下面就为大家详细讲解“php禁用cookie后session设置方法分析”的完整攻略。
什么是Session
Session,是指当用户打开一个网站页面后,网站会为该用户在服务器端开辟一块用户数据空间,并将该用户的一些信息存储在此数据空间中。同时,网站会给该用户随机生成一个session id,用于标识该用户的身份信息。这样,用户的请求都会携带session id,服务器就会从session中提取出与之对应的信息来使用,这就是Session的使用场景。
禁用Cookie后Session设置方法
当某些用户浏览器禁用了cookie,需要采用其他方式来实现Session。目前主要有以下几种方式:
方式一:基于URL传递Session ID
给出示例:
session_name('my_session');//调用session_name()函数来设定自定义session名
session_start();
if (empty($_SESSION['my_var']))
{
$_SESSION['my_var'] = 'Hello World!';
}
echo $_SESSION['my_var'];
在上述示例中,我们使用了session_name()函数来设定自定义的session名。当用户访问页面时,php脚本会通过url的参数来在服务器端生成session_id,并将其以url的方式返回给用户。下面是如何设置url的方式:
<a href="test.php?<?=session_name()?>=<?=session_id()?>">我是一个链接</a>
也可以通过php代码自动链接:
$url = 'test.php?' . session_name() . '=' . session_id();
header('location: ' . $url);
同时,我们通过session_start()函数启动session功能,在session中添加了一个变量my_var,最后输出了该变量内容。
需要注意的是,由于采用url传递Session ID会暴露Session ID到页面地址中,可能存在安全风险
方式二:基于POST或GET传递Session ID
给出示例:
session_start();
if (empty($_SESSION['my_var']))
{
$_SESSION['my_var'] = 'Hello World!';
}
echo $_SESSION['my_var'];
在上述示例中,我们通过session_start()函数启动session功能,并在Session中添加了一个变量my_var,最后输出该变量内容。由于Session ID是存在cookie中的,为了实现不依赖cookie的机制,我们需要在POST或GET请求参数中传递Session ID信息。我们可以在表单中添加隐藏字段或者url参数来传递Session ID,示例代码如下:
<form method="post" action="test.php">
<input type="hidden" name="<?=session_name()?>" value="<?=session_id()?>">
<input type="text" name="my_field" value="Hello World!">
<input type="submit" value="Submit">
</form>
或者使用url参数的方式来传递Session ID信息:
<a href="test.php?<?=session_name()?>=<?=session_id()?>">我是一个链接</a>
以上就是禁用cookie后Session设置方法的两种方案示例。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:php禁用cookie后session设置方法分析 - Python技术站
微信扫一扫 
支付宝扫一扫 