- 浏览: 1779741 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (641)
- vb2005xu自己动手系列 (174)
- vb2005xu开发文章转摘 (47)
- vb2005xu发发牢骚 (99)
- vb2005xu新技术灌水 (12)
- vb2005xu网络资源集锦 (21)
- vb2005xu软件学习 (60)
- 英语学习 (3)
- JavaScript 学习 (54)
- JAVA OOP 巩固 之 CustomDatabase 的开发 (5)
- 2013年9月之前所在公司 记事 (7)
- FleaPHP/QEEPHP 资料 (87)
- JAVA MAIL 学习篇 (4)
- Python turbogears (5)
- Rails 个人开发四部曲 (3)
- 名人传 (8)
- iwp framework (5)
- 高考零分作文 (5)
- startos (8)
- lua (0)
- 职场 (1)
最新评论
-
hellotieye:
自己 评论 自己 挺嗨呀
Mysql sql查询时 if 的用法 -
igevin:
转载请标明出处,转自Gevin的博客http://blog.i ...
RESTful API 编写指南 -
Theobob:
...
实现简单的ACL -
vb2005xu:
比如 对于 curl 调用就不再需要 加各种if 判断了,
$ ...
搞一个简单的数据打印工具AsDebug の Laravel -
vb2005xu:
http://geekplux.com/wiki/
YII2 模块内自定义错误页
在PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点:
1、客户端禁用了cookie
2、浏览器出现问题,暂时无法存取cookie
3、php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-trans-sid选项
为什么会这样呢?下面我解释一下:
Session储存于服务器端(默认以文件方式存储session),根据客户端提供的session id来得到用户的文件,取得变量的值,session id可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,然后服务器 读取Session的目录……。也就是说,session id是取得存储在服务上的session变量的身份证。当代码session_start();运行的时候,就在服务器上产生了一个session文件, 随之也产生了与之唯一对应的一个session id,定义session变量以一定形式存储在刚才产生的session文件中。通过session id,可以取出定义的变量。跨页后,为了使用session,你必须又执行session_start();将又会产生一个session文件,与之对应 产生相应的session id,用这个session id是取不出前面提到的第一个session文件中的变量的,因为这个session id不是打开它的“钥匙”。如果在session_start();之前加代码session_id($session id);将不产生新的session文件,直接读取与这个id对应的session文件。
PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是:session不一定必须依赖cookie,这也是 session相比cookie的高明之处。当客户端的Cookie被禁用或出现问题时,PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用session变量了。但这种附着也是有一定条件的,即“php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”。
用过论坛的朋友都知道,在进入论坛的时候,往往会提示你检查Cookie是否打开,这是因为大多数论坛都是基于Cookie的,论坛用它来保存用户 名、密码等用户信息,方便使用。而且很多朋友都认为Cookie不安全(其实不是这样),往往禁用它。其实在PHP程序中,我们完全可以用SESSION 来代替Cookie,它可以不依赖于客户端是否开启Cookie。
所以,我们可以抛开cookie使用session,即假定用户关闭cookie的情况下使用session,其实现途径有以下几种:
1、设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项,让PHP自动跨页传递session id。
2、手动通过URL传值、隐藏表单传递session id。
3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。
途径1举例说明:
s1.php
<?php
session_start();
$_SESSION[’var1’]="中华人民共和国";
$url="<a href=".""s2.php">下一页</a>";
echo $url;
?>
s2.php
<?php
session_start();
echo "传递的session变量var1的值为:".$_SESSION[’var1’];
?>
运行以上代码,在客户端cookie正常的情况下,应该可以在得到结果“中华人民共和国”。
现在你手动关闭客户端的cookie,再运行,可能得不到结果了吧。如果得不到结果,再“设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”,又得到结果“中华人民共和国”
途径2举例说明:
s1.php
<?php
session_start();
$_SESSION[’var1’]="中华人民共和国";
$sn = session_id();
$url="<a href=".""s2.php?s=".$sn."">下一页</a>";
echo $url;
?>
s2.php
<?php
session_id($_GET[’s’]);
session_start();
echo "传递的session变量var1的值为:".$_SESSION[’var1’];
?>
隐藏表单的方法基本原理同上。
途径3举例说明:
login.html
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
