セッションに関する質問が 1 件あります-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

セッションに関する質問が 1 件あります

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:09 PM

cookienbspsession

SESSION に関するいくつかの質問
SESSION はサーバー上に配置され、サーバーはユーザーに SESSIONID を与え、ユーザーはセッションが終了すると SESSIONID に依存してアクセスします。。当然のことながら、ユーザーは元の SESSION ファイルを見つけることができません。
----------------------------------------------- --- --------------------------------------------------- --- ------------------------
それでは、質問です。。 SESSIONを使用してタオバオやJD.comのようなショッピングカートシステムを実装するにはどうすればよいですか?
1. SESSIONを使用すると、ブラウザを閉じるとデータが見つからないため、2回目を見るとショッピングカートが空になることはありませんか?
2. COOKIE を使用してクライアントに保存すると、コンピューターを変更するとショッピングカートも空になりますか?
3. データベースに配置され、ユーザーがアクセスするたびにデータベースクエリが呼び出される場合、サーバーの負荷が高くなりすぎませんか?
4. サーバー上の SESSION のデフォルトの保存時間は 1440 秒です。ブラウザを閉じると SESSION ファイルが見つからず、呼び出すことができないため、この時間は役に立ちません。 2回目は5分に設定したほうがいいでしょうか？
----------------------------------------------- --- --------------------------------------------------- --- ----------------------------------
私は PHP を初めて使用するため、 SESSIONを正しく理解していただければ幸いです。少し極端ですが、ぜひご指導、修正をお願いいたします。
------解決策のアイデア----------------------
1、2、3、すべての場合データベースを使用する場合、ユーザー ID をインデックスとして設定するのは非常に高速であり、サーバーではありません。お話によると、ログインするたびにデータベースを確認する必要があり、非常にストレスがかかるのでは？！
4. 前述の 1440 秒は、ユーザーが 1 つのページに滞在する時間です。この時間が経過すると、他のページにセッション情報は表示されなくなります。
--- --解決済みのアイデア----------------------
オンラインで買い物をしたことがないので、ショッピングカートのデータが残っているかどうかわかりませんブラウザを閉じた後に存在する
仮定存在する場合、それはデータベースに保存され、ユーザー名を一意の識別マークとして使用します
データを配置するときにサーバーに大きな負荷がかかっていると感じるのはなぜですかデータベースは重要ですが、ファイルに保存する場合はそれほど重要ではありません。
明らかに、これは認識上の誤解です。テーブルファイルもファイルであることを知っておく必要があります。

セッションの 1440 秒は、セッションの最小保持時間を指します。つまり、最後のアクセスから 1440 秒後にのみ削除できます
なぜ 1440 秒であって、これは統計的な量です。操作中に一時的に何かをした場合 (喫煙、飲酒、電話に出るなど)、5 分間の一時停止後に再度ログインする必要がある場合でも、通常は 24 分を超えません。無愛想？

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

セッションに関連するクロスサイトスクリプティング（XSS）攻撃からどのように保護できますか？

セッション関連のXSS攻撃からアプリケーションを保護するには、次の測定が必要です。1。セッションCookieを保護するためにHTTPonlyとセキュアフラグを設定します。 2。すべてのユーザー入力のエクスポートコード。 3.コンテンツセキュリティポリシー（CSP）を実装して、スクリプトソースを制限します。これらのポリシーを通じて、セッション関連のXSS攻撃を効果的に保護し、ユーザーデータを確保できます。

PHPセッションのパフォーマンスを最適化するにはどうすればよいですか？Apr 23, 2025 am 12:13 AM

PHPセッションのパフォーマンスを最適化する方法は次のとおりです。1。遅延セッション開始、2。データベースを使用してセッションを保存します。これらの戦略は、高い並行性環境でのアプリケーションの効率を大幅に改善できます。

session.gc_maxlifetime構成設定とは何ですか？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifettinginttinginphpdethinesthelifsessessiondata、setinseconds.1）it'sconfiguredinphp.iniorviaini_set（）。 2）AbalanceSneededToAvoidPerformanceIssues andunexpectedLogouts.3）php'sgarbagecollectionisisprobabilistic、影響を受けたBygc_probabi

PHPでセッション名をどのように構成しますか？Apr 23, 2025 am 12:08 AM

PHPでは、session_name（）関数を使用してセッション名を構成できます。特定の手順は次のとおりです。1。session_name（）関数を使用して、session_name（ "my_session"）などのセッション名を設定します。 2。セッション名を設定した後、session_start（）を呼び出してセッションを開始します。セッション名の構成は、複数のアプリケーション間のセッションデータの競合を回避し、セキュリティを強化することができますが、セッション名の一意性、セキュリティ、長さ、設定タイミングに注意してください。

セッションIDをどのくらいの頻度で再生する必要がありますか？Apr 23, 2025 am 12:03 AM

セッションIDは、機密操作の前、30分ごとにログイン時に定期的に再生する必要があります。 1.セッション固定攻撃を防ぐためにログインするときにセッションIDを再生します。 2。安全性を向上させるために、敏感な操作の前に再生します。 3.定期的な再生は長期的な利用リスクを減らしますが、ユーザーエクスペリエンスの重量を量る必要があります。

PHPでセッションCookieパラメーターをどのように設定しますか？Apr 22, 2025 pm 05:33 PM

PHPのセッションCookieパラメーターの設定は、session_set_cookie_params（）関数を通じて達成できます。 1）この関数を使用して、有効期限、パス、ドメイン名、セキュリティフラグなどのパラメーターを設定します。 2）session_start（）を呼び出して、パラメーターを有効にします。 3）ユーザーログインステータスなど、ニーズに応じてパラメーターを動的に調整します。 4）セキュリティを改善するために、セキュアとhttponlyフラグを設定することに注意してください。

PHPでセッションを使用する主な目的は何ですか？Apr 22, 2025 pm 05:25 PM

PHPでセッションを使用する主な目的は、異なるページ間でユーザーのステータスを維持することです。 1）セッションはsession_start（）関数を介して開始され、一意のセッションIDを作成し、ユーザーCookieに保存します。 2）セッションデータはサーバーに保存され、ログインステータスやショッピングカートのコンテンツなど、さまざまなリクエスト間でデータを渡すことができます。

サブドメイン間でセッションをどのように共有できますか？Apr 22, 2025 pm 05:21 PM

サブドメイン間でセッションを共有する方法は？一般的なドメイン名にセッションCookieを設定することにより実装されます。 1.セッションCookieのドメインをサーバー側の.example.comに設定します。 2。メモリ、データベース、分散キャッシュなど、適切なセッションストレージ方法を選択します。 3. Cookieを介してセッションIDを渡すと、サーバーはIDに基づいてセッションデータを取得および更新します。

See all articles