php會話混亂,php會話控制

本文目錄一覽：

• 1、php Session 被替換了
• 2、PHP會話驗證問題，怎麼解決
• 3、我在PHP里用了session_start(),出現了異常
• 4、PHP製作網站，不同用戶查詢的數據會混亂
• 5、php的會話，能不能給一個詳細地講解和舉列

php Session 被替換了

原因 是 「本機測試」

出現這種情況要滿足兩個條件

1.測試時A網 B網訪問用了同一域名（猜測都是用本機IP、 localhost 、 127.0.0.1三者之一）

2.A網、B網中記錄登錄狀態的SESSION索引相同，如$_SESSION[‘V’]，即V相同。

在SESSION 是記錄在WEB伺服器端的，PHP代碼中session_start()後，會在客戶端產生一個COOKIE值（一般默認為”PHPSESSIONID”），用來表示用戶對記錄在WEB伺服器的SESSION的訪問控制許可權。

現在分析第一個條件，A網、B網在同一域名，導致A網、B網共用名為”PHPSESSIONID”COOKIE，所以A網B網可以相互控制訪問彼此的SESSION，再加上第二個條件，就造成了A網B網記錄登錄狀態的SESSION的互竄

解決方法：

破壞上兩者條件之一

1.A網用 你的本機IP 訪問（如果你不是在區域網的話，可以用域名反解析C:\Windows\System32\drivers\etc\hosts，將 解析到127.0.0.1，以後可以用訪問你的A網啦，哈哈），B網用127.0.0.1；

2.改A B網SESSION名

PHP會話驗證問題，怎麼解決

會話控制的思想就是指能夠在網站中根據一個會話跟蹤用戶。這裡整理了詳細的代碼,有需要的小夥伴可以參考下。

概述

http 協議是無狀態的，對於每個請求，服務端無法區分用戶。PHP 會話控制就是給了用戶一把鑰匙(一個加密session字元串)，同時這也是用戶身份的一個證明，服務端存放了這把鑰匙能打開的箱子(資料庫，內存資料庫或者使用文件做的)，箱子裡面裝的就是用戶的各個變數信息。

傳統的php session 使用

?php

//page1.php 啟動一個會話並註冊一個變數

session_start();

$_SESSION[‘user_var’] = “hello,codekissyoung!”;

//這裡的可以將$_SESSION理解為用戶的箱子，實際的實現是php在伺服器端生成的小文件

?

?php

//page2.php

session_start();

echo $_SESSION[‘user_var’];//通過鑰匙訪問自己的箱子內的變數

$_SESSION[‘user_var’] = “bey,codekissyoung!”;

?

?php

//page3.php 銷毀鑰匙,一般在用戶註銷時，訪問page3.php文件

session_start();

session_destroy();

?

提一個問題，鑰匙呢？沒看見給用戶鑰匙的操作啊？ 

這個操作是php背後幫我們做了的，自從你訪問page1.php 程序運行，session_start();這句時，php 會根據此刻的一些條件(用戶ip,瀏覽器號，時間等)生成一個PHPSESSID變數，http response 回客戶端後，這個PHPSESSID就已經存在你的瀏覽器cookie里了，每次你再次訪問這個域名時，該PHPSESSID都會發送到服務端。這個PHPSESSID 就是我這裡說的用戶鑰匙了。

再一個問題，這個PHPSESSID的安全性，它是否容易被竊取，是否容易被偽造，是否容易被篡改？ 

使用 Https 可以防止被篡改。不使用PHPSESSID,而是自己生成一把秘鑰給用戶可以防止被偽造。至於是否容易被竊取，還真沒怎麼研究過。比如如果你電腦連著網，黑客入侵你電腦。

將生成的秘鑰存入瀏覽器cookie中

設置cookie

setCookie(‘key’,’value’,time()+3600);

刪除cookie

setCookie(‘key’,”,time()-1);

實現單點登錄:session共享

單點登錄：多個子系統之間共用一套用戶驗證體系，在其中一處登錄，就可以訪問所有子系統。 

試想這麼一種情景：假設伺服器A與B的php環境一致。用戶在 伺服器A 上拿到了自己的鑰匙，然後他拿著這把鑰匙去訪問伺服器B,請問伺服器B認識么？ 

很顯然不能，伺服器A生成的鑰匙，伺服器並不認識。 

解決辦法：用戶無論訪問A或B,生成的鑰匙我都存儲在C（同一個資料庫，或緩存系統）中，用戶再次訪問A或B時，A和B都去問下C:這個用戶的鑰匙對么？對的話，用戶就可以使用自己存在A或者B那裡的箱子了。

?php

session_regenerate_id();//重置　session 　字元

$session_info=array(‘uid’=$uid,’session’=session_encrypt(session_id().time()));

//下一步將，$session_info 存到　C 中

?

