セッションはサーバーのグローバル変数です。なぜデータを失わずに、またクライアントにデータを保存せずに異なるページ間を切り替えることができるのでしょうか? セッションの動作原理と使用法を見てみましょう。
ご存知のとおり、http プロトコルはステートレス プロトコルです。簡単に言うと、Web サーバーは誰が接続しているのかを知りません。情報を選択的に送信する必要があるため、HTTP プロトコルには多くの拡張が行われています。この目的を達成するため、デジタル署名、Cookie、セッションなど。
Web サーバーまたは Web プログラムは、現在誰が接続しているかをどのようにして知ることができるのでしょうか?この問題を解決するには、まずサーバーとクライアントの間で 1 対 1 の対応関係を確立する必要があります。以下では、http のコンテンツを取得してこの対応関係を確立する方法を説明します。
httplook という http パケット スニッフィング ツールを使用し、ローカル Web サーバーのルート ディレクトリに test.php というファイルを作成します。アドレスは http://localhost/test.php です。ブラウザはこのページを繰り返し開きます。
| コードは次のとおりです | コードをコピー |
|
session_start(); if (isset($_SESSION['test_sess'])){ $_SESSION['test_sess']++; }その他{ $_SESSION['test_sess'] = 0; } echo $_SESSION['test_sess']; ?>; |
|
以下は、サーバーに送信される最初の 2 つのメッセージとサーバーから返される情報です
引用: 「First Request Server」によって投稿された元の投稿:
| コードは次のとおりです | コードをコピー |
| /test.php HTTP/1.1 を取得 受け入れる: */* リファラー: http://localhost/ 受け入れ言語: zh-cn Accept-Encoding: gzip、deflate ユーザーエージェント: Mozilla/4.0 (互換性; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322) ホスト: ローカルホスト 接続: キープアライブ |
|
引用: 「初めてサーバーが戻った」によって投稿された元の投稿:
| コードは次のとおりです | コードをコピー |
| HTTP/1.1 200 OK 日付: 2005 年 8 月 26 日金曜日 07:44:22 GMT サーバー: Apache/2.0.54 (Win32) SVN/1.2.1 PHP/5.0.4 DAV/2 X-Powered-By: PHP/5.0.4 セットクッキー: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3; パス=/ 有効期限: 1981 年 11 月 19 日木曜日 08:52:00 GMT キャッシュ制御: no-store、no-cache、must-revalidate、post-check=0、pre-check=0 プラグマ: キャッシュなし コンテンツの長さ: 1 キープアライブ: タイムアウト = 15、最大 = 99 接続: キープアライブ コンテンツタイプ: 文字セット=utf-8 コンテンツ言語: オフ |
|
引用: 「第 2 リクエスト サーバー」によって投稿された元の投稿:
| コードは次のとおりです | コードをコピー |
| /test.php HTTP/1.1 を取得 受け入れる: */* リファラー: http://localhost/ 受け入れ言語: zh-cn Accept-Encoding: gzip、deflate ユーザーエージェント: Mozilla/4.0 (互換性; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322) ホスト: ローカルホスト 接続: キープアライブ クッキー: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3 |
|
引用: 「Server Returns Second Time」によって投稿された元の投稿:
| コードは次のとおりです | コードをコピー |
| HTTP/1.1 200 OK 日付: 2005 年 8 月 26 日金曜日 07:44:23 GMT サーバー: Apache/2.0.54 (Win32) SVN/1.2.1 PHP/5.0.4 DAV/2 X-Powered-By: PHP/5.0.4 セットクッキー: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3; パス=/ 有効期限: 1981 年 11 月 19 日木曜日 08:52:00 GMT キャッシュ制御: no-store、no-cache、must-revalidate、post-check=0、pre-check=0 プラグマ: キャッシュなし コンテンツの長さ: 1 キープアライブ: タイムアウト=15、最大=98 接続: キープアライブ コンテンツタイプ: 文字セット=utf-8 コンテンツ言語: オフ |
