与php中的会话_start()相关
我是PHP的新用户。我在一些PHP上工作project.want一些关于PHP会话的帮助。我有login.html页面的形式动作执行login.js.登录时执行,用户名和密码已请求urllogin.php页面检查用户名
<?php
if(!isset($_SESSION["USER"])) {
include ('../content/logout.php');
exit();
}
?>
我在登录时启动了session_start()。php。我已与print\r(美元会话)进行了核对;对于会话,未在上启动。但这是一个开始。当我搬家的时候。这是行不通的。我在家里查。php打印但不显示。我附上了在家里写的php代码。php。它向我显示了一个错误[client 127.0.0.1:53005]PHP警告:session_destroy():试图在注销时销毁未初始化的会话。菲律宾。。。。。。。。
我的注销页面包含这个php代码的html代码
<?php
session_destroy();
session_unset();
?>
并重新定位以登录。html页面。
共有2个答案
当服务器接收到HTTP请求时,它接收GET/POST/COOKIE数据,并且不知道客户端与哪个服务器端会话相关。
当您调用session_start()时,服务器根据通过GET或POST请求传递的会话标识符或通过cookie传递的会话标识符创建会话或恢复当前[会话]。
所以每次你需要在php中的会话(比如:读/写$_SESSION),你必须首先用session_start()调用会话,服务器将根据GET/POST/COOKIE数据创建或加载会话。
如果每次调用session\u start()都很麻烦,请使用session。自动启动参数。或者您可以将您的session\u start()放入一个auto\u prepend\u文件中。
你必须重新开始会议。必须在每一页上。
<?php
session_start();
if(!isset($_SESSION["USER"])) {
include ('../content/logout.php');
exit();
}
?>
要使用会话变量,您必须在所有php上启动会话。这有点像没有发送^^的帖子,必须在任何输出之前发送!但是你必须告诉你的php有一个会话,你想使用它。
编辑
见此引文
session_start()根据通过GET或POST请求传递的会话标识符或通过cookie传递的会话标识符创建会话或恢复当前一个。
-
问题内容: 我几个月前开始使用PHP。为了为我的网站创建一个登录系统,我阅读了有关cookie和会话及其区别(cookie存储在用户的浏览器中以及服务器上的会话中)的信息。当时,我更喜欢cookie(谁不喜欢cookie ?!),只是说:“谁在乎?我在将它存储在服务器中没有任何好处”,所以,我继续使用cookie我的学士毕业项目。但是,在完成了我的应用程序的大部分工作之后,我听说对于存储用户ID的
-
问题内容: 我有一个关于PHP中会话劫持的问题。我今天早上一直在阅读有关它的信息,我有一些问题在我阅读的文档中并未得到明确回答。 用户可以更改他们在我的网站上的会话吗?例如,如果他们在登录时拥有X会话,是否可以选择将该会话更改为Y或Z? 我以为会话是由浏览器设置的,因此无法更改,但是我一直在阅读的所有会话劫持资料都使我有些怀疑。 问题答案: 术语“会话”被重载以表示服务器上和浏览器中的不同内容。浏
-
问题内容: 我在用户登录时创建会话,如下所示: 如何在X分钟的会话上指定超时,然后在达到X分钟后让它执行功能或页面重定向? 编辑:我忘了提及由于不活动,我需要会话超时。 问题答案: 首先,存储用户最后一次发出请求的时间 在后续请求中,检查他们多久之前提出了请求(在此示例中为10分钟)
-
问题内容: 已锁定 。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 用PHP维护负责的会话安全性有哪些准则?网络上到处都有信息,现在是时候将它们全部集中在一个地方了! 问题答案: 为了确保会话安全,需要执行以下几项操作: 对用户进行身份验证或执行敏感操作时,请使用SSL。 只要安全级别发生更改(例如登录),就重新生成会话ID。如果愿意,您甚至可以为每个请求
-
问题内容: 我要为已经在同一域/服务器上运行另一个PHP应用程序的网站构建一个PHP应用程序。我的应用程序当然将使用会话,并且我不希望我的会话干扰现有的应用程序。例如,如果我想使用$ _SESSION [‘username’],也许另一个应用程序也使用$ _SESSION [‘username’],这可能是个问题。我不是在寻找额外的安全层,我相信与之共享主机的应用程序。我只想避免错误。 一种方法是
-
问题内容: 有没有一种方法可以在PHP中启动持久性会话而无需放置会话cookie?是否还有其他方法可以跨页面维护会话,例如基于IP地址的解决方案? 我问的原因是,尽管大多数用户都启用了cookie,但我想看看是否有一种方法可以使禁用它的用户使用登录系统(即使我个人认为禁用cookie只是不必要的偏执狂)。 问题答案: 我认为要求您的用户启用Cookie并不过分。当人们完全关闭它们时,我觉得很愚蠢。