- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
今天我参加了一份 PHP 开发人员的 Skype 面试,其中一个问题是关于 Cookie 和 PHP session 。
问题是,如果在用户浏览器中禁用了 Cookie,是否可以设置和读取、使用 PHP session ?
我告诉他们没有,因为默认情况下 PHP session 依赖于设置 session cookie。当 PHP session 启动时,新 session Cookie 设置为默认名称 PHPSESSID,并且该 cookie 保存该 session ID 的值,例如:ftu63d8al491s5gatuobj39gk7然后在 tmp 文件夹中的 apache 服务器上创建 sess_ftu63d8al491s5gatuobj39gk7 文件并保存该 session 的内容,例如:test1|s:12:"SessionTest1";test2|s:12:"SessionTest2";
他们告诉我这不是真的,即使用户在其浏览器中禁用 cookie,您也可以使用 PHP session 。
然后我告诉他们你可以这样做,但是 session ID 将作为 GET 变量通过 URL 传递。这并不安全,您必须在 php.ini 中进行设置。
他们在讨论如何在浏览器中禁用 Cookie 的情况下使用 PHP session 。如果我们正在建立网上商店,而一些奶奶使用我们的网上商店并禁用了 cookie 而她却不在乎。而且 PHP session 很棒,因为即使用户禁用了 Cookie,您也可以使用它们。我就像wtf,wtf wtf?!?!
我用两个文件进行了测试,index.php 启动 session 并设置 session 变量。然后 session.php 尝试读取该 session 变量。
看起来是这样的:
index.php
<p>This is where I start and set php sessions.</p>
<?php
session_start();
$_SESSION['test1'] = "SessionTest1";
$_SESSION['test2'] = "SessionTest2";
?>
<p>This is a link, that starts new HTTP Request, and tries to read session set on this page:</p>
<p><a href="session.php">Read Session</a></p>
session.php
<?php
session_start();
var_export($_SESSION);
?>
<p><a href="index.php">Back</a></p>
现在,如果您在浏览器中启用 cookie,访问 index.php,然后访问 session.php , session 将被打印出来。
但是,如果你清除浏览器历史记录和cookies,然后访问index.php,再访问session.php,你会看到空数组对吗?
所以基本上我的问题是,我说的对吗?如果您在浏览器中禁用 cookie,您可以使用 PHP session 吗?而PHP Session 机制是否默认,取决于设置一个 session COOKIE?
更新:我对此很生气,所以我给正在和我说话的那个人打了电话。并问他,默认情况下 PHP session 可以在没有 cookie 的情况下工作吗?那家伙说“是的”。然后我告诉他他错了,他说:“是的,是的,如果你这么说……”然后开始大笑。然后我告诉他,如果 PHP session 可以在不设置 cookie 的情况下工作,那么服务器如何知道当前用户/浏览器 session id,如果它没有存储在 session cookie 中? (我想看看他是否知道 session id 可以作为 GET 变量传递)他至少安静了 20 秒,并告诉我他是系统管理员,我应该问那个开发人员。他今年 43 岁,拥有 13 年的丰富经验(他从 30 岁开始?wtf?),但他相信我这一点。我向他解释了 Session 是如何工作的,你可以在没有 Cookie 的情况下使用它,但是 session id 作为 GET 变量传递,并告诉他我在面试时告诉他们,但他们告诉我不,不,不...... :S
所以基本上,这个家伙对 PHP 和 PHP session 一无所知,是的,他是那个问我 session 的人,告诉我 PHP session 可以在没有 cookie 的情况下工作,即使我告诉他它不能完成,并且有一种方法可以在没有 cookie 的情况下使用 PHP session ,但默认情况下它不会工作。他说,不不不……最后他告诉我,他认为 session 可以在没有 cookie 的情况下工作,因为他作为服务器上的系统管理员,永远看不到 tmp 文件夹中的 session ?!?!?
不管怎样,那些家伙PHP很烂,我不可能接受他们的工作机会,毕竟我不认为他们会提供给我工作......
感谢所有评论!
最佳答案
"A visitor accessing your web site is assigned a unique id, the so-called session id. This is either stored in a cookie on the user side or is propagated in the URL. "
关于禁用 cookie 的 PHP session ,它有效吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12572134/
在我的主要组件中,我有: mounted() { window.$cookie.set('cookie_name', userName, expiringTime); }, 这会产生以下错误:
我正在学习 cookie,并且我想知道在编写依赖 cookie 来存储状态的 Web 应用程序时浏览器的支持情况。 对于每个域/网站,可以向浏览器发送多少个 Cookie,大小是多少? 如果发送并存储
我已经为我的站点设置了一个 cdn,并将其用于 css、js 和图像。 网站只提供那些文件 我的问题是 firefox 中的页面速度插件对于我的图片请求,我看到了一个 cookie Cookie fc
在阅读了 Internet 上的文档和帖子后,我仍然无法解决 jMeter 中的 Cookie Manager 问题。 我在响应头中得到了 sid ID,但它没有存储在我的 cookie 管理器中。
我正在 Node.JS 中处理一些类似浏览器的 cookie 处理,想知道从 NodeJS and HTTP Client - Are cookies supported? 开始对这段代码进行扩展到什
我正在此堆栈上构建自托管 Web 服务器:欧文南希网络 API 2 我正在使用 Katana 的 Microsoft.Owin.Security.Cookies 进行类似表单的身份验证。我得到了 Se
我有一个从另一个网站加载资源的网站。我已经能够确定: 第三方网站在用户的浏览器上放置 cookie。 如果我在浏览器设置中禁用第三方 cookie,第三方网站将无法再在浏览器上放置 cookie。 该
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
我正在使用 python mechanize 制作登录脚本。我已经读到 Mechanize 的 Browser() 对象将自动处理 cookie 以供进一步请求。 我怎样才能使这个 cookie 持久
我正在尝试在 www.example.com 和 admin.other.example.com 之间共享 cookie 我已经能够使其与 other.example.com 一起使用,但是无法访问子
我设置了一个域为 .example.com 的 cookie .它适用于我网站上的每个一级子域,应该如此。 但是,它不适用于 n 级子域,即 sub.subdomain.example.com和 to
我想让用户尽可能长时间地登录。 我应该使用什么? 普通 cookies 持久性 cookie 快闪 cookies ip地址 session 或这些的某种组合? 最佳答案 我认为 Flash cook
如果给定的 Web 服务器只能读取其域内设置的 cookie,那么 Internet 广告商如何从其网络外的网站跟踪用户的 Web 流量? 是否存在某种“supercookie”全局广告系统,允许广告
我知道一个 cookie 可以容纳多少数据是有限制的,但是我们可以设置多少个 cookie 有限制吗? 最佳答案 来自 http://www.ietf.org/rfc/rfc2109.txt Prac
如果我拒绝创建 cookie,则在我的浏览器中创建名称为 __utma、__utmb 等的 cookie。我认为这个 cookie 是用于谷歌分析的。任何人都知道谷歌如何创建这个 cookie,即使浏
我有一个生产环境和一个登台环境。我想知道我是否可以在环境之间沙箱 cookie。我的设置看起来像 生产 domain.com - 前端 SPA api.domain.com - 后端节点 分期 sta
我想知道浏览器(即 Firefox )和网站的交互。 当我将用户名和密码提交到登录表单时,会发生什么? 我认为该网站向我发送了一些 cookie,并通过检查这些 cookie 来授权我。 cookie
我在两个不同的域中有两个网络应用程序 WebApp1 和 WebApp2。 我在 HttpResponse 的 WebApp1 中设置 cookie。 如何从 WebApp2 中的 HttpReque
我正在使用Dartium“Version 34.0.1847.0 aura(264987)”,并从Dart创建一个websocket。但是,如果不是httpOnly,我的安全 session cook
我从 Headfirst Javascript 书中获取了用于 cookie 的代码。但由于某种原因,它不适用于我的浏览器。我主要使用chrome和ff,并且我在chrome中启用了本地cookie。
我是一名优秀的程序员,十分优秀!