto_start = 1 //是否自启动 session.save_path = "/var/tmp" //存储位置 二.查看 /var/tmp 是否有读写权限 ,如果没有: chmod 777 -R /var/tmp 三.检查 php-fpm 配置文件 vim /etc/php-fpm.d/www.

  • python获取url的返回信息方法

    如下所示: #!/usr/bin/env python # -*- coding: utf-8 -*- import os import sys import urllib import urllib2 import string #########start 获取url的返回信息############ def jwkj_url_postget(url,vlaues): data = urllib.urlencode(values) req = urllib2.Request(url, dat

  • asp.net Request获取url信息的各种方法比较

    本页地址: Request.URL; 上页地址: 复制代码 代码如下: Request.UrlReferrer Request.ServerViables["http_referer"] Request.RawUrl Request.RawUrl.QueryAndPath System.IO.Path.GetFileName(Request.FilePath.ToString()) 在ASP.NET编程中经常需要用Request获取url的有关信息,Request中有多种方法获取 ur

  • 一个用php实现的获取URL信息的类

    获取URL信息的类 使用这个类,你能获得URL的如下信息: - Host  - Path  - Statuscode (eg. 404,200, ...)  - HTTP Version  - Server  - Content Type  - Date  - The whole header string of the URL 复制代码 代码如下: <? /** * Class for getting information about URL's * @author    Sven Wage

  • 简单PHP会话(session)说明介绍

    现在程序员愈发的不容易了,想要精通,必然要寻本溯源,这其实与目前泛滥的愈发高级的语言以及众多的框架刚好相反,因为它们在尽可能的掩盖本源使其简单,个人称之为程序员学习悖论. 注:作者接触web开发和php两周左右,以下内容适合初学者. 1.导读 从文题目看,<简单PHP会话(Session)说明> 是已经圈定了本文的内容范围,试图阐明Session(文中对会话称为Session) 在PHP语言中是如何实现以及使用的,重点在于基本理解后的使用. 文章思路是首先搞清楚session是什么东西,Ses

  • python中的被动信息搜集

    概述: 被动信息搜集主要通过搜索引擎或者社交等方式对目标资产信息进行提取,通常包括IP查询,Whois查询,子域名搜集等.进行被动信息搜集时不与目标产生交互,可以在不接触到目标系统的情况下挖掘目标信息. 主要方法:DNS解析,子域名挖掘,邮件爬取等. DNS解析: 1.概述: DNS(Domain Name System,域名系统)是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,能够使用户更方便地访问互联网,而不用去记住一长串数字(能够被机器直接读取的IP). 2.IP查询: IP查

  • PHP中SESSION的注销与清除

    1.每个页面都必须开启session_start()后才能在每个页面里面使用session. 2.session_start()初始化session,第一次访问会生成一个唯一会话ID保存在客户端(是基于cookie保存的),用户下次访问时,session_start()会检查有没有会话ID,如果有浏览器会带着这个会话ID过来(通过发送头文件传过来的,这个可以用ff浏览器看到)来确定客户端. 3.给于cookie的session会在客户端保存一个会话ID即session_id,这个可以通过打印co

随机推荐