您的位置:首页 > 编程技术 > php  >  PHP 客户端禁用cookie后session解决方案

PHP 客户端禁用cookie后session解决方案

 更新时间:2016年11月25日 15:39  点击:1384
cookie本身就是写在客户端的了,但是如果客户浏览器把cookie给禁用了,那么cookie就无法正常使用了,碰到此问题我们可以使用session来代替了哦,希望对各位有帮助。

PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是:session不一定必须依赖cookie,这也是 session相比cookie的高明之处。当客户端的Cookie被禁用或出现问题时,PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用session变量了。但这种附着也是有一定条件的,即“php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”。
所以,我们可以抛开cookie使用session,即假定用户关闭cookie的情况下使用session,其实现途径有以下几种:

第一种方式:在每个超链接上添加一个PHPSESSID=$sid

 代码如下 复制代码
//防止返回初始页产生新的session
if(isset($_GET["PHPSESSID"])){
session_id($_GET["PHPSESSID"]);
}
//启动一个session
session_start();
//获取当前session的session_id()
$sid=session_id();
//在每个链接上添加参数PHPSESSID=$sid
其他页面的获取方式为:
if(isset($_GET["PHPSESSID"])){
//设置当前的session为初始的session,session_id()一致即可
session_id($_GET["PHPSESSID"])
}
session_start();

第二种方式:使用 SID 常量替换链接上的 PHPSESSID=$sid (SID的值类似:PHPSESSID=sddg34r593dfdlksrewr)

 代码如下 复制代码

if(isset($_GET["PHPSESSID"])){
session_id($_GET["PHPSESSID"]);
}
//启动一个session
session_start();

其他页面的获取方式为:
if(isset($_GET["PHPSESSID"])){
//设置当前的session为初始的session,session_id()一致即可
session_id($_GET["PHPSESSID"])
}
session_start();

第三种方式:使用session.use_trans_sid=1,php.ini中配置


1、设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项,让PHP自动跨页传递session id。
2、手动通过URL传值、隐藏表单传递session id。
3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。

 代码如下 复制代码

index.php

<?
session_start();
  $_SESSION['name']="Aseoe";
  $sn = session_id();
  $url=".""index2.php?s=".$sn."">下一页";
  echo $url;
?>
 
index2.php
  $_GET[’s’]);   
  session_start();   
  echo "传递的session变量name的值为:".$_SESSION['name']; 
?>
在php中文件上传我们由html客户端与服务器端php处理组成,中间会有一些由files全局变量对数据判断与移动操作,下面一起来看看

$_FILES参数详解:

$_FILES["file"]["name"] – 被上传文件的名称
$_FILES["file"]["type"] – 被上传文件的类型
$_FILES["file"]["size"] – 被上传文件的大小,以字节计
$_FILES["file"]["tmp_name"] – 存储在服务器的文件的临时副本的名称
$_FILES["file"]["error"] – 由文件上传导致的错误代码

$_FILES["file"]["error"]中的["error"]值情况:

html客户端

1.客户端上传设置

文件上传的最基本方法,是使用HTML表单选择本地文件进行提交,在form表单中可以通过<input type=”file”>标记选择本地文件。如果支持文件上传操作,必须在<form>标签中将enctype和method两个属性指明相应的值,如下所示:
★enctype=”multipart/form-data”用来指定表单编码数据方式,让服务器知道,我们要传递一个文件,并带有常规的表单信息。
★method=”POST”用来指明发送数据的方法。
另外,还需要在form表单中设置一个hidden类型的input框。其中name的值为MAX_FILL_SIZE的隐藏值域,并通过设置其VALUE的值限制上传文件的大小(单位字节),但这个值不能超过PHP的配置文件中upload_max_filesize值设置的大小。文件上传表单代码如下所示:

 代码如下 复制代码

<html>
<head><title>文件上传</title></head>
<body>
<form action='upload.php' method="post" enctype="multipart/form-data">
<input type="hidden" name="MAX_FILE_SIZE" value="1000000">
选择文件<input type="file" name="上传文件">
</form>
</body>
</html>

upload.php服务器端

 代码如下 复制代码

<?php
$allowtype = array('gif','png','jpg');
$size = 1000000;
$path = "./uploads"; //设置上传后保存文件的路径
 
