上篇文章為大家介紹了《為什麼PHP會有安全性問題?本質以及安全問題三要素是什麼? 》,本文繼續介紹什cookie.session ?他們之間的差別是?一起來研究吧! ! !
什麼是cookie、session ?
#cookie :儲存在用戶端的一-小段文本,用於伺服器辨識使用者的一種技術。
session :基於cookie,只是資料不儲存在客戶端,改為儲存在伺服器端,用戶端只儲存一個id ,也稱為session id ,伺服器可以根據這個session . id找到該用戶的資訊。
我們了解http協議是一種無狀態的協議,當我們瀏覽網站的時候,後端是如何知道用戶端的資訊的?因此,我們就可以使用以上兩種方式(cookie、session)
cookie、session 的差異是什麼?
具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案.同時我們也看到,由於採用伺服器端保持狀態的方案在客戶端也需要保存一個標識,所以session機制可能需要藉助於cookie機制來達到保存標識的目的,但實際上它還有其他選擇.
cookie機制.正統的cookie分發是透過擴展HTTP協定來實現的,伺服器透過在HTTP的回應頭中加上一行特殊的指示以提示瀏覽器按照指示產生相應的cookie.然而純粹的客戶端腳本如JavaScript或VBScript也可以產生cookie.而cookie的使用是由瀏覽器按照一定的原則在後台自動發送給伺服器的.瀏覽器檢查所有存儲的cookie,如果某個cookie所聲明的作用範圍大於等於將要請求的資源所在的位置,則把該cookie附在請求資源的HTTP請求頭上發送給伺服器.
cookie的內容主要包括:名字,值,過期時間,路徑和網域.路徑與網域一起構成cookie的作用範圍.若不設定過期時間,則表示這個cookie的生命期為瀏覽器會話期間,關閉瀏覽器視窗,cookie就消失.這種生命期為瀏覽器會話期的cookie被稱為會話cookie.會話cookie一般不存儲在硬碟上而是保存在內存裡,當然這種行為並不是規範規定的.若設定了過期時間,瀏覽器就會把cookie保存到硬碟上,關閉後再次打開瀏覽器,這些cookie仍然有效直到超過設定的過期時間.儲存在硬碟上的cookie可以在不同的瀏覽器進程間共享,比如兩個IE視窗.而對於保存在記憶體裡的cookie,不同的瀏覽器有不同的處理方式
##(cookie)具體程式碼為例:
<?php //setcookie('tittle','答案很长,我准备用一生的时间来回答,你准备要听了吗?'); echo $_COOKIE['tittle']; ?>
程式碼解釋:
先設定一個cookie函數,可以使用setcookie函數,當我們設定完cookie函數以後要如何把他取出來?由程式碼可知,我們可以使用$_cookie[],但是當我們去執行此程式碼,結果顯示,沒有此標題(程式碼結果如下所示),當我們註解掉setcookie時,執行程式碼顯示出,我們所輸入的結果,(如下所示),#(session)程式碼:
<?php //setcookie( 'title', 'www. php.cn'); //echo $_ COOKIE[ 'title']; // session session_start(); $_SESSION[ 'user'] = array( 'uid'=>1, 'name'=>'张三' , ' age'=>18); echo '<pre class="brush:php;toolbar:false">' ; print_r($_SESSION[ 'user']); ?>程式碼結果如下所示:
PHP影片教學》
以上是什麼是cookie.session ?他們之間的區別是? (詳細介紹)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本文比較了酸和基本數據庫模型,詳細介紹了它們的特徵和適當的用例。酸優先確定數據完整性和一致性,適合財務和電子商務應用程序,而基礎則側重於可用性和

本文討論了確保PHP文件上傳的確保,以防止諸如代碼注入之類的漏洞。它專注於文件類型驗證,安全存儲和錯誤處理以增強應用程序安全性。

本文討論了在PHP中實施API速率限制的策略,包括諸如令牌桶和漏水桶等算法,以及使用Symfony/Rate-limimiter之類的庫。它還涵蓋監視,動態調整速率限制和手

本文討論了使用password_hash和pyspasswify在PHP中使用密碼的好處。主要論點是,這些功能通過自動鹽,強大的哈希算法和SECH來增強密碼保護

本文討論了OWASP在PHP和緩解策略中的十大漏洞。關鍵問題包括注射,驗證損壞和XSS,並提供用於監視和保護PHP應用程序的推薦工具。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

AI Hentai Generator
免費產生 AI 無盡。

熱門文章

熱工具

MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。

WebStorm Mac版
好用的JavaScript開發工具

SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

Dreamweaver Mac版
視覺化網頁開發工具

Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。