Décrire en détail le contrôle de la session et des cookies

Cet article parle du contrôle de session session et cookie Si vous ne connaissez pas le contrôle de session et de session de cookie ou si vous êtes intéressé par le contrôle de session et de session de cookie, nous le ferons. Levez-vous et lisez cet article. Bon, sans plus tarder, entrons dans le vif du sujet

Pour un développeur front-end, je pense que tout le monde est familier avec les cookies. Ils encapsulent souvent certaines méthodes telles que setcookie et getcookie. La session est comme un inconnu très familier, nous l'utilisons lorsque nous collaborons sur des projets avec des développeurs back-end, mais nous ne comprenons pas son essence. Discutons-en en détail ci-dessous

. cookie

Emplacement de stockage : stocké sur le client
Fonction : ce domaine stocke les données sur plusieurs pages (il semble que nous utilisions généralement le nom d'utilisateur , mot de passe)

Le cookie contient généralement les informations indiquées ci-dessous :

Transmission  : Ce qui suit est un message de demande http

Dans chaque demande envoyée, le cookie sera envoyé en arrière-plan avec le message http

La relation entre le cookie et la session

session

Ci-dessous, j'utiliserai le langage PHP comme cas d'utilisation pour expliquer la session

Comme le montre ce qui précède, la session est stockée côté serveur et est stocké sous la forme d'un fichier
session Il existe de nombreuses fonctionnalités, telles que le délai d'expiration, etc. Vérifions-le ci-dessous et ouvrons le fichier php.ini (il contient de nombreuses informations de configuration pour PHP. J'ai supprimé n beaucoup de commentaires )

Permettez-moi de regarder de plus près l'ID de session

Il peut on voit que cela coïncide avec la session.name = "PHPSESSID" ci-dessus

Nous avons déjà compris comment le navigateur front-end transporte l'identifiant de session et le transmet au back-end, ainsi que l'emplacement où le fichier de session est stocké dans le back-end. Que diriez-vous de l'utilisation spécifique de l'ID de session dans le back-end pour analyser l'utilisation ? Nous analyserons ensuite

afin d'analyser le mécanisme, veuillez consulter le. suivant code php

<?php
    session_start();
    header("Content-Type: text/html;charset=utf-8"); 
    if ($_SESSION[&#39;username&#39;] != &#39;success&#39;) {
        /* /php/index.php为当前文件路径 */
        $string = <<< EOF
            <form action="/php/index.php" method="post">
                <input type="text" name="value">
                <input type="submit">
            </form>
EOF;
        echo $string;
    }
    if ($_SESSION[&#39;username&#39;] == &#39;success&#39;) {
        echo "登录成功".PHP_EOL;
    }
    if ($_POST[&#39;value&#39;] == &#39;ys&#39;) {
        $_SESSION[&#39;username&#39;] = &#39;success&#39;;
        echo "登录成功".PHP_EOL;
    }
?>

Exécutez le fichier php et expérimentez le processus de session

Découvrez l'en-tête du cookie de http L'ID de session in est le même que le nom du fichier de session du serveur
De cette façon, vous pouvez trouver le fichier de session unique en fonction de la session demandée à chaque fois, puis voir à quoi ressemble ce fichier

username|S:7:"success";s|S:7:"success";ss|S:7:"success";

C'est le fichier Content, qui contient s, ss, username, où s et ss sont les noms que j'ai testés auparavant (peuvent être ignorés), c'est-à-dire

username|S:7:"success";

Ensuite, à chaque fois, l'arrière-plan peut déterminer la session unique en fonction de l'ID de session, des ensembles tels que $_SESSION['username'] et similaires sont jugés comme réalisant la communication entre les cookies.

Recommandations associées :

Session php et partage de résumé des cookies

Présentation du contrôle de session php et des cookies

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!