php及codeigniter使用session-cookie的方法詳解-php教程-PHP中文網

首頁

後端開發

php教程

php及codeigniter使用session-cookie的方法詳解

墨辰丷

May 24, 2018 am 10:12 AM

codeigniterphp

本篇文章主要介紹php及codeigniter使用session-cookie的方法詳解，有興趣的朋友參考下，希望對大家有幫助。

1、讀寫cookie

#原生

原生

setcookie(&#39;name&#39;,&#39;value&#39;,time)

設定失敗，沒有正常寫入瀏覽器，測試失敗，原因未知

CI框架

$this->input->set_cookie("views","test10",1000);
echo $_COOKIE["views"];//此方法获取值时，如果值不存在会报错，当然可以先用isset($_COOKIE["views"])判断一下

#透過helper

$this->load->helper(&#39;cookie&#39;);//这行放在view也是可以的，随便
set_cookie(&#39;views&#39;,&#39;test10&#39;,1000);
echo get_cookie(&#39;views&#39;);//此方法获取值如果获取不到，会返回空，不会报错

2、讀寫session

原生session

## 啟動：

<?php
session_start();
?>

$_SESSION[&#39;views&#39;] = "test20";

取值：

echo "Session:". $_SESSION[&#39;views&#39;];

存續時間：

會話。當瀏覽器關閉，cookie裡面的phpsession就會清空，下次開啟會重新產生一個

雖然伺服器還保存著這個session。 session的過期時間在php.ini裡設置，請參閱另一篇文章

php（codeigniter）安全性注意事項

CI框架session

啟動：

$this->load->library(&#39;session&#39;);//load必须在controller完成，当要使用session必须先load赋值：
$this->session->views = "test11";

取值：

echo "Session:". $_SESSION[&#39;views&#39;];

存續時間：

客戶端有2個小時的存續時間，當伺服器的session被刪除，因為客戶端的session id還是有效的，所以當再次打開的時候，服務端會再創建一個跟客戶端session id相同的session，當然創建新id還是老id並不重要，因為只是id同名，裡面是沒有資料的

區別#>兩個session名稱是不同的，一個叫phpsession，一個叫ci_session

>只能啟動一個，不能兩個都啟動

>取值是相同的

>兩個千萬不要混用，應該全面放棄原生的方式

>原生phpsession的是隨便訪問的，ci_session是httponly的，這意味著原生的session可能會被透過xxs攻擊，透過js取得到cookie

#例外情況

有一種情況是這樣的：
當此時已經存在ci_session，因為這個ci_是持久化的

######

//session_start();//没有启动原生的session
//$this->load->library('session');//没有启动ci的session
$_SESSION['views'] = "test23";//直接用原生的方式进行赋值
echo "Session:". $_SESSION[&#39;views&#39;];//可以正常取值出来"test23"

#########透過查看cookie，發現沒有原生session存在，只能是走的ci session，那麼在伺服器的session裡找到這個文件，發現這個值沒有寫進去如果有聲明session_start()，他就會走原生的模式，會重新創建一個phpsession，並且值會寫進去######如果什麼都沒聲明，也沒有賦值，直接取值，那麼會報錯，因為要使用ci_session必須要load，我們沒有load就會報錯，所以證明了，在用原生的方式進行賦值的時候，他相當於啟動了session ，啟用了ci_session，但他又沒有權限寫入，這可以說是一個bug############session如何運作#################################################################################### cookie的運作比較容易理解，就是寫入到使用者cookie，寫什麼唸出來就是什麼。只要是本站的cookie，就可以透過鍵值讀出來。 ######session的值是存在伺服器的，但是怎麼知道這個值是哪個使用者的？透過在用戶cookie裡存入那個session的檔案名，而將儲存的值放在伺服器同名的檔案裡面。說的盜取cookie指的就是盜取這個，重要的資訊存在伺服器上，但是這個被偷了也完蛋。所以，也不能相信cookie裡存的這個session-key，應該要做一個鑑權。 ############注意，######寫入session的同時，寫session-key到用戶的cookie裡這個是自動完成的，這個存續時間應該是在伺服器的php .ini裡面配置。 #########以上就是本文的全部內容，希望對大家的學習有所幫助。 ###############相關推薦：############PHP### MySQL高並發加鎖事務處理問題解決方法###### ############PHP###使用file_get_contents發送http請求功能簡單#########

PHP實作的猴王演算法(猴子選大王)

以上是php及codeigniter使用session-cookie的方法詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

您如何修改PHP會話中存儲的數據？Apr 27, 2025 am 12:23 AM

tomodifyDataNaphPsession，startTheSessionWithSession_start（），然後使用$ _sessionToset，修改，orremovevariables.1）startThesession.2）setthesession.2）使用$ _session.3）setormodifysessessvariables.3）emovervariableswithunset（）

舉一個在PHP會話中存儲數組的示例。Apr 27, 2025 am 12:20 AM

在PHP會話中可以存儲數組。 1.啟動會話，使用session_start()。 2.創建數組並存儲在$_SESSION中。 3.通過$_SESSION檢索數組。 4.優化會話數據以提升性能。

垃圾收集如何用於PHP會議？Apr 27, 2025 am 12:19 AM

PHP會話垃圾回收通過概率機制觸發，清理過期會話數據。 1）配置文件中設置觸發概率和會話生命週期；2）可使用cron任務優化高負載應用；3）需平衡垃圾回收頻率與性能，避免數據丟失。

如何在PHP中跟踪會話活動？Apr 27, 2025 am 12:10 AM

PHP中追踪用戶會話活動通過會話管理實現。 1)使用session_start()啟動會話。 2)通過$_SESSION數組存儲和訪問數據。 3)調用session_destroy()結束會話。會話追踪用於用戶行為分析、安全監控和性能優化。

如何使用數據庫存儲PHP會話數據？Apr 27, 2025 am 12:02 AM

利用數據庫存儲PHP會話數據可以提高性能和可擴展性。 1）配置MySQL存儲會話數據：在php.ini或PHP代碼中設置會話處理器。 2）實現自定義會話處理器：定義open、close、read、write等函數與數據庫交互。 3）優化和最佳實踐：使用索引、緩存、數據壓縮和分佈式存儲來提升性能。

簡單地說明PHP會話的概念。Apr 26, 2025 am 12:09 AM

phpsessionstrackuserdataacrossmultiplepagerequestsusingauniqueIdStoredInAcookie.here'showtomanageThemeffectionaly：1）startAsessionWithSessionWwithSession_start（）和stordoredAtain $ _session.2）

您如何循環中存儲在PHP會話中的所有值？Apr 26, 2025 am 12:06 AM

在PHP中，遍歷會話數據可以通過以下步驟實現：1.使用session_start()啟動會話。 2.通過foreach循環遍歷$_SESSION數組中的所有鍵值對。 3.處理複雜數據結構時，使用is_array()或is_object()函數，並用print_r()輸出詳細信息。 4.優化遍歷時，可採用分頁處理，避免一次性處理大量數據。這將幫助你在實際項目中更有效地管理和使用PHP會話數據。