PHP Session使用
在PHP开发中对比起Cookie,session 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制.由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件,PHP 自动修改 session 文件的权限,只保留了系统读和写权限,而且不能通过 ftp 修改,所以安全得多。Session 是存储在服务器端的,远程用户没办法修改 session 文件的内容,因此我们可以单纯存储一个 $admin 变量来判断是否登陆,首次验证通过后设置 $admin 值为 true,以后判断该值是否为 true,假如不是,转入登陆界面,这样就可以减少很多数据库操作了。而且可以减少每次为了验证 Cookie 而传递密码的不安全性了(session 验证只需要传递一次,假如你没有使用 SSL 安全协议的话)。即使密码进行了 md5 加密,也是很容易被截获的。PHP Session使用在 php.ini 一般不需要的,因为并不是每个人都有修改 PHP.ini 的权限,默认 session 的存放路径是服务器的系统临时文件夹,我们可以自定义存放在自己的文件夹里.开始介绍如何创建 session。非常简单,真的。启动 session 会话,并创建一个 $admin 变量:
// 启动 session session_start(); // 声明一个名为 admin 的变量,并赋空值。 $_session["admin"] = null; ?>
如果你使用了 Seesion,或者该 PHP 文件要调用 Session 变量,那么就必须在调用 Session 之前启动它,使用 session_start() 函数。其它都不需要你设置了,PHP 自动完成 session 文件的创建。执行完这个程序后,我们可以到系统临时文件夹找到这个 session 文件,一般文件名形如:sess_4c83638b3b0dbf65583181c2f89168ec,后面是 32 位编码后的随机字符串。用编辑器打开它,看一下它的内容:
一般该内容是这样的结构:
$posts = $_POST; // 表单提交后...
foreach ($posts as $key => $value)
{
$posts[$key] = trim($value); // 清除一些空白符号
}
$password = md5($posts["password"]);
$username = $posts["username"];
$query = "SELECT `username` from `user` WHERE `password` = '$password'";
$userInfo = $DB->getRow($query); // 取得查询结果
if (!empty($userInfo))
{
if ($userInfo["username"] == $username)
{
session_start
相关文档:
作为一个资深并且专业的扒皮人员,在我从初三开始投入伟大的互联网中到现在积累了丰富的扒皮经验。我相信每个做web的程序员也都会有类似的经历。
在扒皮过程中,必不可少的需要下载样式文件中的图片。碰到比较庞大的样式文件,其中可能会有上百个需要下载的图片,那么使用下面这段小代码是最为合
适的了。
< ?php
/* ......
初学php,需要搭建其开发环境。由于版本更替等原因,网上的方法几乎一人一个样,让人无所适从。昨天花了一晚上时间才在XP下配置好,现将其整理出来,希望能对别人有用。(2007-11-21)
一、 下载软件。
1. 下载apache_2.0.55-win32-x86-no_ssl.msi,右键用迅雷点击此处下载(直接点击不行)。
2. 下载php-5 ......
现存问题:
1.无法加载 mcrypt 扩展,请检查您的 PHP 配置。
按照网上说的该做的貌似都做了 但是第一次打开phpmyadmin主页时 还是有这个提示 奇怪的是进去之后 里面没有这个提示 然后退出外面也没了
2.配置文件现在需要一个短语密码。
网上找了 但是问题还是没解决 ......
现存问题:
1.无法加载 mcrypt 扩展,请检查您的 PHP 配置。
按照网上说的该做的貌似都做了 但是第一次打开phpmyadmin主页时 还是有这个提示 奇怪的是进去之后 里面没有这个提示 然后退出外面也没了
2.配置文件现在需要一个短语密码。
网上找了 但是问题还是没解决
昨天问题全部解决
因为配置文件名称未改 正确的名 ......