Maison  >  Article  >  programmation quotidienne  >  Comment fonctionne la séance

Comment fonctionne la séance

angryTom
angryTomoriginal
2019-07-23 13:52:0030551parcourir

Comment fonctionne la séance

Tutoriel recommandé : Tutoriel PHP

Principe de fonctionnement de la session

 1. Créer une session

Quand. Lorsqu'un utilisateur accède à un serveur, si le serveur active la session, le serveur créera une SESSION pour l'utilisateur. Lors de la création de cette SESSION, le serveur vérifie d'abord si la requête envoyée par l'utilisateur contient un ID de SESSION. L'ID indique que l'utilisateur s'est déjà connecté et a créé une SESSION pour cet utilisateur. Ensuite, le serveur recherchera la SESSION dans la mémoire du serveur en fonction de l'ID de SESSION. Si la demande du client ne contient pas l'ID de SESSION, ce sera pour cela. client. Le client crée une SESSION et génère un ID de SESSION lié à cette SESSION. Cet ID de SESSION est une chaîne régulière unique, non répétitive et difficile à trouver. Cet ID de SESSION sera renvoyé au client pour stockage dans cette réponse, et c'est COOKIE qui enregistre cet ID de SESSION, de sorte que pendant l'interaction. Le navigateur peut envoyer automatiquement cet identifiant au serveur selon des règles.

 2. Utiliser la session

Nous savons que dans IE, nous pouvons définir des cookies dans l'option Internet du outil S'il est désactivé, se produira-t-il que les cookies du client soient désactivés et que le SESSIONID ne puisse plus être utilisé ? J'ai trouvé des informations indiquant qu'il peut exister d'autres mécanismes qui peuvent toujours transmettre l'identifiant de session au serveur lorsque le COOKIE est désactivé.

Une technologie fréquemment utilisée est appelée réécriture d'URL, qui consiste à ajouter directement l'identifiant de session à la fin du chemin de l'URL comme information supplémentaire au chemin de l'URL, sous la forme de :

 http://…. /xxx;jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng! -145788764;

L'autre est ajouté à l'URL sous forme de chaîne de requête, sous la forme :

http://…. . /xxx? jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng! -145788764

  Il existe également un champ caché du formulaire. Autrement dit, le serveur modifiera automatiquement le formulaire et ajoutera un champ masqué afin que l'identifiant de session puisse être renvoyé au serveur lorsque le formulaire est soumis.

 

Comment fonctionne la séance

Fonction session

La fonction fondamentale de Session est de stocker certaines informations sur les sessions utilisateur et serveur côté serveur. Les applications typiques sont :

 1. Déterminez si l'utilisateur est connecté.

 2. Fonction panier.

Problème d'instance de session

Systèmes existants A, B ; A est un système Web qui peut fonctionner de manière indépendante, c'est-à-dire qu'il peut gérer les sessions directement avec le navigateur. Le système B est basé sur mobile et doit appeler l'interface fonctionnelle du système A.

En cas de modifications, c'est-à-dire lorsque la vérification de connexion et le stockage de session restent inchangés, le système B peut traiter la demande de l'utilisateur frontal.

La solution fournie ici consiste à utiliser PHP pour implémenter

Une fois que l'utilisateur s'est connecté avec succès, l'identifiant de session de la session enregistrée est renvoyé au système B. , puis le système B apportera session_id chaque fois qu'il demandera d'autres interfaces.

ALe système ajoute session_id (session_id) avant session_start ;

De cette façon, le système B peut appeler A en toute sécurité

Recommandations de sujets connexes : session php (y compris des photos, des vidéos, des cas)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn