大神在吗？PHP关于session跟cookie的修改看不懂啊-php教程-PHP中文網

首頁

後端開發

php教程

大神在吗？PHP关于session跟cookie的修改看不懂啊

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 11:54 AM

ifissetnamenbspsession

大神在吗？PHP关于session和cookie的修改看不懂啊！
帮忙看下下面两个功能是否修改了SESSIONID，为什么我始终获取不到正确的id呢？每次浏览器生成的都是固定的id，而我获取到的id都是在变化的。

/**<br> * session管理函数<br> * @param string|array $name session名称 如果为数组则表示进行session设置<br> * @param mixed $value session值<br> * @return mixed<br> */<br>function session($name,$value='') {<br>    $prefix   =  C('SESSION_PREFIX');<br>    if(is_array($name)) { // session初始化 在session_start 之前调用<br>        if(isset($name['prefix'])) C('SESSION_PREFIX',$name['prefix']);<br>        if(C('VAR_SESSION_ID') && isset($_REQUEST[C('VAR_SESSION_ID')])){<br>            session_id($_REQUEST[C('VAR_SESSION_ID')]);<br>        }elseif(isset($name['id'])) {<br>            session_id($name['id']);<br>        }<br>        ini_set('session.auto_start', 0);<br>        if(isset($name['name']))            session_name($name['name']);<br>        if(isset($name['path']))            session_save_path($name['path']);<br>        if(isset($name['domain']))          ini_set('session.cookie_domain', $name['domain']);<br>        if(isset($name['expire']))          ini_set('session.gc_maxlifetime', $name['expire']);<br>        if(isset($name['use_trans_sid']))   ini_set('session.use_trans_sid', $name['use_trans_sid']?1:0);<br>        if(isset($name['use_cookies']))     ini_set('session.use_cookies', $name['use_cookies']?1:0);<br>        if(isset($name['cache_limiter']))   session_cache_limiter($name['cache_limiter']);<br>        if(isset($name['cache_expire']))    session_cache_expire($name['cache_expire']);<br>        if(isset($name['type']))            C('SESSION_TYPE',$name['type']);<br>        if(C('SESSION_TYPE')) { // 读取session驱动<br>            $class      = 'Session'. ucwords(strtolower(C('SESSION_TYPE')));<br>            // 检查驱动类<br>            if(require_cache(EXTEND_PATH.'Driver/Session/'.$class.'.class.php')) {<br>                $hander = new $class();<br>                $hander->execute();<br>            }else {<br>                // 类没有定义<br>                throw_exception(L('_CLASS_NOT_EXIST_').': ' . $class);<br>            }<br>        }<br>        // 启动session<br>        if(C('SESSION_AUTO_START'))  session_start();<br>    }elseif('' === $value){ <br>        if(0===strpos($name,'[')) { // session 操作<br>            if('[pause]'==$name){ // 暂停session<br>                session_write_close();<br>            }elseif('[start]'==$name){ // 启动session<br>                session_start();<br>            }elseif('[destroy]'==$name){ // 销毁session<br>                $_SESSION =  array();<br>                session_unset();<br>                session_destroy();<br>            }elseif('[regenerate]'==$name){ // 重新生成id<br>                session_regenerate_id();<br>            }<br>        }elseif(0===strpos($name,'?')){ // 检查session<br>            $name   =  substr($name,1);<div class="clear">
                 
              
              
        
            </div>

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何防止會話固定攻擊？Apr 28, 2025 am 12:25 AM

防止會話固定攻擊的有效方法包括：1.在用戶登錄後重新生成會話ID；2.使用安全的會話ID生成算法；3.實施會話超時機制；4.使用HTTPS加密會話數據，這些措施能確保應用在面對會話固定攻擊時堅不可摧。

您如何實施無會話身份驗證？Apr 28, 2025 am 12:24 AM

實現無會話身份驗證可以通過使用JSONWebTokens(JWT)來實現，這是一種基於令牌的認證系統，所有的必要信息都存儲在令牌中，無需服務器端會話存儲。 1)使用JWT生成和驗證令牌，2)確保使用HTTPS防止令牌被截獲，3)在客戶端安全存儲令牌，4)在服務器端驗證令牌以防篡改，5)實現令牌撤銷機制，如使用短期訪問令牌和長期刷新令牌。

PHP會議有哪些常見的安全風險？Apr 28, 2025 am 12:24 AM

PHP會話的安全風險主要包括會話劫持、會話固定、會話預測和會話中毒。 1.會話劫持可以通過使用HTTPS和保護cookie來防範。 2.會話固定可以通過在用戶登錄前重新生成會話ID來避免。 3.會話預測需要確保會話ID的隨機性和不可預測性。 4.會話中毒可以通過對會話數據進行驗證和過濾來預防。

您如何銷毀PHP會議？Apr 28, 2025 am 12:16 AM

銷毀PHP會話需要先啟動會話，然後清除數據並銷毀會話文件。 1.使用session_start()啟動會話。 2.用session_unset()清除會話數據。 3.最後用session_destroy()銷毀會話文件，確保數據安全和資源釋放。

如何更改PHP中的默認會話保存路徑？Apr 28, 2025 am 12:12 AM

如何改變PHP的默認會話保存路徑？可以通過以下步驟實現：在PHP腳本中使用session_save_path('/var/www/sessions');session_start();設置會話保存路徑。在php.ini文件中設置session.save_path="/var/www/sessions"來全局改變會話保存路徑。使用Memcached或Redis存儲會話數據，如ini_set('session.save_handler','memcached');ini_set(

您如何修改PHP會話中存儲的數據？Apr 27, 2025 am 12:23 AM

tomodifyDataNaphPsession，startTheSessionWithSession_start（），然後使用$ _sessionToset，修改，orremovevariables.1）startThesession.2）setthesession.2）使用$ _session.3）setormodifysessessvariables.3）emovervariableswithunset（）