//判断文件是否可以成功上传到服务器,$_FILES['myfile']['error']为0则表示上传成功
if ($_FILES['myfile']['error']>0){
echo '上传错误:';
switch($_FILES['myfile']['error']){
case 1: die('上传文件大小超出了PHP配置文件中的约定值:upload_max_filesize');break;
case 2:die('上传文件大小超出表单中的约定值:MAX_FILE_SIZE');break;
case 3: die('上传文件只部分被上载');break;
case 4: die('没有上传任何文件');break;
default:die('未知错误');
}
}
 
//判断上传的文件是否为允许的文件类型,通过文件名的后缀名
$hz = array_pop(explode(".",$_FILES['myfile']['name']));
//通过判断文件的后缀方式,来确定文件是否是允许上传的文件类型
if(!in_array($hz, $allowtype)){
die("这个后缀是<b>($hz)</b>,不是允许的文件类型");
}
 
//判断上传的文件是否为允许大小
if($_FILES['myfile']['size']> $size){
die("超过了允许的<b>{$size}</b>字节大小");
}
 
//为了系统安全,也为了同名文件不会被覆盖,上传后将文件名实用系统定义
$filename = data("YmdHis").rand(100, 900).".".$hz;
 
//判断是否为上传文件
if(is_uploaded_file($_FILES['myfile']['tmp_name'])){
if(!move_uploaded_file($_FILES['myfile']['tmp_name'], $path.'/'.$filename)){
die('问题:不能将文件移动到指定目录。');
}
}else{
die("问题:上传文件{$_FILES['myfile']['name']}不是一个合法的文件:");
}
//如果文件上传成功则输出
echo "文件{$upfile}上传成功,保存在目录{$path}中,大小为{$_FILES['myfile']['size']}字节";
?>


如果我们要多文件上传只要简单对于html上传表单以数据形式操作

 代码如下 复制代码

<form action="" method="post" enctype="multipart/form-data">

<input type="hidden" name="MAX_FILE_SIZE" value="">

<input type="file" name="pic[]" /><br><br>

<input type="file" name="pic[]" /><br><br>

<input type="file" name="pic[]" /><br><br>

<input type="file" name="pic[]" /><br><br>

<input type="submit" value="upload"/>

</form>


然后对于upload.php处理文件我们只要遍历数组pic[]就可以了,


for($i=0;$i<count($up_info['name']);$i++){

}

//这样//foreach 循环处理多个文件上传

①函数is_uploaded_file()

该函数判断指定的文件是否是通过HTTP POST上传的,如果是则返回TRUE。用于防止潜在的攻击者对原本不能通过脚本交互的文件进行非法管理,这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如/etc/passwd。此函数的原型如下所示:

bool is_uploaded_file(string) //判断指定的文件是否是通过HTTP POST上传的

为了能使此函数正常工作,唯一的参数必须指定类似于$_FILES['userfile']['tmp_name']的变量,才能判断指定的文件确实是上传文件。如果使用从客户端上传的文件名$_FILES['userfile']['name']则不能正常运作。


PHP上传文件大小限制解决方法:

第一:在php.ini里面查看如下行:

upload_max_filesize = 8M
post_max_size = 10M
memory_limit = 20M
把这些值改成我所说的,看看有没有问题,另外要确认上传的 <form> 里没有类似下面的这行<input type="hidden" name="MAX_FILE_SIZE" value="500000">这样也是限制上传大小用的。

第二:如果是apache 2 需要修改
/etc/httpd/conf.d/php.conf
中的LimitRequestBody 524288将524288(=512×1024)改大,比如5M(=5×1024×1024)这样上传就不会出现如上问题,上传不响应,上传现实该页无法现实也将得到解决!

foreach与while都可以遍历数组了,但是foreach与while函数在对数组操作时那一个会更有效一些呢,下面我们来看一些测试foreach与while性能的例子吧。

foreach是对数组副本进行操作(通过拷贝数组),而while则通过移动数组内部指标进行操作,一般逻辑下认为,while应该比foreach快(因为foreach在开始执行的时候首先把数组复制进去,而while直接移动内部指标。),但结果刚刚相反。

 代码如下 复制代码

/**
 * while跟foreach函数性能比较
 *
 */

// foreach 函数
foreach ($array as $key => $value) {
 echo $array[$key] = $value . '...';
}


