用 cookies 來追蹤辨識使用者
讓我們來看看儲存在瀏覽器中的內容。如果你用的是IE5 ,在windows 目錄下有一個cookies 的目錄,裡面有很多文字文件,文件名稱都是類似於wudong@15seconds[1].txt 這樣的,這就是瀏覽器用來保存值的cookies 了。在先前的 IE 版本中, cookies 的內容是可以察看的,但現在內容已經被編碼了。在瀏覽器得到一個Web 頁面之前,它會先看這個頁面的域名,是否在cookie 中存在,如果有相比配的,瀏覽器會先把匹配的cookie 傳送到伺服器,然後才接受處理伺服器傳送過來的頁面。
先舉個 cookies 應用的例子:當我連接到 Amazon.com 時,瀏覽器在接受第一個頁面之前會把它以前設定的 cookies 的內容傳送給 Amazon 。然後 Amazon.com 對傳送過來的內容加以檢查,看看在資料庫中有沒有相關資料,在匹配之後,在為我建立一個定制的頁面傳送到過來。
為 cookies 賦值
作 者 : 揚眉 編譯 本文點擊次數:127
必須在伺服器傳送任何內容給客戶瀏覽器之前為 Cookies 賦值。要做到這一點, cookies 的設定就必須放在 標籤內:
setcookie("CookieID", $USERID);
?>
『六個參數,用逗號來分隔:
cookie 的名稱,是一個字串,例如: "CookieID" 。其間不允許有冒號,逗號和空格。這個參數是必須的,而其它的所有參數都是可選的。如果只有這一個參數被給出,那麼這個 cookie 將會被刪除。
cookie 的值,通常是一個字串變量,例如: $USERID 。也可以為它賦一個 ?? 來略過值的設定。
cookie 失效的時間。如果被省略(或被賦值為零), cookie 將在這個對話期( session )結束後失效。這個參數可以是絕對的時間,用 DD-Mon-YY HH:MM:SS 來表示,例如: "24-Nov-99 08:26:00" 。而更常用的是設定一個相對時間。這是透過 time() 函數或 mktime 函數來實現的。例如 time() 3600 將使得 cookie 在一個小時後失效。
一個路徑,用來匹配 cookie 的。當一個伺服器上有多個同名的 cookie 的設置,為避免混淆,就要用到這個參數了。使用 "/" 路徑的和省略這個參數的效果是一樣的。要注意的是 Netscape 的 cookie 定義是把網域放在路徑的前面的,而 PHP 則與之相反。
伺服器的域名,也是用來匹配 cookie 的。要注意的是:在伺服器的網域前必須放上一個點( . )。例如: ".friendshipcenter.com" 。因為除非有兩個以上的點存在,否者這個參數是不能被接受的。
cookie 的安全級,是一個整數。 1 表示這個 cookie 只能透過「安全」的網路來傳送。 0 或省略則表示任何類型的網路都可以。
Cookies 和變數
作 者 : 揚眉 編譯 本文點擊次數:127
當 PHP 腳本從客戶瀏覽器提取了一個 cookie 後,它將自動的把它轉換成一個變數。例如:一個名為CookieID 的cookie 將變成變數$CookieID.
Cookies 的內容被報存在HTTP_COOKIE_VARS 陣列中,你也可以透過這個陣列和cookie 的名稱來存取指定的cookie 值:
print $HTTP_COOKIE_VARS[CookieID];
記住每個使用者
作者: 揚眉編譯本文點擊次數:127
回過頭在來看看上面的submitform.33 文件,它的作用是把客戶的姓名加入資料庫中,現在我想為它添加一些東西。我想為每個使用者都分配一個唯一的使用者標誌,然後把這個標誌放在Cookies 中,這樣每當使用者造訪我的網站的時候,透過cookie 和其中的使用者標誌,我就能夠知道他是誰了。
MySQL 能夠被設定成為每一個新的紀錄自動的分配一個數字,這個數字從 1 開始,以後每次自動加 1 。用一行SQL 語句,你就可以輕鬆的為資料表添加這樣的一個字段,我把它叫做USERID:
ALTER TABLE dbname
ADD COLUMN
USERID INT (11) NOT NULL
PRIMARY KEY AUTO_INCREMENT;
對這個欄位我們作了一些特別的設定。首先,透過「 INT(11) 」定義它的類型為11 位元的整數;然後用「 NOT NULL 」關鍵字讓這個字段的值不能為NULL ;再用「 PRIMARY KEY 」把它設為索引字段,這樣搜尋起來就會更快;最後,「 AUTO_INCREMENT 」定義它為自動增一的欄位。
當把使用者的姓名插入資料庫後,就應該在他們的瀏覽器上設定 cookie 了。這時利用的就是剛才我們談到的USERID 欄位的值:
mysql_connect (localhost, username, password);
mysql_select_db (dbname);
mysql_query ("INSERT INTO tablename (first_name, last_name)
VALUES ('$first_name', '$last_name')
VALUES ('$first_name', '$last_name')
A🎜>);
setcookie("CookieID",
mysql_insert_id(),
time() 94608000,
"/");才會失效*/
?>
PHP 函數mysql_insert_id() 傳回在最後一次執行了INSERT 查詢後,由AUTO_INCREMENT 定義的欄位的值。這樣,只要你不清除掉瀏覽器的Cookies ,網站就會永遠「記住」你了
讀取cookie
作者: 揚眉編譯本文點擊次數:127
我們來寫一個像Amazon.com 所做的那樣的腳本。首先, PHP 腳本會先檢查客戶瀏覽器是否發送了 cookie 過來,如果是那樣的話,使用者的姓名就會被顯示出來。如果沒找到 cookie 的話,就顯示一個表單,讓客戶登記他們的姓名,然後把他加到資料庫中,並在客戶瀏覽其中設定好 cookie 。
首先,先來顯示cookie 的內容:
print $CookieID;
?>
print $CookieID;
?>
print $CookieID;
?>
mysql_connect (localhost, username, password);
mysql_select; 🎜>
$selectresult = mysql_query ("SELECT * FROM tablename
WHERE USERID = '$CookieID'
WHERE USERID = '$CookieID'
"); row = mysql_fetch_array($selectresult);
echo " 歡迎你的光臨", $row[first_name], "!";
?>
TechArticle
phpIdentifiesauser'ssessionSessionSessionCookiesAndSessionId.1)whiwsession_start()被稱為,phpgeneratesainiquesesesessionIdStoredInacookInAcookInAcienamedInAcienamedphpsessIdontheuser'sbrowser'sbrowser.2)thisIdallowSphptpptpptpptpptpptpptpptoretoreteretrieetrieetrieetrieetrieetrieetreetrieetrieetrieetrieetremthafromtheserver。

