ホームページ >バックエンド開発 >PHPチュートリアル >セッションおよび Cookie ユーザーのログイン ステータスに基づいてクラスを操作するための PHP コード、sessioncookie_PHP チュートリアル

セッションおよび Cookie ユーザーのログイン ステータスに基づいてクラスを操作するための PHP コード、sessioncookie_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-12 08:51:511004ブラウズ

セッションとCookieに基づくPHPコード ユーザーログインステータス操作クラス、sessioncookie

1. ユーザーログインステータス操作クラス UserLogin

リーリー

2. ユーザーが適切な判断を行うためにユーザー名とパスワードを入力したときに呼び出します

リーリー

セッションと cookie ユーザーのログイン ステータスに基づいて、PHP 操作の関連知識を紹介するコード。

Cookieとセッションの違いについて、いくつかの知識を追加させてください

1. Cookie は、クライアントのブラウザに送信され、クライアントのハードドライブに保存されるテキスト文字列ハンドルであり、Web サイトのセッション間でデータを保持するために使用されます。

2. セッションとは、実際には、訪問者が特定のホームページに到着してから離れるまでの時間を指します。セッションは実際に情報処理に Cookie を使用します。ユーザーが最初にリクエストを行うと、サーバーはユーザーのブラウザーに Cookie を作成します。これは、実際には Cookie の有効期限が切れたことを意味します。

注: このユーザー用に作成された Cookie の名前は、assessionid です。この Cookie の唯一の目的は、ユーザーごとに異なる ID 認証を提供することです。

3. Cookie とセッションの共通点は、Cookie とセッションの両方がブラウザ ユーザーの ID を追跡するために使用されるセッション メソッドであるということです。

4. Cookie とセッションの違いは、Cookie データはクライアント側に保存され、セッション データはサーバー側に保存されます。
簡単に言えば、ウェブサイトにログインすると、

· Web サーバーがセッションを使用する場合、クライアントがサーバーにリクエストするたびに、サーバーは現在のセッション ID に基づいて対応するユーザー データ フラグを決定します。ユーザーがログインしているか、特定の権限を持っているかを判断します。データはサーバー上に保存されるため、偽造することはできませんが、ログインしているユーザーのセッション ID を取得できれば、特殊なブラウザを使用してユーザーのリクエストを偽造することもできます。 sessionid はサーバーとクライアントの接続時にランダムに割り当てられるため、通常は重複することはありませんが、同時リクエストが多い場合には重複する可能性があります。

· ブラウザが Cookie を使用している場合、すべてのデータはブラウザ側に保存されます。たとえば、ログイン後、サーバーは Cookie のユーザー名を設定し、再度サーバーにリクエストすると、ブラウザはそのユーザー名を一緒に送信します。サーバーでは、これらの変数には特定の特別なマーキングが付けられます。サーバーはこれを Cookie 変数として解釈するため、ブラウザが閉じられていない限り、Cookie 変数は常に有効になり、長時間切断されることがなくなります。ユーザーの Cookie 変数を傍受し、データ パケットを偽造して送信できたとしても、サーバーはユーザーが正当であると認識します。そのため、Cookieを利用した攻撃を受ける可能性が比較的高いと言えます。有効期間が設定されている場合、Cookie はクライアントのハード ドライブに保存されます。次回 Web サイトにアクセスすると、ブラウザはまず Cookie があるかどうかを確認し、Cookie がある場合はそれを読み取って送信します。それをサーバーに送信します。あなたのマシンにフォーラム Cookie を保存した場合、有効期間は 1 年間です。誰かがあなたのマシンに侵入し、あなたの Cookie をコピーし、それをブラウザのディレクトリに置いた場合、その人が Web サイトにログインすると、その情報はログに記録されます。あなたのアイデンティティと一緒に。したがって、クッキーは偽造できます。もちろん、鍛造にはアイデアが必要です、それをコピーするだけです


ブラウザは cookie ディレクトリ内の cookie ファイルを認識しません。このファイルには、cookie ファイルの作成時刻と変更されたかどうかが保存されています。そのため、まず Web サイトの cookie ファイルを用意する必要があります。そしてブラウザを騙すことが保証されているところから始めてください


5. どちらもプライベートなものを保存するために使用できます。違いは、セッションがサーバーに保存されるかどうかは、サービス期間の設定によって決まります。 . 過去 Cookie の生成時に設定できるかどうか。

(1)Cookieデータはお客様のブラウザに保存され、セッションデータはサーバーに置かれます


(2) Cookie はあまり安全ではありません。セキュリティが主な懸念事項である場合は、他の人がローカルに保存された Cookie を分析して騙す可能性があります。


(3) セッションはサーバー上に一定期間保存されます。アクセスが増加すると、サーバーのパフォーマンスがより多く消費されます。サーバーのパフォーマンスを下げることを主に考慮する場合は、COOKIE

を使用する必要があります。


(4) クライアント上の 1 つの Cookie の制限は 3K です。これは、サイトがクライアントに 3K の Cookie を保存できないことを意味します。


(5)つまり、ログイン情報などの重要な情報をSESSIONとして保存し、他の情報を保持する必要がある場合はCOOKIEに配置できます

www.bkjia.com本当http://www.bkjia.com/PHPjc/1127925.html技術記事セッションと Cookie に基づく PHP コード ユーザー ログイン ステータス操作クラス、sessioncookie 1. ユーザー ログイン ステータス操作クラス UserLogin phpfinal クラス UserLogin {public function __construct() {}pub...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。