请登录:
<form name="login" method="post" action="mylogin1.php">
用户名:<input type="text" name="name"><br>
口 令:<input type="password" name="pass"><br>
<input type="submit" value="登录">
</form>
</body>
</html>
mylogin1.php
<?php
$name=$_POST[’name’];
$pass=$_POST[’pass’];
if(!$name || !$pass) {
echo "用户名或密码为空,请<a href="login.html">重新登录</a>";
die();
}
if (!($name=="youngong" && $pass=="123") {
echo "用户名或密码不正确,请<a href="login.html">重新登录</a>";
die();
}
//注册用户
ob_start();
session_start();
$_SESSION[’user’]= $name;
$psid=session_id();
$fp=fopen("e:\tmp\phpsid.txt","w+";
fwrite($fp,$psid);
fclose($fp);
//身份验证成功,进行相关操作
echo "已登录<br>";
echo "<a href="mylogin2.php">下一页</a>";
?>
mylogin2.php
<?php
$fp=fopen("e:\tmp\phpsid.txt","r";
$sid=fread($fp,1024);
fclose($fp);
session_id($sid);
session_start();
if(isset($_SESSION[’user’]) && $_SESSION[’user’]="laogong" {
echo "已登录!";
}
else {
//成功登录进行相关操作
echo "未登录,无权访问";
echo "请<a href="login.html">登录</a>后浏览";
die();
}
?>
同样请关闭cookie测试,用户名:youngong 密码:123 这是通过文件保存session id的,文件是:e: mpphpsid.txt,请根据自己的系统决定文件名或路径。
至于用数据库的方法,我就不举例子了,与文件的方法类似。
总结一下,上面的方法有一个共同点,就是在前一页取得session id,然后想办法传递到下一页,在下一页的session_start();代码之前加代码session_id(传过来的session id);
发表评论
-
RESTful API 编写指南
2016-06-14 11:12 5182基于一些不错的RESTful ... -
谈冷热数据
2015-07-20 11:13 6156http://jishu.zol.com.cn/11379. ... -
贺岁文:部门正副经理之争
2015-01-29 11:57 1181http://blog.csdn.net/shenyisyn ... -
只能通过chrome网上应用商店安装该程序”的解决方法
2014-10-09 13:09 6148自 Chrome 21.x 开始默认只允许从 Chrome ... -
nginx同一iP多域名配置方法
2014-06-03 13:48 2692nginx绑定多个域名可又把多个域名规则写一个配置文件里,也 ... -
风车网陈晓峰回忆录:我的两个月倒闭史
2014-05-27 16:09 1341http://tech2ipo.com/54719 ... -
Debugging and Profiling PHP with Xdebug
2014-04-15 12:10 1739http://www.sitepoint.com/debug ... -
XHProf 中文文档
2014-04-15 11:26 1460XHProf文件(草稿) 翻译:徐 ... -
让普通用户登录phpmyadmin不显示information_schema
2014-02-13 16:54 1914http://www.cnblogs.com/faily20 ... -
apache2.2+svn1.6+TortoiseSVN在windows环境搭建
2013-12-21 21:58 4467今天空闲时间对SVN服务器端和客户端环境做了搭建,并且成功了 ... -
MiniCMS - 吐槽
2013-10-22 10:58 1447看到的深有感触, ... -
MySQL 数据库通过日志恢复
2013-08-14 17:09 1090http://blog.csdn.net/hanxin198 ... -
使用文件函数操作Memcache
2013-08-12 18:21 1524写道 最近一周,SAE又悄悄的上线了一个新功能.那就是开始 ... -
转 总结过去10年
2013-08-10 11:17 1122下面的好文 担心原作者删帖 转到此处吧 http:/ ... -
SAET SQL_CALC_FOUND_ROWS 问题
2013-07-20 14:22 2308上午遇到 应用数据查不到的问题,但是 数据库中明明 ... -
问一下使用struts的同学们,你们这些年,是怎么过来的?
2013-07-20 12:04 1371by 空虚浪子心 http://www.inbreak.ne ... -
杂谈产品灰度上线的研发模式
2013-05-13 13:45 1762写道 传统的产品研发 ... -
正则表达式口诀
2013-04-12 14:38 1467写道 来源:蓝血正则 ... -
Emacs 快速指南
2013-04-09 17:51 2328您正在阅读 Emacs 快速指南(Emacs tutorial ... -
推荐几个技术博客,持续更新中...
2013-03-18 10:07 3307推荐几个技术博客,我整理了一下googlereader的订 ...
相关推荐
2<br><br>0003 设置程序代码行序号 3<br><br>0004 开发环境全屏显示 3<br><br>0005 设置窗口的自动隐藏功能 3<br><br>0006 根据需要创建所需解决方案 4<br><br>0007 如何使用“验证的目标架构”功能 4<br>...
为了解决这一问题,开发了两种主要的会话跟踪技术——Cookie和Session。 #### 二、Cookie机制 ##### 1. Cookie的概念 Cookie是一种简单的机制,用于在客户端存储信息以便后续的请求中使用。它最初是由Netscape...
如果禁用cookie,则无法使用基于cookie的session机制。 针对session共享问题,以下是几种常见的解决方案: 1. 客户端cookie加密:通过自定义cookie机制来实现session,但只适合存储少量数据,如用户ID。 2. 应用...
- **创建与存储:**当用户首次访问网站时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。 - **跟踪与更新:**每次用户发起请求时,都会携带这个Session ID,服务器通过这个ID来识别用户并提供...
标题与描述概述的知识点主要集中在Internet Explorer(IE)的Cookie机制如何引发Session丢失的问题,并探讨了解决方案。本文将深入解析这一现象的原因、影响以及如何有效应对。 ### 一、IE Cookie机制与Session关联...
如果客户端的Cookie被禁用,服务器还可以通过URL重写或隐藏表单字段等方式传递Session ID。 Session的优点在于服务器端存储数据,安全性较高,因为数据不在客户端可见。但是,随着用户数量的增加,服务器内存的消耗...
- Cookie需要客户端的支持,如果客户端禁用了Cookie,则无法正常使用。 - Session机制相对更灵活,可以通过URL重写等方式实现。 #### 六、总结 Cookie和Session机制都是为了解决HTTP协议无状态性的方案。Cookie...
1. **无Cookie支持**:如果客户端禁用了cookie,或者由于某种原因,SessionID无法正确发送回服务器,那么Session就无法正常工作。 2. **异步操作**:HTTPHandler默认是非线程安全的,如果在多线程环境下操作Session...
1. **Cookie禁用**:如果客户端浏览器禁用了Cookie功能,则无法正确接收和保存SessionID,从而导致Session丢失。 2. **Session超时设置**:默认情况下,ASP.NET中的Session超时时间为20分钟。如果用户在这段时间内...
(2) **Cookie禁用**:当客户端的Cookie被禁用时,Session ID无法发送回服务器,导致Session丢失。 (3) **服务器重启**:服务器重启、应用程序池回收或IIS重置都会清空所有Session。 (4) **代码错误**:如手动调用`...
为了解决这个问题,会话机制应运而生,其中Cookie和Session是最常用的解决方案。 **Cookie** 1. **定义**:Cookie是由服务器发送到客户端(浏览器)的一小段文本信息,然后由客户端在后续请求中返回给服务器。它...
5. 依赖客户端:如果用户禁用了Cookie,或者使用了隐私模式,Session的实现会受到影响。 为了克服Session的一些缺点,可以考虑使用Cookie(但Cookie大小和数量有限制)、Viewstate(适合在同一页内保持状态)、...
#### 七、Session的常见问题与解决方案 - **Session丢失问题**: - 检查是否在输出任何内容之前调用了`session_start()`。 - 确保Cookie没有被禁用。 - 检查Session配置是否正确设置。 - **Session跨域问题**: ...
### 关于.NET中C# Session丢失与SessionID变化问题解析 #### 一、问题背景及概述 在.NET框架中,特别是在使用C#进行Web开发时,Session...在实际开发过程中,建议结合项目需求和技术栈的特点,选择最适合的解决方案。
* 客户端禁用Cookie,问Session还能工作吗?答案是不能,绝大多数的网站是这样,原因是没有使用URL重写机制来解决Cookie被禁用的问题。 * Cookie可以用来实现购物车功能吗?答案是可以,Session能做的Cookie也能做。
- **问题复现:** 通过特定操作(如更换服务节点、禁用Cookie等)来模拟Session丢失的情况。 - **问题定位:** 使用日志和监控工具对系统进行调试,定位Session丢失的具体原因。 - **解决方案实施:** 根据问题...
在现代互联网应用中,会话跟踪技术是一个至关重要的概念,它...同时,对于浏览器端的Cookie启用设置,开发者在开发过程中应考虑到不同用户可能启用或禁用了Cookie,因此可能需要实现无Cookie的会话跟踪方案作为补充。
Session的主要优点在于它可以跨多个页面保持用户状态,但缺点是如果会话过多,服务器内存压力会增大,且如果用户禁用Cookie,Session管理可能会失效。 描述中提到的链接指向了一个博客文章,虽然具体内容未给出,但...
"web项目集群时共享session方案实践"的主题旨在探讨和解决这一挑战。以下是关于Web项目集群和Session共享的一些关键知识点: 1. **Web项目集群**:集群是指将多个服务器组成一个整体,对外表现为单一服务,可以提高...