php及codeigniter使用session-cookie的方法详解-php教程-PHP中文网

首页

后端开发

php教程

php及codeigniter使用session-cookie的方法详解

墨辰丷

May 24, 2018 am 10:12 AM

codeigniterphp

本篇文章主要介绍php及codeigniter使用session-cookie的方法详解，感兴趣的朋友参考下，希望对大家有所帮助。

1、读写cookie

f35d6e602fd7d0f0edfa6f7d103c1b57原生

setcookie(&#39;name&#39;,&#39;value&#39;,time)

设置失败，没有正常写入浏览器，测试失败，原因未知

2cc198a1d5eb0d3eb508d858c9f5cbdbCI框架

$this->input->set_cookie("views","test10",1000);
echo $_COOKIE["views"];//此方法获取值时，如果值不存在会报错，当然可以先用isset($_COOKIE["views"])判断一下

5bdf4c78156c7953567bb5a0aef2fc53通过helper

$this->load->helper(&#39;cookie&#39;);//这行放在view也是可以的，随便
set_cookie(&#39;views&#39;,&#39;test10&#39;,1000);
echo get_cookie(&#39;views&#39;);//此方法获取值如果获取不到，会返回空，不会报错

2、读写session

f35d6e602fd7d0f0edfa6f7d103c1b57原生session

启动：

<?php
session_start();
?>

赋值：

$_SESSION[&#39;views&#39;] = "test20";

取值：

echo "Session:". $_SESSION[&#39;views&#39;];

存续时间：

会话。当浏览器关闭，cookie里面的phpsession就会清空，下次打开会重新生成一个

虽然服务器还保存着这个session。session的过期时间在php.ini里设置，参见另一篇文章php（codeigniter）安全性注意事项

2cc198a1d5eb0d3eb508d858c9f5cbdbCI框架session

启动：

$this->load->library(&#39;session&#39;);//load必须在controller完成，当要使用session必须先load赋值：
$this->session->views = "test11";

取值：

echo "Session:". $_SESSION[&#39;views&#39;];

存续时间：

客户端有2个小时的存续时间，当服务器的session被删除，因为客户端的session id还是有效的，所以当再次打开的时候，服务端会再创建一个跟客户端session id相同的session，当然是创建新id还是老id并不重要，因为只是id同名，里面是没有数据的

5bdf4c78156c7953567bb5a0aef2fc53区别

>两个session名称是不同的，一个叫phpsession，一个叫ci_session

>只能启动一个，不能两个都启动

>取值是相同的

>两个千万不要混用，应该全面放弃原生的方式

>原生phpsession的是随便访问的，ci_session是httponly的，这就意味着原生的session可能会被通过xxs攻击，通过js获取到cookie

23889872c2e8594e0f446a471a78ec4c例外情况

有一种情况是这样的：

当此时已经存在ci_session，因为这个ci_是持久化的

//session_start();//没有启动原生的session
//$this->load->library('session');//没有启动ci的session
$_SESSION['views'] = "test23";//直接用原生的方式进行赋值
echo "Session:". $_SESSION[&#39;views&#39;];//可以正常取值出来"test23"

通过查看cookie，发现没有原生session存在，只能是走的ci session，那么在服务器的session里找到这个文件，发现这个值没有写进去如果有声明session_start()，他就会走原生的模式，会重新创建一个phpsession，并且值会写进去

如果什么都没声明，也没有赋值，直接取值，那么会报错，因为要使用ci_session必须要load，我们没有load就会报错，所以证明了，在用原生的方式进行赋值的时候，他相当于启动了session，启用了ci_session，但他又没有权限写入，这可以说是一个bug

43ad812d3a971134e40facaca816c822session如何运作

cookie的运作比较容易理解，就是写入到用户cookie，写什么读出来就是什么。只要是本站的cookie，就可以通过键值读出来。

session的值是存在服务器的，但是怎么知道这个值是哪个用户的？通过在用户cookie里存入那个session的文件名，而保存的值放在服务器同名的文件里面。说的盗取cookie指的就是盗取这个，重要的信息存在服务器上，但是这个被盗了也完蛋。所以，也不能相信cookie里存的这个session-key，应该做一个鉴权。

注意，写入session的同时，写session-key到用户的cookie里这个是自动完成的，这个存续时间应该是在服务器的php.ini里面配置。

以上就是本文的全部内容，希望对大家的学习有所帮助。

相关推荐：

PHP+MySQL高并发加锁事务处理问题解决方法

PHP使用file_get_contents发送http请求功能简单

PHP实现的猴王算法(猴子选大王)

以上是php及codeigniter使用session-cookie的方法详解的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何修改PHP会话中存储的数据？Apr 27, 2025 am 12:23 AM

tomodifyDataNaphPsession，startTheSessionWithSession_start（），然后使用$ _sessionToset，修改，orremovevariables.1）startThesession.2）setthesession.2）使用$ _session.3）setormodifysessessvariables.3）emovervariableswithunset（）

举一个在PHP会话中存储数组的示例。Apr 27, 2025 am 12:20 AM

在PHP会话中可以存储数组。1.启动会话，使用session_start()。2.创建数组并存储在$_SESSION中。3.通过$_SESSION检索数组。4.优化会话数据以提升性能。

垃圾收集如何用于PHP会议？Apr 27, 2025 am 12:19 AM

PHP会话垃圾回收通过概率机制触发，清理过期会话数据。1）配置文件中设置触发概率和会话生命周期；2）可使用cron任务优化高负载应用；3）需平衡垃圾回收频率与性能，避免数据丢失。

如何在PHP中跟踪会话活动？Apr 27, 2025 am 12:10 AM

PHP中追踪用户会话活动通过会话管理实现。1)使用session_start()启动会话。2)通过$_SESSION数组存储和访问数据。3)调用session_destroy()结束会话。会话追踪用于用户行为分析、安全监控和性能优化。

如何使用数据库存储PHP会话数据？Apr 27, 2025 am 12:02 AM

利用数据库存储PHP会话数据可以提高性能和可扩展性。1）配置MySQL存储会话数据：在php.ini或PHP代码中设置会话处理器。2）实现自定义会话处理器：定义open、close、read、write等函数与数据库交互。3）优化和最佳实践：使用索引、缓存、数据压缩和分布式存储来提升性能。

简单地说明PHP会话的概念。Apr 26, 2025 am 12:09 AM

phpsessionstrackuserdataacrossmultiplepagerequestsusingauniqueIdStoredInacookie.here'showtomanageThemeffectionaly：1）startAsessionWithSessionwwithSession_start（）和stordoredAtain $ _session.2）

您如何循环中存储在PHP会话中的所有值？Apr 26, 2025 am 12:06 AM

在PHP中，遍历会话数据可以通过以下步骤实现：1.使用session_start()启动会话。2.通过foreach循环遍历$_SESSION数组中的所有键值对。3.处理复杂数据结构时，使用is_array()或is_object()函数，并用print_r()输出详细信息。4.优化遍历时，可采用分页处理，避免一次性处理大量数据。这将帮助你在实际项目中更有效地管理和使用PHP会话数据。