动态网页技术PHP关于cookie和session的分析
| 还可以在header()中控制控制页面的缓存. 2.4 删除session 要三步实现. <?php session_destroy(); // 第一步: 删除服务器端session文件,这使用 setcookie(session_name(),'''',time()-3600); // 第二步: 删除实际的session:
 Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved 地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008 电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134 《中华人民共和国增值电信业务经营许可证》闽B2-20100024 ICP备案:闽ICP备05037997号
Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved 地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008 电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134 《中华人民共和国增值电信业务经营许可证》闽B2-20100024 ICP备案:闽ICP备05037997号
?> 2.5 session在PHP大型web应用中的使用 对于访问量大的站点,用默认的session存贮方式并不适合,目前最优的方法是用数据库存取session.这时,函数bool session_set_save_handler ( callback open, callback close, callback read, callback write, callback destroy, callback gc )就是提供给我们解决这个问题的方案. 该函数使用的6个函数如下: 1. bool open() 用来打开会话存储机制, 2. bool close() 关闭会话存储操作. 3. mixde read() 从存储中装在session数据时使用这个函数 4. bool write() 将给定session ID的所有数据写到存储中 5. bool destroy() 破坏与指定的会话ID相关联的数据 6. bool gc() 对存储系统中的数据进行垃圾收集 例子见php手册session_set_save_handler() 函数. 如果用类来处理,用 session_set_save_handler( array(''className'',''open''), array(''className'',''close''), array(''className'',''read''), array(''className'',''write''), array(''className'',''destroy''), array(''className'',''gc''), ) 调用className类中的6个静态方法.className可以换对象就不用调用静态方法,但是用静态成员不用生成对象,性能更好. 2.6 常用session函数: bool session_start(void); 初始化session bool session_destroy(void): 删除服务器端session关联文件。 string session_id() 当前session的id string session_name() 当前存取的session名称,也就是客户端保存session ID的cookie名称.默认PHPSESSID。 array session_get_cookie_params() 与这个session相关联的session的细节. string session_cache_limiter() 控制使用session的页面的客户端缓存 ini session_cache_expire() 控制客户端缓存时间 bool session_destroy() 删除服务器端保存session信息的文件 void session_set_cookie_params ( int lifetime [, string path [, string domain [, bool secure [, bool httponly]]]] )设置与这个session相关联的session的细节 bool session_set_save_handler ( callback open, callback close, callback read, callback write, callback destroy, callback gc )定义处理session的函数,(不是使用默认的方式) bool session_regenerate_id([bool delete_old_session]) 分配新的session id 2.7 session安全问题 攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力. 因此,我们主要解决的思路是效验session ID的有效性. <?php if(!isset($ |
||||||||||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |