分类：会话

2016
03-14

PHP安全-会话固定

会话固定 关于会话，需要关注的主要问题是会话标识的保密性问题。如果它是保密的，就不会存在会话劫持的风险了。通过一个合法的会话标识，一个攻击者可以非常成功地冒充成为你的某一个用户。  一个攻击者可以通过三种方法来取得合法的会话标识： l    猜测l    捕获l    固定  PHP生成的是随机性很... 继续阅读 >

2015
06-25

PHP会话函数详细介绍作用

在PHP开发中,比起Cookie，Session是存储在服务器端的会话，相对安全，并且不像Cookie那样有存储长度限制，这里我们详细介绍一下PHP处理会话函数将要用到10个函数。PHP处理会话函数1、session_start函数功能：开始一个会话或者返回已经存在的会话。函数原型：booleansession_start(void);返回值：布尔值功能说明：这个函数没有参数，且返回值均为true。最好将这个函数置于最先，而且在它之前不能有任何输出，否则会报警，如... 继续阅读 >

2015
04-03

PHP会话处理函数介绍

PHP处理会话函数1、 session_start函数功能：开始一个会话或者返回已经存在的会话。函数原型：boolean session_start(void);返回值：布尔值功能说明：这个函数没有参数，且返回值均为true。最好将这个函数置于最先，而且在它之前不能有任何输出，否则会报警，如：Warning: Cannot send session cache limiter – headers already sent (output started at... 继续阅读 >

2014
11-07

PHP特点之会话机制1——Cookie的使用

PHP透明地支持 HTTP cookie。cookie是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。可以用 setcookie() 或 setrawcookie() 函数来设置cookie。cookie是 HTTP 标头的一部分，因此 setcookie() 函数必须在其它信息被输出到浏览器前调用，这和对 header() 函数的限制类似。可以使用输出缓冲函数来延迟脚本的输出，直到按需要设置好了所有的cookie或... 继续阅读 >

2014
11-07

PHP特点之会话机制2——Session及其使用

会话机制（Session）在PHP中用于保存并发访问中的一些数据。这使可以帮助创建更为人性化的程序，增加站点的吸引力。一个访问者访问你的web网站将被分配一个唯一的id,就是所谓的会话id.这个id可以存储在用户端的一个cookie中，也可以通过URL进行传递.会话支持允许你将请求中的数据保存在超全局数组$_SESSION中.当一个访问者访问你的网站，PHP将自动检查(如果 session.auto_start被设置为1）或者在你要求下... 继续阅读 >