// while 函数
while (list($key) = each($array)) {
 $array[$key] = $array[$key] . '...';
}


在循环里进行的是数组“读”操作,则foreach比while快:
在循环里进行的是数组“写”操作,则while比foreach快

为了证明一些吹过的牛B,现在我们就来测试吧

面先让我们来测试一下共同遍历一个有50000个下标的一维数组所耗的时间:

 
测试平台:
CPU:P-M 725
内存:512M
硬盘:40G 5400转
OS:Windows XP SP2
WEB:apache 2.0.54  php5.0.4
测试代码:

 代码如下 复制代码

<?php
/*
  * @ Author: Lilov
  * @ Homepage: www.111cn.net
  * @ E-mail: zhongjiechao@gmail.com
  *
  */
$arr = array();
for($i = 0; $i < 50000; $i++){
$arr[] = $i*rand(1000,9999);
}
function GetRunTime()
{
list($usec,$sec)=explode(" ",microtime());
return ((float)$usec+(float)$sec);
}
######################################
$time_start = GetRunTime();
for($i = 0; $i < count($arr); $i++){
$str .= $arr[$i];
}
$time_end = GetRunTime();
$time_used = $time_end - $time_start;
echo 'Used time of for:'.round($time_used, 7).'(s)<br><br>';
unset($str, $time_start, $time_end, $time_used);
######################################
$time_start = GetRunTime();
while(list($key, $val) = each($arr)){
$str .= $val;
}
$time_end = GetRunTime();
$time_used = $time_end - $time_start;
echo 'Used time of while:'.round($time_used, 7).'(s)<br><br>';
unset($str, $key, $val, $time_start, $time_end, $time_used);
######################################
$time_start = GetRunTime();
foreach($arr as $key => $val){
$str .= $val;
}
$time_end = GetRunTime();
$time_used = $time_end - $time_start;
echo 'Used time of foreach:'.round($time_used, 7).'(s)<br><br>';
######################################
?>

测试结果:
将三次测试结果求平均值:
分别对应for、while、foreach
0.1311650
0.1666853
0.1237440

经过反复多次测试,结果表明,对于遍历同样一个数组,foreach速度最快,最慢的则是while。foreach比while大约快20% ~ 30%左右。随后再把数组下标增加到500000、5000000测试结果也一样。但从原理上来看,foreach是对数组副本进行操作(通过拷贝数组),而while则通过移动数组内部指标进行操作,一般逻辑下认为,while应该比foreach快(因为foreach在开始执行的时候首先把数组复制进去,而while直接移动内部指标。),但结果刚刚相反。原因应该是,foreach是PHP内部实现,而while是通用的循环结构。
所以,在通常应用中我更喜欢用foreach形式,简单,而且效率高。在PHP5下,  foreach还可以遍历类的属性

异步执行的方法有很多种在这里我们整理了一些常用的函数来实现异步执行了,同时也包括大家熟知ajax了,当然本文章重点不在ajax而相关的php函数了,下面一起来看看

PHP异步执行的常用方式:

1.AJAX
1. 最简单的办法,就是在返回给客户端的HTML代码中,嵌入AJAX调用,或者,嵌入一个img标签,src指向要执行的耗时脚本。 这种方法最简单,也最快。服务器端不用做任何的调用。
但是缺点是,一般来说Ajax都应该在onLoad以后触发,也就是说,用户点开页面后,就关闭,那就不会触发我们的后台脚本了。 而使用img标签的话,这种方式不能称为严格意义上的异步执行。用户浏览器会长时间等待php脚本的执行完成,也就是用户浏览器的状态栏一直显示还在load。 当然,还可以使用其他的类似原理的方法,比如script标签等等

 代码如下 复制代码

$.ajax({
url: 'stat.php',

type: 'POST',

data:{Name:"keyun"},

dataType: 'html',

timeout: 1000,

error: function(){alert('Error loading PHP document');},

success: function(result){alert(result);}

});

2.popen()函数

resource popen ( string command, string mode );
打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。 所以可以通过调用它,但忽略它的输出。
这个方法避免了第一个方法的缺点,并且也很快。但是问题是,这种方法不能通过HTTP协议请求另外的一个WebService,只能执行本地的脚本文件。并且只能单向打开,无法穿大量参数给被调用脚本。
并且访问量很高的时候,会产生大量的进程。如果使用到了外部资源,还要考虑周全。

