Contrôle de session pour l'authentification unique en PHP

Cet article présente principalement le contrôle de session de l'authentification unique en PHP. Il a une certaine valeur de référence. Maintenant, je le partage avec vous. Les amis dans le besoin peuvent s'y référer

1. 🎜>Avant d'utiliser la session, vous devez ouvrir la session avec session_start()
Écrire une démo pour la mettre en œuvre

Créer une nouvelle session.php

<?php
    session_start();	//使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
    $_SESSION[&#39;username&#39;] = &#39;admin&#39;;	//存储session信息为键为username值为admin的一对数据
?>

Créer un new getsession.php Obtenons la valeur

<?php
	session_start();	//使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
	echo $_SESSION[&#39;username&#39;];	//取出在session里存的username的值
?>

La valeur obtenue par différents navigateurs est différente car leur identifiant de session est différent Par exemple :

J'utilise le navigateur Google pour accéder à la session .php. génère ensuite une session, puis si j'utilise le même navigateur pour accéder à getsession.php, je peux obtenir la valeur. Lorsque j'utilise le navigateur Firefox pour accéder à nouveau à session.php, une session est régénérée et j'accède à nouveau à getsession.php. obtenez la valeur, mais vous constaterez que ce n'est pas la même valeur, car les deux navigateurs ont des identifiants de session différents. Si vous prenez l'identifiant de session de Firefox et modifiez l'identifiant de session de Google, alors vous constaterez que les valeurs. ​​​​les deux sont identiques, car la valeur de session ne reconnaît que l'ID de session.

Les chaussures pour enfants peuvent essayer de les faire fonctionner pour voir si cela ressemble à ceci.

2. Cross-domain

Si nous configurons notre propre hôte virtuel sur notre propre serveur Apache/nginx.
Le mien est un serveur Apache, et nginx modifie également le fichier de configuration ----vhost.conf.

<VirtualHost *:80>
    DocumentRoot "H:\myphp_www\PHPTutorial\WWW\sessoin"
    ServerName www.test.com
    ServerAlias 
  <Directory "H:\myphp_www\PHPTutorial\WWW\sessoin">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
     Require all granted
  </Directory>
</VirtualHost>

Un hôte virtuel avec le nom de domaine virtuel www.test.com a été configuré. Pensez à redémarrer Apache/nginx, sinon la configuration ne prendra pas effet.

Ce que nous devons faire maintenant, c'est garder les identifiants de session sous les deux noms de domaine cohérents, par exemple : www.test.com et localhost, à condition qu'ils soient sous le même serveur.

Écrivons une démo pour l'implémenter (sans tenir compte d'abord de la sécurité et des performances)

Créons un user.php et nous devons transmettre l'ID de session sous l'hôte local actuel à www.test.com

<?php
	session_start();	//一定要先开启session
	$sid = session_id();		//获取到当前的sessionID
?>
<a href="http://www.test.com/getsession.php?sid= <?php echo $sid;?> ">跳转</a>

Si vous sautez directement sur la page, il y aura une erreur car nous l'avons seulement transmis et gotsession.php ne l'a pas reçu, nous devons donc modifier le fichier getsession.php

<?php
	if (isset($_GET[&#39;sid&#39;])){
		//setcookie(&#39;名字&#39;,&#39;值&#39;,&#39;有效期&#39;,&#39;域名&#39;);
		$sid = $_GET[&#39;sid&#39;];
		//setcookie(&#39;PHPSESSID&#39; , $sid);	//设置sessionID
		//或者我们还可以用另一种方式
		session_id($sid);	//开启session之前 指定一个sessionid
	}
	session_start();
	echo $_SESSION[&#39;username&#39;];
?>

comme ceci Nous avons résolu le problème inter-domaines entre les deux noms de domaine en fonction de la cohérence de l'ID de session

3. Implémenter l'authentification unique - c'est-à-dire se connecter sous localhost puis se connecter de manière synchrone sous www.test.com -----Requête inter-domaine

La requête inter-domaine ne peut pas être réalisée en utilisant ajax. Jsonp doit être utilisé pour la requête inter-domaine
Créez un fichier local dans le même répertoire. du dossier de session pour mieux distinguer les deux. Domaine
Ce que nous voulons réaliser maintenant, c'est permettre à localhost et www.test.com de communiquer ----- Le principe est de créer un api.php sous la session. sur un serveur

🎜>

Créer un index.html sous local

<?php
	
?>

Lors de l'accès à index.html sous local, il lancera deux requêtes car le code js à l'intérieur des requêtes Allez sur www.test.com/api.php

<script src="www.test.com/api.php"></script>  <!-- JS代码在浏览器端执行 -->

Modifiez le fichier getsession.php sous session avec le contenu suivant :

Copiez une copie de getsession.php sous session dans Sous local

<?php
	session_start();
	if(isset($_SESSION[&#39;uid&#39;])){
		echo "用户已登录,id是".$_SESSION[&#39;uid&#39;];
	} else {
		echo "没有登录";	
	}
?>

Créez un fichier login.php sous local

Lorsque nous accédons à login.php et accédons au fichier getsession.php dans le répertoire actuel, le résultat est : l'utilisateur est connecté, l'identifiant est 18.

<?php
	session_start();
	$_SESSION[&#39;uid&#39;] = 18;	//存储session数据键为uid值为18的一对数据
?>

Donc, ce que nous devons faire maintenant, c'est laisser tranquillement www.test.com se connecter lorsque nous accédons à login.php sous localhost pour vous connecter

Modifiez le fichier local login.php avec le code suivant :

Visitez localhost/local/login.php pour une connexion synchrone, puis accédez à localhost/ local/getsession.php pour être déjà connecté

<?php
	session_start();
	$_SESSION[&#39;uid&#39;] = 18;	//存储session数据键为uid值为18的一对数据
	$uid = $_SESSION[&#39;uid&#39;];
?>
<script src="www.test.com/api.php?uid=<?php echo $uid;?>" ></script>

L'accès direct au fichier www.test.com/getsession.php n'entraînera aucune modification maintenant. Car nous n'avons pas reçu la session, nous devons modifier le fichier. api.php sous la session au code suivant :

Dans ce cas, lors de l'accès à www.test.com/getsession.php, vous serez également invité à vous connecter

<?php
	session_start();
	$uid = $_GET[&#39;uid&#39;];
	
	$_SESSION[&#39;uid&#39;] = $uid;
?>

Dans ce De cette manière, nous utilisons Jsonp pour implémenter des requêtes inter-domaines. Lors de la connexion à un site Web, à un autre site Web Connexion synchrone

Ce qui précède est l'intégralité du contenu de cet article. J'espère qu'il sera utile à l'apprentissage de chacun. .Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois !

Recommandations associées :

Introduction à la technologie de cryptage des informations en PHP

Comment résoudre le problème de PHP laissant derrière lui après Problème de référence du tableau de boucle foreach

Comment résoudre le problème selon lequel le plug-in mui-silder dans vue+mui échoue et ne peut pas être déplacé

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!