CodeIgniter配置之SESSION用法实例分析，session用法实例

首頁

後端開發

php教程

CodeIgniter配置之SESSION用法实例分析，session用法实例_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 12, 2016 am 09:00 AM

codeignitersession配置

CodeIgniter配置之SESSION用法实例分析，session用法实例

本文实例讲述了CodeIgniter配置之SESSION用法。分享给大家供大家参考，具体如下：

刚使用Codeigniter时也被其中的SESSION迷惑过，后来就再也没用过CI自带的SESSION，想必还是有必要整理一下SESSION。为弄清CI中的SESSION，先来说一下PHP中SESSION是如何工作的。由于HTTP协议本身是无状态的，所以当保留某个用户的访问状态信息时，需要客户端有一个唯一标识传给服务端，这个唯一标识就是SESSION ID，存放在客户端的COOKIE中，然后服务端根据该标识读取存放的用户状态信息，达到保存会话状态的目的。PHP中启动一个会话需要执行下面语句：
复制代码代码如下:session_start();

1、客户端每次请求时会有一些信息存放中HTTP头中发送给服务端，以用户第一次访问为例：
复制代码代码如下:Request Headers
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Host:s.local
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36

2、服务端接到请求处理后并返回给客户端，并在HTTP Response中加上添加COOKIE的请求，告诉浏览器需要设置一个COOKIE，COOKIE名为PHPSESSID，值为r887k5n4scg32d4ba34huuhmq7，如：
复制代码代码如下:Response Headers
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection:Keep-Alive
Content-Length:0
Content-Type:text/html
Date:Sun, 08 Dec 2013 12:56:56 GMT
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Keep-Alive:timeout=5, max=100
Pragma:no-cache
Server:Apache/2.2.11 (Win32) PHP/5.4.7
Set-Cookie:PHPSESSID=r887k5n4scg32d4ba34huuhmq7; path=/
X-Powered-By:PHP/5.4.7

3、当客户端再次访问该网站的页面时，浏览器会将该COOKIE发送给服务端，服务端根据COOKIE的值去读取服务器上存放SESSION的文件，拿到到会话信息，如：
复制代码代码如下:Request Headers
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Cookie:PHPSESSID=r887k5n4scg32d4ba34huuhmq7
Host:s.local
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63

从而达到保存会话状态的目的。但也需要注意，如果获取到用户A登录的SESSION ID会怎么样？根据上面的逻辑，如果在请求过程中把获取到的SESSION ID一并发送给服务端，服务端根据SESSION ID读取文件，发现文件内容存在，从而判定用户为A用户，也就是获取到了A用户的用户状态，从而可能可以进行一些敏感操作。所以在会话有效期内，获取到了SESSION ID即获取到了用户的授权，这是比较危险的，以本地的一个管理系统为例，通过chrome登录后查看到客户端COOKIE如下图：

假如如果通过某种手段获取到了SESSION ID，可以模拟发送一个相同的COOKIE过去即可实现登录。FireFox中可添加COOKIE，打开Firebug后Cookies中新建cookie，确定之后刷新页面即可登录到管理系统，如下图：

通常情况下可通过js获取到cookie，所以需要注意转义，防止数据展示时被执行了。接下来看看CI中的SESSION。在配置文件中有几个跟Session配置相关的参数，影响到Session的使用，它们是：

//session保存在cookie中的名称
$config['sess_cookie_name'] = 'ci_session';
//session的有效时间
$config['sess_expiration'] = 7200;
//是否关闭浏览器session失效
$config['sess_expire_on_close'] = FALSE;
//SESSION是否加密存放在COOKIE中
$config['sess_encrypt_cookie'] = FALSE;
//是否保存在数据库中
$config['sess_use_database']  = FALSE;
//存在数据库中，则数据库表名
$config['sess_table_name'] = 'ci_sessions';
//是否匹配IP
$config['sess_match_ip']  = FALSE;
//是否匹配UserAgent
$config['sess_match_useragent'] = TRUE;
//更新时间时间
$config['sess_time_to_update'] = 300;

CI自带的SESSION没有服务端文件存储，所有的信息都存放在客户端COOKIE中，当调用$this->load->library('session');时会启动一个会话，即设置一个COOKIE，COOKIE的内容如下：

Array
(
[session_id] => f05138a9513e4928cb0a57672cfe3b53
[ip_address] => 127.0.0.1
[user_agent] => Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
[last_activity] => 1386569398
[user_data] =>
)

当客户端请求时会将这些信息在HTTP头中传输给服务端，服务端从HTTP头中读取到SESSION信息。同样的可以实现会话，但该方式有很多的不确定因素，根据源码说几点吧：

1、如果日志文件中出现：The session cookie data did not match what was expected. This could be a possible hacking attempt.说明两个问题：a.sess_encrypt_cookie为false，SESSION在COOKIE中未加密存放 b.读取到COOKIE后，校验失败。涉及到加解密、参数处理的情况，容易出现匹配不通过的情况，若不通过则清空SESSION。

2、如果sess_match_ip为true，当客户端IP变化时，SESSION将校验不通过，从而清空SESSION。

3、sess_match_useragent默认为true，当客户端UserAgent变化时，校验不通过，清空SESION。简单的例子，通过IE浏览器访问，若切换到不同的IE模式，Agent不同，所以校验不通过，清空SESSION。