 代码如下 复制代码

pclose(popen("/home/xinchen/backend.php &", 'r'));


3.CURL扩展


CURL是一个强大的HTTP命令行工具,可以模拟POST/GET等HTTP请求,然后得到和提取数据,显示在标准输出(stdout)上面
使用CURL需要设置CUROPT_TIMEOUT为1(最小为1,郁闷)。也就是说,客户端至少必须等待1秒钟。

 代码如下 复制代码

$ch = curl_init();
 
$curl_opt = array(CURLOPT_URL, 'http://www.111cn.net',
                            CURLOPT_RETURNTRANSFER, 1,
                            CURLOPT_TIMEOUT, 1,);
 
curl_setopt_array($ch, $curl_opt);
 
curl_exec($ch);
 
curl_close($ch);

4.fscokopen()函数

fsockopen是一个非常强大的函数,支持socket编程,可以使用fsockopen实现邮件发送等socket程序等等,使用fcockopen需要自己手动拼接出header部分
官方文档:http://cn.php.net/fsockopen/
 

 代码如下 复制代码
$fp = fsockopen("www.111cn.net", 80, $errno, $errstr, 30);
if (!$fp) {
    echo "$errstr ($errno)<br />\n";
} else {
    $out = "GET /backend.php  / HTTP/1.1\r\n";
    $out .= "Host: www.111cn.net \r\n";
    $out .= "Connection: Close\r\n\r\n";
 
    fwrite($fp, $out);
    /*忽略执行结果
    while (!feof($fp)) {
        echo fgets($fp, 128);
    }*/
    fclose($fp);
}

所以,总体来看,最好用,最简单的还是第一种方法。
最完美的应该是最后一种,但是比较复杂
如果有更好的办法,欢迎交流。

字符替换我们常用用str_replace函数,而替换一部份字符我们会使用substr_replace函数了,下面我来简单的列举一下这两个例子的使用方法吧。

PHP字符串中替换指定字符串有两个函数

substr_replace():把字符串的一部分替换为另一个字符串
str_replace():使用一个字符串替换字符串中的另一些字符

substr_replace()

substr_replace() 函数用于把字符串的一部分替换为另一个字符串,返回混合类型。

 代码如下 复制代码
<?php
echo substr_replace('abcdef', '###', 1); //输出 a###
echo substr_replace('abcdef', '###', 1, 2); //输出 a###def
echo substr_replace('abcdef', '###', -3, 2); //输出 abc###ef
echo substr_replace('abcdef', '###', 1, -2); //输出 a###ef
 
?>

str_replace()

 
str_replace() 函数使用一个字符串替换字符串中的另一些字符,返回混合类型。

 代码如下 复制代码
<?php
echo str_replace("world","earth","Hello world!"); //输出 Hello earth!
//替换多个,且第二个参数为空字符
echo str_replace("o","","Hello world!"); //输出 Hell wrld!
//使用数组
$arr = array("e", "o");
$arr2 = array("x", "y");
echo str_replace($arr, $arr2, "Hello World of PHP", $i); //输出 Hxlly Wyrld yf PHP
echo $i; //输出4
 
?>

补充:第一种方法:

 代码如下 复制代码

<?php
header("content-type:text/html;charset=utf-8");
$pattern = preg_quote('天仙');//特殊字符自动添加转义符\
$str = '宋夫人真是美若天仙';
echo preg_replace("/($pattern)/","<font color='blue'>$1</font>",$str);
?>

1. preg_replace()

 代码如下 复制代码

$msg = preg_replace("/<style>.+<\/style>/is", "", $msg); -----删除<style></style>和中间的部分
$msg = preg_replace("/<[^>]+>/", "", $msg); -----是删除<>和中间的内容


2.ereg()与eregi()

注: preg_match() 函数通常是比 ereg() 更快的替代方案

 代码如下 复制代码

eregi("<body([^>]+)>(.+)</body>",$data,$b)----察看$data中是否有body标签。如果有,把参数赋值$b[0],中间部分赋值$b[1]。

注意,在php5.3及以后版本不支持ereg()与eregi() 函数了哦,所以大家最好使用preg_replace函数来替换了。

[!--infotagslink--]