PHP會話的安全可以通過以下措施實現:1.使用session_regenerate_id()在用戶登錄或重要操作時重新生成會話ID。 2.通過HTTPS協議加密傳輸會話ID。 3.使用session_save_path()指定安全目錄存儲會話數據,並正確設置權限。

phpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path,通常是/tmponunix-likesystemsorc:\ windows \ windows \ temponwindows.tocustomizethis:tocustomizEthis:1)useession_save_save_save_path_path()

ToretrievedatafromaPHPsession,startthesessionwithsession_start()andaccessvariablesinthe$_SESSIONarray.Forexample:1)Startthesession:session_start().2)Retrievedata:$username=$_SESSION['username'];echo"Welcome,".$username;.Sessionsareserver-si

利用會話構建高效購物車系統的步驟包括:1)理解會話的定義與作用,會話是服務器端的存儲機制,用於跨請求維護用戶狀態;2)實現基本的會話管理,如添加商品到購物車;3)擴展到高級用法,支持商品數量管理和刪除;4)優化性能和安全性,通過持久化會話數據和使用安全的會話標識符。

本文討論了PHP中的crypt()和password_hash()的差異,以進行密碼哈希,重點介紹其實施,安全性和對現代Web應用程序的適用性。

文章討論了通過輸入驗證,輸出編碼以及使用OWASP ESAPI和HTML淨化器之類的工具來防止PHP中的跨站點腳本(XSS)。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能

PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具

SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

禪工作室 13.0.1
強大的PHP整合開發環境