php及codeigniter使用session-cookie的方法(详解)

通过查看cookie，发现没有原生session存在，只能是走的ci session，那么在服务器的session里找到这个文件，发现这个值没有写进去 如果有声明session_start()，他就会走原生的模式，会重新创建一个phpsession，并且值会写进去

如果什么都没声明，也没有赋值，直接取值，那么会报错，因为要使用ci_session必须要load，我们没有load就会报错，所以证明了，在用原生的方式进行赋值的时候，他相当于启动了session，启用了ci_session，但他又没有权限写入，这可以说是一个bug

<5>session如何运作

cookie的运作比较容易理解，就是写入到用户cookie，写什么读出来就是什么。只要是本站的cookie，就可以通过键值读出来。

session的值是存在服务器的，但是怎么知道这个值是哪个用户的？通过在用户cookie里存入那个session的文件名，而保存的值放在服务器同名的文件里面。说的盗取cookie指的就是盗取这个，重要的信息存在服务器上，但是这个被盗了也完蛋。所以，也不能相信cookie里存的这个session-key，应该做一个鉴权。

注意，写入session的同时，写session-key到用户的cookie里这个是自动完成的，这个存续时间应该是在服务器的php.ini里面配置。

以上这篇php及codeigniter使用session-cookie的方法(详解)就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持快网idc。