今天我在用户登陆功能这里,调试代码的时候,发现这里有一个“HttpOnly:false”,如下图: 一、什么是HttpOnly? httponly是微...
PHP中session垃圾回收机制
一般在 php.ini 配置中有以下几个重要参数来决定了PHP中session垃圾回收机制,如下: session.gc_probability = 1 sessi...
PHP GD库生成文字验证码 示例代码
今天主要是分享一下用PHP GD库生成汉字,绘制文字示例代码,GD有一个绘制文字函数:imagettftext(),关键点就是此函数,因此,我们可以用它来实现生成文...
PHP验证码类(完整代码封装)
今天用PHP在做“用户、登陆、退出”功能的时候,虽然现在已经有了”图形验证码识别“......各种破解验证码这玩意了,我们做程序开发的依然还是要用上PHP GD库的...
PHP实例:CURL实现简单采集功能
最近群一位朋友需要有一个简单的类似“采集功能“的需求,之所以说简单,那是因为他不是去采集别人的内容,他采集的是他自己网站的数据从而需要去判断什么的?具体的逻辑我也不...
PHP捕获全局异常 实现方法
PHP 7 以下版本使用 set_error_handler 捕获异常: <?php error_reporting(E_ALL); set_error_ha...
PHP正则匹配“获取文章内容第一张图片”代码
获取正文内容第一张图片这个功能,对于程序开发来说,可以说是很常见的,不管你是把“获取正文内容第一张图片”拿来做缩略图还是做其它的,这都是必不可少的,今天恰好遇到,就...
PHP单文件密码验证 代码
几天前,我说过了,有一个朋友在做单页产品推广。今天又想再搞一个PHP单页文件,需要输入“密码”才可以访问,具体的要求如下: 我想要的结果是,打开页面提示输入密码,密...
PHP使用session_start()会生成一个空的session文件
今天在开发一个后台管理程序,访问路径是: 你的域名/admin/index.php 由于这是一个后台管理程序,后台有大量的“post表单数据提交”操作...
PHP while循环输出二维数组 方法
今天在用Mysqli的时候,用 while ”$stmt -> fetch()“一直想生成一个二维数组,那样前端就好调用了,经过不断测试,最后解决代码如下: ...
最安全的PHP密码加密方法
在PHP开发过程中,很多人PHP密码加密都是用的md5和sha1(包括sha256.......),但不知道,随着技术进步和计算机硬件的提升(集群、分布式、云计算)...
PHP“密码散列安全”问题与解决方法
你现在是否有考虑过,你用的PHP密码加密方式还是否安全? 本文章解释使用散列函数对密码进行安全处理背后的原因, 以及如何有效的进行密码散列处理? 思考...
PHP删除、清空session的3种方式
当使用完一个 Session 变量后,可以将其删除;当完成一个会话后,也可以将其销毁。如果用户想退出 Web 系统,就需要为他提供一个注销的功能,把他的所有信息在服...
session_unset与session_destroy的区别
session_unset() 释放当前在内存中已经创建的所有$_SESSION变量,但不删除session存储文件以及不释放对应的session_id 。 &nb...
PHP中的session存储在哪里?
今天一位朋友做开发一个项目,为了防止CSRF(跨站请求伪造),利用session相结合做了一个Token的功能,由于表单提交很频繁,我的这位朋友想要删除sessio...
PHP正确“彻底删除session”两种方法
在PHP开发中,我们经常听到“删除session、清空session、销毁session、释放session等类似的术语,其实都是指的同一个意思。 在...