php交互篇(二)session 与 cookie

今天我们接着讲(T_T又要交作业了)php交互

session:

session 就是Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。

就是只要你不关闭浏览器会话就会继续存在,在php中这是一个在不同页面之间传递信息的全局数组$_SESSION[];

不说了直接上代码:

页面A:

1 session_start();
2  $_COOKIE[‘id‘]="1";

页面B:

1 session_start();
2  if(isset($_SESSION[‘id‘])){
3     echo $_SESSION[‘id‘]";
4  }

使用session_start()启动session这样就能使用session了

效果如下图网页代码:

接下来说说

cookie:

cookie就是服务器储存在用户本地终端上的数据;

在php中cookie的设置也是很简单的

1         setCookie("id", $id, time() + 18 * 7 * 24 * 3600);
2         setCookie("password", $password, time() +18 * 7 * 24 * 3600);

第一个参数是cookie的名字,第二个是cookie的值,第三个是cookie的有效时间

基本效果如图(chrome按F12)

cookie就设置好了取回cookie就更简单了:
1    if(isset($_COOKIE[‘id‘]) and isset($_COOKIE[‘password‘])){
2                         $id= $_COOKIE[‘id‘];
3                         $password = $_COOKIE[‘password‘];
4                     };

直接从$_cookie[]数组中取出就好了

cookie安全性:(安全性高的网站是不会有密码cookie的)

正经写作业那还是我么,现在讲点有意思的。要是你的cookie被人利用了怎么办,或者被人得到了你的cookie会怎么样。

这个网站我没有登陆过可以看到没留下任何预登陆用户有关的cookie

该网站还用了现在很流行的滑动验证码,然而有什么卵用

只要将可用的cookie加入到浏览器中就可以直接登录了

成功登陆连验证码都没用java   selenium代码实现如下(动手能力强的boy可以试试,在评论里留下邮箱然后点赞就可以得到工程):

 1 public class CookieTest {
 2     static WebDriver driver = null;
 3
 4     public static void main(String[] args) throws InterruptedException {
 5         // TODO 自动生成的方法存根
 6         System.setProperty("webdriver.chrome.driver",                    "C:\\Users\\feng\\Desktop\\chromedriver.exe");
 7         driver = new ChromeDriver();
 8         driver.get("http://www.**.com/");
 9         Thread.sleep(5000);
10         setCookie();
11
12     }
13
14     /**
15      * ***  设置cookie内容 UserKey 和UserValue 并设置过期时间为16.11
16      */
17     public static void setCookie() {
18         // TODO 自动生成的方法存根
19         Calendar cal = Calendar.getInstance();
20         // 设置过期时间
21         cal.set(2016, 10, 30);
22         Date day = cal.getTime();
23         Cookie newcookie1 = new Cookie("userKey", "******", "/",
24                 day);
25         Cookie newcookie2 = new Cookie("userValue", "********", "/", day);
26         driver.manage().addCookie(newcookie1);
27         driver.manage().addCookie(newcookie2);
28         driver.get("http://www.**.com/");
29     }
30
31 }

以后大家借别人电脑的时候就可以找找他的社交网站(比如某博)cookie,全部复制下来

不说了有人来查我们寝室的水表了我去开一下门

时间: 2024-08-29 13:55:10

php交互篇(二)session 与 cookie的相关文章

ASP.Net篇之Session与Cookie

Session: Session是“会话”的意思,然而,因为http协议是无状态的,那么每次客户端请求服务器端,服务器端都会以“崭新”的页面展示给客户端,这在静态的html页面中是不会存在任何影响,但是在动态页面中,需要与用户交互,要保持与客户端用户的联系,则需要一些东西来保持,而Session的话,则是具有“保持状态,保持会话”的能力. 注意的是,Session是保存在服务器端的.(Cookie是保存在客户端的)需要注意的是,如果用户突然关闭了客户端页面,那么Session就会丢失,即“会话丢