相关文章

  • phpems SQL注入(cookies)分析研究

    PHPEMS(PHP Exam Management System)在线模拟考试系统基于PHP+Mysql开发,主要用于搭建模拟考试平台,支持多种题型和展现方式,是国内首款支持题冒题和自动评分与教师评分相...2016-11-25

  • PHP session_start()很慢问题分析与解决办法

    本文章来给各位同学介绍一下关于PHP session_start()很慢问题分析与解决办法,希望碰到此问题的同学可进入参考。 最近在做东西的时候发现一个问题 有一个接口挂...2016-11-25

  • php语言实现redis的客户端

    php语言实现redis的客户端与服务端有一些区别了因为前面介绍过服务端了这里我们来介绍客户端吧,希望文章对各位有帮助。 为了更好的了解redis协议,我们用php来实现...2016-11-25

  • JS使用cookie实现DIV提示框只显示一次的方法

    本文实例讲述了JS使用cookie实现DIV提示框只显示一次的方法。分享给大家供大家参考,具体如下:这里运用JavaScript的cookie技术,控制网页上的提示DIV只显示一次,也就是当用户是第一次打开网页的时候才显示,第二次自动隐藏起...2015-11-08

  • PHP分布式框架如何使用Memcache同步SESSION教程

    本教程主要讲解PHP项目如何用实现memcache分布式,配置使用memcache存储session数据,以及memcache的SESSION数据如何同步。 至于Memcache的安装配置,我们就不讲了,以前...2016-11-25

  • PHP中SSO Cookie登录分析和实现

    什么是SSO?单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护...2015-11-08

  • PHP中SSO Cookie登录分析和实现

    什么是SSO?单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护...2015-11-08

  • vue项目中js-cookie的使用存储token操作

    这篇文章主要介绍了vue项目中js-cookie的使用存储token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-11-14

  • 详解C#中的session用法

    这篇文章主要介绍了C#中的session用法 ,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下...2020-06-25

  • Python3使用Selenium获取session和token方法详解

    这篇文章主要介绍了Python3使用Selenium获取session和token方法详解,需要的朋友可以参考下...2021-02-17

  • 微信小程序(应用号)开发新闻客户端实例

    这篇文章主要介绍了微信小程序(应用号)开发新闻客户端实例的相关资料,需要的朋友可以参考下...2016-10-25

  • 在页面中输出当前客户端时间javascript实例代码

    这篇文章主要介绍了在页面中输出当前客户端时间javascript实例代码的相关资料,需要的朋友可以参考下...2016-03-03

  • 客户端实现蓝牙接收(C#)知识总结

    网上有关蓝牙接收的资料很多,使用起来也很简单,但是我觉得还是有必要把这些知识总结下来,蓝牙开发需要用到一个第三方的库InTheHand.Net.Personal.dll,感兴趣的朋友可以了解下,或许对你有所帮助...2020-06-25

  • 什么是cookie?js手动创建和存储cookie

    什么是cookie? cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。 有关cookie的例子: 名字 cookie 当访...2014-05-31

  • 编程新手必须掌握的:session与cookie的区别

    session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述...2013-09-11

  • python爬虫用request库处理cookie的实例讲解

    在本篇内容里小编给大家整理的是一篇关于python爬虫用request库处理cookie的实例讲解内容,有需要的朋友们可以学习参考下。...2021-02-21

  • PHP中如何使用session实现保存用户登录信息

    session在php中是一个非常重要的东西,像我们用户登录一般都使用到session这个东西,相对于cookie来说session 要安全很多,同时我们购物车经常使用session来做临时的记录保存哦。使用session保存页面登录信息1、数据库连接...2015-10-21

  • Vue使用axios引起的后台session不同操作

    这篇文章主要介绍了Vue使用axios引起的后台session不同操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-08-14

  • 基于C#后台调用跨域MVC服务及带Cookie验证的实现

    本篇文章介绍了,基于C#后台调用跨域MVC服务及带Cookie验证的实现。需要的朋友参考下...2020-06-25

  • php中session常见问题分析

    PHP的session功能,一直为许多的初学者为难。就连有些老手,有时都被搞得莫名其妙。本文,将这些问题,做一个简单的汇总,以便大家查阅。 1. 错误提示 引用 代...2016-11-25