可以看到，当出现上面任何一种情况时，SESSION都会清空，出现登录不成功或者跳转到登录页面的情况。如果说不加密、不校验IP、UserAgent呢？因为COOKIE是存放在客户端，需要伴随HTTP请求发给服务端，一来过多的COOKIE会影响速度，对一些图片等资源来说完全时浪费带宽；二来COOKIE只能存储4K的数据，加密处理后能存放的更小。

种种的不确定因素将产生各种奇怪的问题，避免过多的纠结，果断改用其他方式吧。

更多关于CodeIgniter框架相关内容感兴趣的读者可查看本站专题：《codeigniter入门教程》

希望本文所述对大家基于CodeIgniter框架的PHP程序设计有所帮助。

您可能感兴趣的文章:

CodeIgniter配置之database.php用法实例分析
CodeIgniter配置之routes.php用法实例分析
CodeIgniter配置之config.php用法实例分析
CI(Codeigniter)的Setting增强配置类实例
CodeIgniter中使用Smarty3基本配置
Nginx下配置codeigniter框架方法
CI(CodeIgniter)框架配置
CodeIgniter基本配置详细介绍
解析CodeIgniter自定义配置文件
CodeIgniter配置之autoload.php自动加载用法分析

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何在CodeIgniter中实现自定义中间件Jul 29, 2023 am 10:53 AM

如何在CodeIgniter中实现自定义中间件引言:在现代的Web开发中，中间件在应用程序中起着至关重要的作用。它们可以用来执行在请求到达控制器之前或之后执行一些共享的处理逻辑。CodeIgniter作为一个流行的PHP框架，也支持中间件的使用。本文将介绍如何在CodeIgniter中实现自定义中间件，并提供一个简单的代码示例。中间件概述:中间件是一种在请求

CodeIgniter中间件：加速应用程序的响应速度和页面渲染Jul 28, 2023 pm 06:51 PM

CodeIgniter中间件：加速应用程序的响应速度和页面渲染概述：随着网络应用程序的复杂性和交互性不断增长，开发人员需要使用更加高效和可扩展的解决方案来提高应用程序的性能和响应速度。CodeIgniter（CI）是一种基于PHP的轻量级框架，提供了许多有用的功能，其中之一就是中间件。中间件是在请求到达控制器之前或之后执行的一系列任务。这篇文章将介绍如何使用

在CodeIgniter框架中使用数据库查询构建器（Query Builder）的方法Jul 28, 2023 pm 11:13 PM

在CodeIgniter框架中使用数据库查询构建器（QueryBuilder）的方法引言：CodeIgniter是一个轻量级的PHP框架，它提供了许多功能强大的工具和库，方便开发人员进行Web应用程序开发。其中一个令人印象深刻的功能是数据库查询构建器（QueryBuilder），它提供了一种简洁而强大的方法来构建和执行数据库查询语句。本文将介绍如何在Co

php如何使用CodeIgniter5框架？Jun 01, 2023 am 11:21 AM

CodeIgniter是一个轻量级的PHP框架，采用MVC架构，支持快速开发和简化常见任务。CodeIgniter5是该框架的最新版本，提供了许多新的特性和改进。本文将介绍如何使用CodeIgniter5框架来构建一个简单的Web应用程序。步骤1：安装CodeIgniter5下载和安装CodeIgniter5非常简单，只需要遵循以下步骤：下载最新版本

PHP开发：使用 CodeIgniter 实现 MVC 模式和 RESTful APIJun 16, 2023 am 08:09 AM

随着Web应用程序的不断发展，更加快速和高效地开发应用程序变得非常重要。并且，随着RESTfulAPI在Web应用程序中的广泛应用，对于开发人员来说，必须理解如何创建和实现RESTfulAPI。在本文中，我们将讨论如何使用CodeIgniter框架实现MVC模式和RESTfulAPI。MVC模式简介MVC(Model-Vie

使用PHP框架CodeIgniter开发一个实时聊天应用，提供便捷的通讯服务Jun 27, 2023 pm 02:49 PM

随着移动互联网的发展，即时通信变得越来越重要，越来越普及。对于很多企业而言，实时聊天更像是一种通信服务，提供便捷的沟通方式，可以快速有效地解决业务方面的问题。基于此，本文将介绍如何使用PHP框架CodeIgniter开发一个实时聊天应用。了解CodeIgniter框架CodeIgniter是一个轻量级的PHP框架，提供了一系列的简便的工具和库，帮助开发者快速

如何使用PHP框架CodeIgniter快速搭建一个后台管理系统Jun 27, 2023 am 09:46 AM

现今互联网时代，一款深受用户喜爱的网站必须具备简洁明了的前端界面和功能强大的后台管理系统，而PHP框架CodeIgniter则是一款能够让开发者快速搭建后台管理系统的优秀框架。CodeIgniter拥有轻量级、高效率、易扩展等特点，本文将针对初学者，详细说明如何通过该框架快速搭建一个后台管理系统。一、安装配置安装PHPCodeIgniter是一个基于PHP的

$php如何使用CodeIgniter\Config进行配置管理？$ php如何使用CodeIgniter\Config进行配置管理？Jun 02, 2023 pm 06:01 PM

一、CodeIgniter简介CodeIgniter是一个轻量级且全面的PHP开发框架，旨在为Web开发人员提供快速且强大的工具来构建Web应用程序。它是一个开源的框架，使用MVC架构模式来实现快速开发和基础功能，同时支持多种数据库。二、Config库简介Config库是CodeIgniter框架中的一个组件，用于对代码进行配置管理。Config库包含了很多

See all articles