龙空技术网

利用session和cookie保持网站的登陆状态

柳星科技 152

前言:

目前我们对“php浏览器session”都比较关怀,姐妹们都需要分析一些“php浏览器session”的相关文章。那么小编同时在网摘上汇集了一些对于“php浏览器session””的相关文章,希望朋友们能喜欢,你们快快来学习一下吧!

我们在浏览器中访问网站的时候,使用的是HTTP协议,它是无状态的,也就是说每次发送的访问请求都没有关系,那么网站如何记录并保持用户的登陆状态呢?

传统的网站在用户第一次登陆时生成session会话记录保存在服务器端,同时将session ID信息发送到客户端的cookie文件中,加密保存在客户的电脑中,cookie中保存了session的会话ID,当客户端下次访问同一个网站时,HTTP请求头部会携带cookie信息一并发送给服务器,服务器读取cookie中的session ID识别用户的登陆状态。

cookie的默认过期时间是会话,即关闭浏览器客户端保存的session ID即失效,服务器的PHP程序可以通过在session_start()会话开始之前使用ini_set("session.cookie_lifetime","秒数")设置客户端cookie的过期时间,同时使用ini_set('session.gc_maxlifetime', "秒数")设置服务器session的过期时间,以此来延长客户端登陆状态的时间。

作为网站的普通用户,我们无法修改服务器session的过期时间,但我们可以修改cookie的过期时间和保持网站的活跃访问来刷新服务器session的会话时间以保持长期登记状态。

下图是微软edge浏览器cookie文件的存放位置,此文件是数据库文件,且里面存储的信息都是经过加密的,无法直接修改。

通过浏览器的开发者工具可以修改cookie数据,首先需要登陆需要修改的网站,按F12打开浏览器的开发者工具,点击应用程序下的cookie,网站链接,即可看到该网站下的所有cookie数据,Expires即过期时间,双击数据列即可进行修改,将所有过期时间修改的很长,访问活跃的用户即可实现长期保持登陆状态。

标签: #php浏览器session