文档章节

session的安全性

杭城小刘
 杭城小刘
发布于 2015/08/12 16:56
字数 254
阅读 121
收藏 2
<?php
    //设定cookie
    //如果未设置过过期时间那么cookie是放在内存中,当关闭浏览器cookie会自动消失
    //如果设置过时间,浏览器会把cookie以文本形式保存到硬盘中,再次打开浏览器cookie值uyiran有效
    //会话常用来在web用户与服务器间进行交互信息,但session包含敏感信息容易成为攻击目标,使用会话前一定保证:1、一定要开启session.use_only_cookies,如果开启,php会拒绝基本url会话id
    //2、在会话数据中防止一个标识变量,来区分是合法还是伪造的。
    session_start();
    if(!isset($_SESSION['is_create'])){
        session_regenerate_id();
        $_SESSION['is_create']=TRUE;
    }
    /*
    setcookie("cookie['three']","cookirethree",time()+3600);
    setcookie("cookie['two']","cookietwo",time()+3600);
    setcookie("cookie['one']","cookireone",time()+3600);
    //读取cookie
    if(isset($_COOKIE['cookie'])){
        echo $_COOKIE['cookie']['\"two"']."<br/>";
        foreach($_COOKIE['cookie'] as $nanme=>$value){
            echo "$name:$value<br/>\n";    
        }
    }
    */
    ?>


© 著作权归作者所有

杭城小刘

杭城小刘

粉丝 40
博文 123
码字总数 105546
作品 0
杭州
iOS工程师
私信 提问
php中cookie和session的区别与简易用法

一、区别 1、Cookie是完全保存在客户端。当客户端禁止cookie时将不能再使用;对服务端压力较小;可以指定生存周期;安全性差。 2、Session是存放在服务端的。但session id是存放在客户端的c...

2char
2018/03/27
0
0
JavaWeb之session应用

session和cookie都是用来存储信息的,区别是session是在服务器端存储信息,而cookie则是在浏览器端存储信息。 通常服务器端存储session,服务器端存储和获取session,一般情况下是比较安全的,...

youcongtech
2018/08/27
0
0
请说明Request和Session的生命周期

request的生命周期是request请求域,一个请求结束,则request结束 session的生命周期是session会话域,打开一个浏览器请求一个网站的页面后,Session开始,当session超过时间限制(一般是20分...

嗯哼9925
2017/12/19
0
0
app后端session共享问题

在分布式中,session如何共享,用户登陆要解决的问题如下图所示,通过nignx请求转发,到不同的应用模块中,需要判断用户有没有登陆验证通过,问题又来了,app的移动端不像浏览器,没有cooki...

狂小白
2017/12/15
0
0
解决ecshop登陆自动退出的莫名现象

  最近在做ecshop的二次开发,程序发布后测试出现一个莫名的问题。点击几次页面后出现session丢失,需要重复登陆;本地怎么测试也都无法重现问题。一开始以为是修改程序的问题,可是怎么找...

无声胜有声
2015/07/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

重庆哪里有开住宿费发票

重庆哪里有开住宿费发票【微电 : 1 3 5 * 4 4 2 8 * 6 8 6 2 】刘生-经.营.范.围.广█无需打开直接联系█点击上方“衡水发布” 可以订阅哦!郭台铭...

haa123
27分钟前
4
0
//编程:输入一个数n,然后输入n个数,求:(1)n个数的平均值; //(2)n个数中的最大值。用do while 写

#include<stdio.h> int main() { int n,i=0,x,Max=0; float y=0,aver; printf("输入一个数:\n"); scanf("%d",&n); do{ printf("输入一个数:\n"); scanf("%d",&x); y+=x; i++; if(x>Max){ Ma......

201905021729吴建森
32分钟前
4
0
拥抱 Elasticsearch:给 TiDB 插上全文检索的翅膀

作者介绍:孙晓光,知乎技术平台负责人,与薛宁(@Inke)、黄梦龙(@PingCAP)、冯博(@知乎)组队参加了 TiDB Hackathon 2019,他们的项目 TiSearch 获得了 CTO 特别奖。 “搜索”是大家在使...

TiDB
46分钟前
8
0
错误日志04(PSSecurityException之PowerShell权限设置)

Windows下PowerShell默认的权限级别是Restricted,不允许执行PS脚本(即.ps1文件)。如果在Restricted权限级别下运行,会得到错误信息: vue : 无法加载文件 C:\Users\29506\AppData\Roaming...

庭前云落
50分钟前
6
0
获取实例的类名?

如果我从中执行此操作的函数是实例的类派生的基类,如何找出在Python中创建对象实例的类的名称? 想到也许检查模块可能在这里帮助了我,但它似乎没有给我我想要的东西。 如果没有解析__class...

技术盛宴
52分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部