Servlet体验之旅(二)——Session、Cookie

我们知道Session和Cookie都是用于会话跟踪的,只是实现的方式不大一样,那么他们究竟有什么不同呢?下面跟着我脚步来了解一下: Session.Cookie的含义: Session 一种服务器端的技术,在服务器端创建,通常是采用散列表来存储信息,保存的数量可大可小.例如Tomcat的session对象就是采用HashMap存储键值对的. 用于保存每个用户的专用信息.它的生存期是用户持续请求时间加上一段时间. Cookie 一种客户端技术,用于跟踪用户会话的一种方式,当然Session也可以

[转载]JavaEE学习篇之----Session&&Cookie

原文连接: http://blog.csdn.net/jiangwei0910410003/article/details/23337043 今天继续来看看JavaWeb的相关知识,这篇文章主要来讲一下Session和Cookie的相关知识,首先我们来看一下Cookie的相关知识: 一.Cookie 简介: Cookie是客户端技术,服务器把每个用户的数据以cookie的形式写给用户各自的浏览器.当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去.这样,web资源处理的就是用户

(进阶篇)浅谈COOKIE和SESSION关系和区别

COOKIE介绍 cookie 常用于识别用户.cookie 是服务器留在用户计算机中的小文件.每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie.通过 PHP,您能够创建并取回 cookie 的值. 1.设置Cookie PHP用SetCookie函数来设置Cookie. SetCookie函数定义了一个Cookie,并且把它附加在HTTP头的后面,SetCookie函数的原型如下: int SetCookie(string name, string value, int exp

看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了

Cookie 和 Session HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录:Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性. Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap.Session 弥补了 HTTP 无状态特性,服务器可以利用 Session 存储客户端在同一个会

SESSION和cookie的使用和区别

PHP中SESSION和cookie的使用和区别 cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制. PHP在http协议的头信息里发送cookie, 因此 setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对 header() 函数的限制类似. 1.1 设置cookie: 可以用 setcookie() 或 setrawcookie() 函数来设置 cookie.也可以通过向客户端直接发送http头来设置. 1.1.1 使用setcookie()函数设置

JavaWeb--Servlet过滤器Filter和SpringMVC的HandlerInterceptor(Session和Cookie登录认证)

拦截一些请求进行处理,比如通过它来进行权限验证,或者是来判断用户是否登陆,日志记录,编码,或者限制时间点访问等等,是非常有必要的.所以就有了此篇文章啦. 文章结构:(1)Servlet过滤器Filter:(2)SpringMVC的HandlerInterceptor:(3)对比认知. 一.Servlet过滤器Filter: 此部分是从赵四大佬那里学来的,并补充自己的认知 (1)概念: 能够对Servlet容器的请求和响应对象进行检查和修改. Servlet过滤器本身并不产生请求和响应对象,它只能

webpy使用笔记(二) session/sessionid的使用

webpy使用笔记(二) session的使用 webpy使用系列之session的使用,虽然工作中使用的是django,但是自己并不喜欢那种大而全的东西~什么都给你准备好了,自己好像一个机器人一样赶着重复的基本工作,从在学校时候就养成了追究原理的习惯,从而有了这篇session的使用和说明. PS:其实有些总结的东西挺好的,想分享给大家看,而不是枯燥的代码,这东西说实话对其他人用处不大,但都被移除首页了~~ webpy中的session 下面为官方的例子,用session来存储页面访问的次数,

深度实现session【包括session入库、session机制和session和cookie的使用方法,完善会话机制(在分布式机器中也能使用)】、无限分类的实现

1.session的注意点:@session_start();//这个配置需要注意,session开启中会有影响,所以使用错误抑制符进行限制[并且使用php.ini对session进行自动开启] session_start()前的输出问题:[session信息本身会增加到http头信息,也就是http主体不能在头前]对php.ini中的输出缓存进行配置,out_buffer的配置[注意:开启之后能够保证输出内容在脚本中缓存] [注意](1)脚本中session变量的键只能是字符串类型的[$_SE

关于session和cookie

一.cookie机制和session机制的区别 ************************************************************************************* Cookie是客户端的存储空间,由浏览器来维持.具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保 持状态的方案.同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie