『壹』 php獲取cookie後怎麼使用
php獲取cookie使用方法:
cookie和session都可以暫時保存在多個頁面中使用的變數,但是它們有本質的差別。cookie存放在客戶端瀏覽器中,session保存在伺服器上。它們之間的聯系是session ID一般保存在cookie中。
cookie工作原理
當客戶訪問某個網站時,在PHP中可以使用setcookie函數生成一個cookie,系統經處理把這個cookie發送到客戶端並保存在c:Documents and Settings用戶名\Cookies目錄下。cookie是HTTP標頭的一部分,因此setcookie函數必須在任何內容送到瀏覽器之前調用。這種限制與header()函數一樣。當客戶再次訪問該網站時,瀏覽器會自動把c:Documents and Settings用戶名\Cookies目錄下與該站點對應的cookie發送到伺服器,伺服器則把從客戶端傳來的cookie將自動地轉化成一個PHP變數。
通過$_COOKIE['xxx']讀取客戶端發來的cookie。
創建 cookie
通過 setcookie() 函數來創建一個 cookie ,成功返回 TRUE ,否則返回 FALSE 。
語法:
bool setcookie( string name [, string value [, int expire [, string path [, string domain ]]]] )
參數說明:
name cookie 名稱
value 可選,cookie 值
expire 可選,過期時間,時間戳格式
path 可選,伺服器端有效路徑,/ 表示整個域名有效,默認為當前設置 cookie 時頁面的路徑
domain 可選,該 cookie 有效的域名
<?php
setcookie("username", "nostop", time()+3600); //設置了一個名稱為 username 的cookie,其值為 xiaoli ,並在1小時候後過期。如果時間也被省略,cookie 將會在會話結束後(一般是瀏覽器關閉)失效。
?>
cookie 會以一定格式被存儲在用戶計算機特定位置。
<?php
setcookie("username", "nostop", time()+3600, "/", ".example.com"); //在example.com 域名的 / 路徑下該 cookie 都有效(即全站有效)。
?>
讀取 cookie
PHP 內置了 $_COOKIE 變數以訪問設置的 cookie 值。
例子:
<?php
echo $_COOKIE["username"]; //nostop
?>
銷毀 cookie
可以通過設置 cookie 過期時間為以前的時間點來銷毀一個 cookie :
<?php
setcookie("username", "", time()-3600);
?>
cookie注意事項
1、SetCookie()之前不能有任何html輸出,就是空格,空白行都不行。
2、SetCookie()後,你在當前頁調用echo $_COOKIE["name"]不會有輸出。必須刷新或到下一個頁面在過期之前才可以看到Cookie值。
3、由於 cookie 信息存儲於用戶的計算機中,那麼就有可能偽造或修改 cookie 從而造成 cookie 欺騙,一般可以對 cookie 的值進行加密來預防欺騙。讀取 cookie 的時候,對 cookie 解密即可。
4、Cookie是保存在客戶端的,用戶禁用了Cookie,你的Cookie自然也就沒作用啦!
<?php
setcookie('username','nostop',time()+3600); //創建cookie
if(isset($_COOKIE["username"])){ //使用isset()函數檢測cookie變數是否已經被設置
echo "您好!".$_COOKIE["username"]; //您好!nostop 讀取cookie
}else{
echo "請登陸";
}
?>
『貳』 php 輸出指定ID到cookie 循環讀取
時間是什麼時間 cookie過期時間貌似取不到
取創建時間也不容易實現
『叄』 php如何判斷cookie的唯一性
你可以將題號保存在cookie中,然後判斷題號的值,例如
$id='5';//定義當前頁題號id
$tid=isset($_cookie['id'])?$_cookie['id']:0;//判斷之前是否存在改cookie
if($tid>=$id){
//判斷成功,開始做題
}else{
//判斷失敗,之前打開過該題或者該題之後的題目
}
『肆』 在php 用cookie技術時遇到的問題,如何在一台機子上設置多個用戶cookie
你想像游戲里登陸那樣,在同一台電腦上有以前登陸過的賬號?空埋把最後登陸過的為默認像是吧!
你可以把登陸過的都保存到同一個COOKIE(保存時間多久就看你了)里啊!伍虧行,就是數據要處理下,比如第一次保存1:時間,第二次就把第一次的取出和第一次的拼接在存入,若是有了就更新時間,如:1:時間|2:時間......。推薦弄腔嘩成JSON,而數據就用數組,array('id'=>'時間'),再把它弄成JSON數據,在存COOKIE
『伍』 php登錄cookie驗證,怎麼繞過
<?php
//cookie實現自動登錄
error_reporting(0);//關閉錯誤報告(瀏覽頁面出現notice可用此法消除)
$user=$_POST['username'];
$pwd=$_POST['password'];
if($user!=''&&$pwd!=''){
if($_POST['remmber']==1){
header("Location:http://localhost/homework/login.php");
//轉到登錄頁面
}
setcookie("username",$user,time()+600);//time()+600指600秒後cookie失效
setcookie("password",$pwd,time()+600);
}
?>
<html>
<head>
<title>login</title>
</head>
<body>
<divid="wrapper">
<春宴薯formname="login-form"class="login-form"action="login.php"method="post">
<divclass="header">
<h1>LoginForm</h1>
</div>
<divclass="content">
<inputname="username"type="text"class="inputusername"value="<?phpecho$_COOKIE["username"];?>"/>
<inputname="password"type="password"class="inputpassword"value="<?phpecho$_COOKIE["password"];?>"/>
</div>
<divclass="footer">
<inputtype="submit"name="submit"value="Login"class="button"/>
</div>
</form>
</div>
</body>
</html>
<?php
if(isset($_POST["username"])){//isset()判斷是否為空,不空才執行,0就是空
$username=$_POST["username"];
$password=$_POST["password"];
//$submit=$_POST["submit"];
$con=mysql_connect("localhost","root","root");
if(!$con){
die("dbconnectioniswrong:".mysql_errno());
}
mysql_select_db("db_admin",$con);//進行輸入驗證
$sql1="select*fromregisterwherename='".$username."'";
$str=mysql_query($sql1);
mysql_close($con);
$buffer_account="";
$buffer_pwd="";
while($user=mysql_fetch_array($str)){
$buffer_account=$user['name'];
$buffer_pwd=$user['pwd'];
}
$value1=strcmp($username,$buffer_account);
$value2=strcmp($password,$buffer_pwd);
if($value1==0&&$value2==0){
echo"<script>window.location.href='http://localhost/homework/singers.php'</script>";
}
else{
echo"<script>alert('youarewrong');window.location.href='http://localhost/homework/login.php'<扒者/script>";
}
}
?>
<?php
$con=mysql_connect("localhost","root","root");
if(!$con){
die("dbconnectioniswrong:".mysql_errno());
}
mysql_select_db("db_admin",$con);
//把資料庫裡面查詢的數據保存到文件裡面
$sql="select*from祥伏register";
$result=mysql_query($sql);
$data="";
while($row=mysql_fetch_row($result)){
foreach($rowas$v){
$data.=$v;
}
}
file_put_contents("abc.txt",$data);
?>
『陸』 PHP的SESSION和COOKIE有什麼區別
談談cookie,cookie是經伺服器端設置後發送給客戶端的,這個cookie是一個文件,可以設定一個失效時間,也就是說是保存在客戶端也就是電腦裡面的,當你關閉瀏覽器,如果設定的時間沒有過期,那麼這個文件就會一直在你電腦里,當你下一次再次訪問這個灶賣伺服器的時候,客戶端上的cookie會通過http請求再帶給伺服器,伺服器通過判斷你的cookie值來給你相應的響應。所以cookie很容易被偽造。
談談session,在伺服器端開啟,開啟後會發送一個cookie給客戶端,這個發送過去的cookie的值是一大串隨機的字元數字等等,僅散型僅是這么一個串,而你需要通過這一個隱掘逗串發送到伺服器才能獲得這個對應的信息,這個主要信息是存在伺服器端的,而不是客戶端。也就是說這兩者是有很大的聯系的。這個話題很深,這是簡潔,還有各種加密,防止偽造。
『柒』 php中設置cookies,保存在一段時間內,但第二次打開,cookies值沒有了
if($_COOKIE['id'] && $_COOKIE['pw'])
你是在判斷真假,而不是判斷是否有值或者是否設置亂寬了變數
建議使用判斷變數是否為空叢慶的函數empty()來判斷cookie值是否為空,滲陪握這個函數是返回真假的,然後在if語句判斷
『捌』 php實現cookie控制每個用戶一天只能評論一次
Cookies現在經常被大家提到,那麼到底什麼是Cookies,它有什麼作用呢?Cookies是一種能夠讓網站伺服器把少量數據儲存到客戶端的硬碟或內存,或是從客戶端的硬碟讀取數據的一種技術。Cookies是當你瀏覽某網站時,由Web伺服器置於你硬碟上的一個非常小的文本文件,它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。
當你再次來到該網站時,網站通過讀取Cookies,得知你的相關信息,就可以做出相應的動作,如在頁面顯示歡迎你的標語,或者讓你不用輸入ID、密碼就直接登錄等等。從本質上講,它可以看作是你的身份證。但Cookies不能作為代碼執行,也不會傳送病毒,且為你所專有,並只能由提供它的伺服器來讀取。保存的信息片斷以"名/值"對(name-value pairs)的形式儲存,一個"名/值"對僅僅是一條命名的數據。一個網站只能取得它放在你的電腦中的信息,它無法從其它的Cookies文件中取得信息,也無法得到你的電腦上的其它任何東西。 Cookies中的內容大多數經過了加密處理,因此一般用戶看來只是一些毫無意義的字母慎卜李數字組合,只有伺服器的CGI處理程序才知道它們真正的含義。
由於Cookies是我寬遲們瀏覽的網站傳輸到用戶計算機硬碟中的文本文件或內存中的數據,因此它在硬碟中存放的位置與使用的操作系統和瀏覽器密切相關。在Windows 9X系統計算機中,Cookies文件的存放位置為C:/Windows/Cookies,在Windows NT/2000/XP的計算機中,Cookies文件的存放位置為C:/Documents and Settings/用戶名/Cookies。
硬碟中的Cookies文件可以被Web瀏覽器讀取,它的命令格式為:用戶名@網站地址[數字].txt。如筆者計算機中的一個Cookies文件名為:ch@163[1].txt。要注意的是:硬碟中的Cookies屬於文本文件,不是程序。
Cookies的設置
你可以在IE的"工具/Internet選項"的"常規"選項卡中,選擇"設置/查看文件",查看所有保存到你電腦里的Cookies。這些文件通常是以user@domain格式命名的,user是你的本地用戶名,domain是所訪問的網站的域名。如果你使用NetsCape瀏覽器,則存放在"C:/PROGRAMFILES/NETS- CAPE/USERS/"裡面,與IE不同的是,NETSCAPE是使用一個Cookie文件記錄所有網站的Cookies。
我們可對Cookie進行適當設置:打開"工具/Internet選項"中的"隱私"選項卡(注意該設置只在IE6.0中存在,其他版本IE可以單擊"工具/Internet選項" "安全"標簽中的"自定義級別"按鈕,進行簡單調整),調整Cookie的安全級別。通常情況,可以調整到"中高"或者"高"的位置。多數的論壇站點需要使用Cookie信息,如果你從來不去這些地方,可以將安全級調到"阻止所有Cookies";如果只是為了禁止個別網站的Cookie,可以單擊"編輯"按鈕,將要屏蔽的網站添加到列表中。在"高級"按鈕選項中,你可以對第一方Cookie和第三方的Cookie進行設置,第一方Cookie是你正在瀏覽的網站的Cookie,第三方Cookie是非正在瀏覽的網站發給你的Cookie,通常要對第三方Cookie選擇"拒絕"。你如果需要保存Cookie,可以使用IE的"導入導出"功能,打開"文件/導入導出",按提示操作即可。
Cookies的寫入與讀取
Cookies集合是附屬於Response對象及Request對象的數據集合,使用時需要在前面加上Response或Request。
用於給客戶機發送Cookies的語法通常為:
當給不存在的Cookies集合設置時,就會在客戶機創建,如果該Cookies己存在,則會被代替。由於Cookies是作為HTTP傳輸的頭信息的一部分發給客戶機的,所以向客戶機發送Cookies的代碼一般放在發送給瀏覽器的HTML文件的標記之前。
如果用戶要讀取Cookies,則必須使用Request對象的Cookies集合,其使用方法是: 需要注意的是,只有在伺服器未被下載任何數據給瀏覽器前,瀏覽器才能與弊輪Server進行Cookies集合的數據交換,一旦瀏覽器開始接收Server所下載的數據,Cookies的數據交換則停止,為了避免錯誤,要在程序和前面加上response.Buffer=True。
Cookies的應用
幾乎所有的網站設計者在進行網站設計時都使用了Cookie,因為他們都想給瀏覽網站的用戶提供一個更友好的、人文化的瀏覽環境,同時也能更加准確地收集訪問者的信息。
網站瀏覽人數管理
由於代理伺服器、緩存等的使用,唯一能幫助網站精確統計來訪人數的方法就是為每個訪問者建立一個唯一的ID。使用Cookie,網站可以完成以下工作:測定多少人訪問過;測定訪問者中有多少是新用戶(即第一次來訪),多少是老用戶;測定一個用戶多久訪問一次網站。
通常情況下,網站設計者是藉助後台資料庫來實現以上目的的。當用戶第一次訪問該網站時,網站在資料庫中建立一個新的ID,並把ID通過Cookie傳送給用戶。用戶再次來訪時,網站把該用戶ID對應的計數器加1,得到用戶的來訪次數或判斷用戶是新用戶還是老用戶。
按照用戶的喜好定製網頁外觀
有的網站設計者,為用戶提供了改變網頁內容、布局和顏色的權力,允許用戶輸入自己的信息,然後通過這些信息對網站的一些參數進行修改,以定製網頁的外觀。
在電子商務站點中實現諸如"購物籃"等功能
可以使用Cookie記錄用戶的ID,這樣當你往"購物籃"中放了新東西時,網站就能記錄下來,並在網站的資料庫里對應著你的ID記錄當你"買單"時,網站通過ID檢索資料庫中你的所有選擇就能知道你的"購物籃"里有些什麼。
在一般的事例中,網站的資料庫能夠保存的有你所選擇的內容、你瀏覽過的網頁、你在表單里填寫的信息等;而包含有你的唯一ID的Cookie則保存在你的電腦里。
Cookies的缺陷
Cookie雖然被廣泛的應用,並能做到一些使用其它技術不可能實現的功能。但也存在一些不夠完美的方面,給應用帶來不便。
多人共用一台電腦的問題
任何公共場合的電腦或者許多在辦公室或家裡使用的電腦,都會同時被兩個以上的人使用。這樣,當你用它在網上超市購物時,網上超市或網站會在這台機器上留下一個Cookie,將來也許就會有某個人試圖使用你的賬戶購物,帶來了不安全的可能。當然,在一些使用多用戶操作系統如Windows NT或UNIX的電腦上,這並不會成為一個問題。因為在多用戶操作系統下不同的賬戶的Cookie分別放在不同的地方。
Cookies被刪除時
假如你的瀏覽器不能正常工作,你可能會刪除電腦上所有的臨時Internet文件。然而,一旦這樣操作以後,你就會丟掉所有的Cookies文件。當你再次訪問一個網站時,網站會認為你是一位新用戶並分配給你一個新的用戶ID以及一個新的Cookie。結果將會造成網站統計的新老用戶比發生偏差,而你也難以恢復過去保存的參數選擇。
一人使用多台電腦時
有的人一天之中經常使用一台以上的電腦。例如在辦公室里有一台電腦、家裡有一台、還有移動辦公用的筆記本電腦。除非網站使用了特別的技術來解決這一問題,否則,你將會有三個不同的Cookies文件在這三台機器上,而在三台機器上訪問過的任何網站都將會把你看成三個不同的用戶。
防範Cookies泄密
想知道你訪問的網站是否在你的硬碟或內存中寫入了Cookies信息嗎?只需執行下面的操作步驟,就可以了解和控制你正在訪問的網站的Cookies信息。
步驟一點擊IE窗口中的"工具" "In-ernet選項",打開"Internet選項"設置窗口;
步驟二點擊"Internet選項"設置窗口中的"安全"標簽,然後再點擊"自定義級別"按鈕,進入"安全設置"窗口;
步驟三 找到"安全設置"窗口中的"Cookies"設置項。"Cookies"設置項下有兩個分選項,其中"允許使用存儲在您計算機上的ookies"是針對存儲在用戶計算機硬碟中的Cookies文件;"允許使用每個對話Cookies(未存儲)"是針對存儲在用戶計算機內存中的Cookies信息。存儲在硬碟中的Cookies文件是永久存在的,而存儲在內存中的Cookies信息是臨時的。要想IE在即將接收來自Web站點的所有Cookies時進行提示,可分別選擇上面兩個分選項中的"提示"項。當然,你也可以選擇"啟用",允許IE接受所有的Cookies信息(這也是IE的默認選項);選擇"禁止",則是不允許Web站點將Cookies存儲到您的計算機上,而且Web站點也不能讀取你計算機中已有的Cookies。
IE6.0提供了更為可靠的個人隱私及安全保護措施,可以讓用戶來控制瀏覽器向外發送信息的多少。在"Internet 選項"窗口中新增了"隱私"選項卡(圖1),用戶可以在其中直接設置瀏覽時的隱私級別,按需要控制其他站點對自己電腦所使用的Cookies。
如果我們正在瀏覽的站點使用了Cookie,那麼在瀏覽器狀態欄中會有一個黃色驚嘆號的標記,雙擊後可打開"隱私報告"對話框,用戶可以在其中查看具體的隱私策略,還可直接點擊"設置"按鈕後在上述"隱私"選項卡中調節安全隱私級別。
在"常規"選項卡中還增加了"刪除Cookies"按鈕(圖2),方便用戶直接清除本機上的Cookies。另外,在"工具" "選項" "高級"選項卡中也增加了一些進一步提高安全性的選項(如關閉瀏覽器時清空Internet臨時文件)。其實,如何更好地保護個人隱私和安全是微軟下一代".NET"戰略軟體中的關鍵技術,現在IE6.0已經嘗試著邁出了第一步。
另外,由於Cookies的信息並不都是以文件形式存放在計算機里,還有部分信息保存在內存里。比如你在瀏覽網站的時候,Web伺服器會自動在內存中生成Cookie,當你關閉IE瀏覽器的時候又自動把Cookie刪除,那樣上面介紹的兩種方法就起不了作用,我們需要藉助注冊表編輯器來修改系統設置。要注意的是,修改注冊表前請作備份,以便出現問題後能順利恢復。
運行Regedit,找到如下鍵值:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Cache/Special Paths/Cookies,這是Cookies在內存中的鍵值,把這個鍵值刪除。至此Cookies無論以什麼形式存在,我們都不用再害怕了。
最後有必要說明的一點是:杜絕Cookies雖然可以增強你電腦的信息安全程度,但這樣做同樣會有一些弊端。比如在一些需要Cookies支持的網頁上,會發生一些莫名其妙的錯誤,典型的例子就是你以後不能使用某些網站的免費信箱了。
Cookies欺騙
通過分析Cookie的格式,我們知道,最後兩項中分別是它的URL路徑和域名,伺服器對Cookie的識別靠的就是這兩個參數。正常情況下,我們要瀏覽一個網站時輸入的URL便是它的域名,需要經過域名管理系統DNS將其轉化為IP地址後進行連接。若能在DNS上進行一些設置,把目標域名的IP地址對應到其它站點上,我們便可以非法訪問目標站點的Cookie了。
要進行Cookies欺騙,其實很簡單。比如在Win9X下的安裝目錄下,有一名為hosts.sam的文件,以文本方式打開後會看到這樣的格式:
127.0.0.1 localhost
經過設置,便可以實現域名解析的本地化,只需將IP和域名依上面的格式添加到文件中並另存為hosts即可。hosts文件實際上可以看成一個本機的DNS系統,它可以負責把域名解釋成IP地址,它的優先權比DNS伺服器要高,它的具體實現是TCP/IP協議中的一部分。
比如我們要讀取的目標站點 所生成的Cookies信息,可以藉助(自己的站點)。 存放用來進行欺騙所需的文件,通過它讀取和修改對方的Cookie。
步驟一 ping 的IP地址:
ping
Reply from 192.168.0.1: bytes=32 time=20ms TTL=244
然後修改hosts.sam文件如下:
192.168.0.1
並保存為hosts文件。
步驟二 讀取Cookies信息:
將用來讀取Cookie的頁面傳 ,此時連,由於我們進行本機DNS域名解析的修改,這時網路連接的並不,而 。
這設在本地的Cookie便可被讀出。
步驟三 同樣道理,你可對讀出的數據進行修改,並可將修改後的信息寫入Cookie中。修改完畢後,刪掉hosts文件,再重新進,此時所使用的Cookies數據就是你制定的數據。
總之,在某種程度上雖然可以實現Cookies的欺騙,給網路應用帶來不安全的因素,但Cookies文件本身並不會造成用戶隱私的泄露,也不會給黑客提供木馬程序的載體,只要合理使用,它們會給網站管理員進行網站的維護和管理以及廣大用戶的使用都帶來便利。
Cookies集合具有以下幾種屬性:
1.Expires屬性:此屬性用來給Cookies設置一個期限,在期限內只要打開網頁就可以調用被保存的Cookies,如果過了此期限Cookies就自動被刪除。如:
設定Cookies的有效期到2004年4月1日,到時將自動刪除。如果一個Cookies沒有設定有效期,則其生命周期從打開瀏覽器開始,到關閉瀏覽器結束,每次運行後生命周期將結束,下次運行將重新開始。
2.Domain屬性:這個屬性定義了Cookies傳送數據的唯一性。若只將某Cookies傳送給_blank">搜狐主頁時,則可使用如下代碼:
3.Path屬性:定義了Cookies只發給指定的路徑請求,如果Path屬性沒有被設置,則使用應用軟體的預設路徑。
4.Srcure屬性:指定Cookies能否被用戶讀取。
5.Haskeys屬性:如果所請求的Cookies是一個具有多個鍵值的Cookies字典,則返回True,它是一個只讀屬性
轉自
『玖』 php 如何使用cookie安全的保存登錄狀態sessionid
同樣還是將用戶的認證信息保證在一個cookie中,具體如下:
1.cookie名:uid。推薦進行加密,比如MD5('站點名稱'+userid)。
2.cookie值:登錄名|有效時間Expires|hash值。hash值可以由"登錄名+有效時間Expires+用戶密碼(加密後的)的前幾位+salt",salt是保證在伺服器端站點配置文件中的隨機數。
這樣子設計有以下幾個優點:
1.即使資料庫被盜了,盜用者還是無法登錄到系統,因為組成cookie值的salt是保證在伺服器站點配置文件中而非資料庫。
2.如果賬戶被盜了,用戶修改密碼,可以使盜用者的cookie值無效。
3.如果伺服器端的資料庫被盜了,通過修改salt值可以使所有用戶的cookie值無效,迫使用戶重新登錄系統。
4.有效時間Expires可以設置為當前時間+過去時間(比如2天),這樣可以保證每次登錄的cookie值都不一樣,防止盜用者窺探到自己的cookie值後作為後門,長期登錄。
『拾』 php COOKIE為什麼取不出值
$_COOKIE 是個全局變數數櫻鋒組,對於變數來說,只有設置了才會有值,也就是說你首頁的調用,要基於2個條件:
1、設羨亮置了 student_id
2、設脊派晌置的 cookie ,在你讀取時,沒有超出其生存期間。