下面是php通過會話控制實現身份驗證實例

身份驗證應用程序主體：authmain.PHP

?php

//開啟一個會話

session_start();

if((!isset($userid))||(!isset($password))) {

 $userid=$_POST[‘userid’];

 $password=$_POST[‘password’];

//連接資料庫

$db_conn=new mysqli(“localhost”, “root”, “”,”auth”);

if(mysqli_connect_errno()){

 echo ‘連接資料庫失敗：’.mysqli_connect_error();

 exit();

}

//執行SQL查詢語句

$query=”SELECT * FROM authorized_users WHERE name='”.$userid.”‘ and password=sha1(‘”.$password.”‘)”;

$result=$db_conn-query($query);

if($result-num_rows0){

 //註冊一個會話變數

 $_SESSION[‘valid_user’]=$userid;

}

//斷開資料庫連接

$db_conn-close();

}

?

!DOCTYPE html

html

head

 meta charset=”UTF-8″

 title身份驗證/title

/head

body

h1主頁/h1

?php

//判斷用戶是否已經登錄

if(isset($_SESSION[‘valid_user’])){

 echo $_SESSION[‘valid_user’].’,您好，你已經登錄’;

 echo ‘a href=”logout.php”退出登錄/abr/’;

}else{

 if(isset($userid)){

   echo ‘您沒有登錄成功’;

 }else{

   echo ‘您還沒有登錄br/’;

 }

 ?

 form method=”post” action=”authmain.php”

   p用戶名：input type=”text” name=”userid”/p

   p密碼：input type=”password” name=”password”/p

   pinput type=”submit” name=”submit” value=”登錄”/p

 /form

?php

}

?

br/

a href=”members_only.php”登錄進入/a

/body

/html

網站的有效用戶檢查：members_only.php

!DOCTYPE html

html

head

 meta charset=”UTF-8″

 title身份驗證/title

/head

body

?php

//啟用會話

session_start();

echo ‘h1會員有效/h1’;

if(isset($_SESSION[‘valid_user’])){

 echo “p”.$_SESSION[‘valid_user’].”,您好，您已經登錄成功/p”;

 echo ‘p會員可享受折扣優惠/p’;

}else{

 echo ‘p您還沒有登錄成功/p’;

 echo ‘p只有登錄成功才能查看此頁/p’;

}

echo ‘a href=”authmain.php”返回主頁/a’;

?

/body

/html

註銷會話變數並銷毀會話：logout.php

?php

//啟用會話

session_start();

$olduser=$_SESSION[‘valid_user’];

//註銷會話變數

unset($_SESSION[‘valid_user’]);

//銷毀會話

session_destroy();

?

!DOCTYPE html

html

head

 meta charset=”UTF-8″

 title退出登錄/title

/head

body

h1您退出登錄了！/h1

?php

if(!empty($olduser)){

 echo ‘退出登錄了br/’;

}else{

 echo ‘您沒有登錄過，所以當然也不存在退出登錄br/’;

}

?

a href=”authmain.php”返回主頁/a

/body

/html

我在PHP里用了session_start(),出現了異常

第一個錯誤是說在會話初始化之前，調用了session_destroy()；

第二個錯誤是說，在初始化會話之前有頁面輸出。

所以，應該把 session-start() 放在文件開頭，並保證之前沒有任何輸出，哪怕是一個空格。

這樣試試看……

PHP製作網站，不同用戶查詢的數據會混亂

你這說白了，其實就是前後台的意思吧，你A用戶進入的A1就是後台界面，B用戶進的B1就是前台用戶操作界面。

如果B用戶不操作，你A用戶查詢就會顯示A2界面，如果B用戶操作，那麼A用戶刷新就會顯示B2界面。

這個當然要用session,首先你要註冊兩個session變數，

一個是session A1，一個是session B1，這樣兩個session就可以操作兩個用戶。

當A1登錄系統，檢查B1的session是否存在，如果B1的session存在，那麼就A2頁面自動載入B1的頁面數據，至於怎麼實時操作，這個不屬於當前問題的範疇。

如果B1session不存在即登出，或者未登錄，那麼檢查A1的session，顯示A2頁面原有的內容即可。

php的會話，能不能給一個詳細地講解和舉列

在庫魯克斯島米諾基亞村附近，看下面的圖。

圖比較大，不方便把米村也截進來，出米村東門後沿路走到圖示地點就可以，圖若不清楚請點擊放在新窗口中觀看。