讓我們來看看保存在瀏覽器中的內容。如果你用的是IE5,在windows目錄下有一個cookies的目錄,裡面有很多文字文件,文件名稱都是類似wudong@15seconds[1].txt這樣的,這就是瀏覽器用來保存值的cookies了。在以前的IE版本中,cookies的內容是可以察看的,但現在內容已經被編碼了。在瀏覽器得到一個Web頁面之前,它會先看這個頁面的域名,是否在cookie中存在,如果有相比配的,瀏覽器會先把匹配的cookie傳送到伺服器,然後才接受處理伺服器傳送過來的頁面。
先舉個cookies應用的例子:當我連接到Amazon.com時,瀏覽器在接受第一個頁面之前會把它以前設定的cookies的內容傳送給Amazon。然後Amazon.com對傳送過來的內容加以檢查,看看在資料庫中有沒有相關資料,在匹配之後,在為我建立一個定制的頁面傳送到過來。
為cookies賦值
必須在伺服器傳送任何內容給客戶瀏覽器之前為Cookies賦值。要做到這一點,cookies的設定就必須放在
setcookie("CookieID",$USERID);
?>
setcookie函數一共有六個參數,用逗號來分隔:
setcookie函數一共有六個參數,用接合號來分隔: 〜pookie, 〜例如:"CookieID"。其間不允許有冒號,逗號和空格。這個參數是必須的,而其它的所有參數都是可選的。如果只有這一個參數被給出,那麼這個cookie將會被刪除。
cookie的值,通常是一個字串變量,例如:$USERID。也可以為它賦一個??來略過值的設定。
cookie失效的時間。如果被省略(或被賦值為零),cookie將在這個對話期(session)結束後失效。這個參數可以是絕對的時間,用DD-Mon-YYHH:MM:SS來表示,例如:"24-Nov-9908:26:00"。而更常用的是設定一個相對時間。這是透過time()函數或mktime函數來實現的。例如time() 3600將使得cookie在一個小時後失效。
一條路徑,用來匹配cookie的。當一個伺服器上有多個同名的cookie的設置,為避免混淆,就要用到這個參數了。使用"/"路徑的和省略這個參數的效果是一樣的。要注意的是Netscape的cookie定義是把網域放在路徑的前面的,而PHP則與之相反。
伺服器的域名,也是用來匹配cookie的。要注意的是:在伺服器的網域前必須放上一個點(.)。例如:".friendshipcenter.com"。因為除非有兩個以上的點存在,否者這個參數是不能被接受的。
cookie的安全級,是一個整數。 1表示這個cookie只能透過「安全」的網路來傳送。 0或省略則表示任何類型的網路都可以。
Cookies和變數
當PHP腳本從客戶瀏覽器提取了一個cookie後,它將自動的把它轉換成一個變數。例如:一個名為CookieID的cookie將變成變數$CookieID.
Cookies的內容被報存在HTTP_COOKIE_VARS陣列中,你也可以透過這個陣列和cookie的名稱來存取指定的cookie值:
print$HTTP_COOKIE_VARS[CookieID];
配記住每一個用戶
3 幫助添加到資料庫中,現在我想為它添加一些東西。我想為每個使用者都分配一個唯一的使用者標誌,然後把這個標誌放在Cookies中,這樣每當使用者造訪我的網站的時候,透過cookie和其中的使用者標誌,我就能夠知道他是誰了。
MySQL能夠被設定成為每一個新的紀錄自動的分配一個數字,這個數字從1開始,以後每次自動加1。用一行SQL語句,你就可以輕鬆的為資料表新增這樣的一個字段,我把它叫做USERID:
ALTERTABLEdbname
ADDCOLUMN
》 ERIDINTINT(11)NOTN
對這個字段我們作了一些特別的設定。首先,透過「INT(11)」定義它的類型為11位的整數;然後用「NOTNULL」關鍵字讓這個字段的值不能為NULL;再用「PRIMARYKEY」把它設為索引字段,這樣搜尋起來就會更快;最後,「AUTO_INCREMENT」定義它為自動增一的欄位。
當把使用者的姓名插入到資料庫後,就應該在他們的瀏覽器上設定cookie了。這時利用的就是剛才我們談到的USERID欄位的值:
mysql_connect(localhost,username,password);
VALUES('$first_name','$last_name')
");
setcookie("CC>); ) 94608000 ,
"/");/*三年後cookie才會失效*/
?>
PHPmysql_insert_id()返回在最後一次返回在最後一次,返回了第一次,由4INS_LEMENT 的定義。字段的值。這樣,只要你不清除掉瀏覽器的Cookies,網站就會永遠「記住」你了
讀取cookie
我們來寫一個像Amazon.com所作的那樣的腳本。首先,PHP腳本會先檢查客戶瀏覽器是否發送了cookie過來,如果是那樣的話,使用者的姓名就會被顯示出來。如果沒找到cookie的話,就顯示一個表單,讓客戶登記他們的姓名,然後把他加到資料庫中,並在客戶瀏覽其中設定好cookie。
首先,先來顯示cookie的內容:
print$CookieID;
?> ?> mysql_connect(localhost,username,password);
mysql_select_db(dbname);
$selectresult=mysql_query("SELECTFookie>"SELECTFID>Ag;>
$row=mysql_fetch_array($selectresult);
echo"歡迎你的光臨",$row[first_name],"!";
〜?> 我在其中沒有作判斷,交給你自己來完成好了
http://www.bkjia.com/PHPjc/315307.html
www.bkjia.com
true

負載均衡會影響會話管理,但可以通過會話複製、會話粘性和集中式會話存儲解決。 1.會話複製在服務器間複製會話數據。 2.會話粘性將用戶請求定向到同一服務器。 3.集中式會話存儲使用獨立服務器如Redis存儲會話數據,確保數據共享。

Sessionlockingisatechniqueusedtoensureauser'ssessionremainsexclusivetooneuseratatime.Itiscrucialforpreventingdatacorruptionandsecuritybreachesinmulti-userapplications.Sessionlockingisimplementedusingserver-sidelockingmechanisms,suchasReentrantLockinJ

PHP會話的替代方案包括Cookies、Token-basedAuthentication、Database-basedSessions和Redis/Memcached。 1.Cookies通過在客戶端存儲數據來管理會話,簡單但安全性低。 2.Token-basedAuthentication使用令牌驗證用戶,安全性高但需額外邏輯。 3.Database-basedSessions將數據存儲在數據庫中,擴展性好但可能影響性能。 4.Redis/Memcached使用分佈式緩存提高性能和擴展性,但需額外配

Sessionhijacking是指攻擊者通過獲取用戶的sessionID來冒充用戶。防範方法包括:1)使用HTTPS加密通信;2)驗證sessionID的來源;3)使用安全的sessionID生成算法;4)定期更新sessionID。

本文比較了PHP和ASP.NET,重點是它們對大規模Web應用程序,性能差異和安全功能的適用性。兩者對於大型項目都是可行的,但是PHP是開源和無關的,而ASP.NET,


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)

SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。

Atom編輯器mac版下載
最受歡迎的的開源編輯器

SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

SublimeText3 Linux新版
SublimeText3 Linux最新版