|
これらの出力を注意深く比較すると、2 番目のリクエストには最初のリクエストよりも多くの出力が含まれています。
クッキー: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3
このヘッダーは Cookie 情報をサーバーに送信し、PHPSESSID という名前の Cookie があり、その内容が bmmc3mfc94ncdr15ujitjogma3 であることをサーバーに伝えます。
このクッキーはどこから来たのですか?初めてサーバーから返された情報を見てください:
セットクッキー: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3; パス=/
これは、サーバーがクライアント ブラウザに Cookie を書き込むときの名前であり、値は bmmc3mfc94ncdr15ujitjogma3 です。この値は実際にはいわゆる session_id です。
引き続きサーバーへの 2 番目のリクエストを確認すると、Cookie PHPSESSID が依然としてサーバーに送信されています
セッションの使用状況を見てみましょう
PHPでのセッションの使い方
PHP のセッションはデフォルトでクライアント Cookie を使用します。クライアントの Cookie が無効になっている場合、Cookie は自動的に Query_String を介して渡されます。
Phpにはセッションを処理するための関数が全部で11個あります。その中からいくつかの関数を詳しく紹介します。
1.セッション開始
機能: セッションを開始するか、既存のセッションを返します。
関数プロトタイプ: boolean session_start(void);
戻り値: ブール値
関数の説明: この関数にはパラメータがなく、戻り値は true です。この関数を最初に置くのが最善であり、その前に出力があってはなりません。そうしないと、次のようなアラームが発行されます。 警告: セッション キャッシュ リミッターを送信できません - ヘッダーはすでに送信されました (出力は /usr/local/apache/ で開始されました) htdocs/cga /member/1.php:2) /usr/local/apache/htdocs/cga/member/1.php の 3 行目
2.セッション登録
機能: 新しい変数をセッション変数として登録します
関数プロトタイプ: boolean session_register(文字列名);
戻り値: ブール値。
関数の説明: この関数は、グローバル変数内の現在の SESSION に変数を追加します。成功すると、パラメーター名は、論理値 true を返します。 $_SESSION[name] または $HTTP_SESSION_VARS[name] の形式を使用して、値を取得または割り当てることができます。
3. セッションが登録されました
機能: 変数がセッション変数として登録されているかどうかを確認します。
関数プロトタイプ: boobean session_is_registered(文字列名);
戻り値: ブール値
関数の説明: この関数は、指定された変数が現在のセッションに登録されているかどうかを確認することができます。パラメーター名は、確認対象の変数名です。成功すると、論理値 true が返されます。
4. セッション_登録解除
機能: 登録されている変数を削除します。
関数プロトタイプ: boolean session_session_unregister(文字列名);
戻り値: ブール値
関数の説明: この関数は、現在のセッションのグローバル変数内の変数を削除します。パラメータ名は削除する変数の名前で、成功した場合は true を返します
。
5. セッションデストロイ
機能: 現在のセッションを終了し、セッション内のすべてのリソースをクリアします。
関数プロトタイプ: ブール型セッション destroy(void);
戻り値: ブール値。
関数の説明: この関数は現在のセッションを終了します。この関数にはパラメーターがなく、戻り値は true です
上記で紹介した関数を以下で使用しますが、セッション関連の関数もいくつか紹介します:
6. セッションエンコード
機能: セッション情報のエンコード
関数プロトタイプ: 文字列 session_encode(void);
戻り値: 文字列
関数の説明: 返される文字列には、グローバル変数の各変数の名前と値が次の形式で含まれます。 a|s:12:"it is a test";c|s:4:"lala"; a は変数です。 name s :12 は変数 a の値を表します。「これはテストです。長さは 12 です。変数はセミコロン「;」で区切られています。
7. セッションデコード
機能: セッション情報のデコード
関数プロトタイプ: ブール値 session_decode (文字列データ)
戻り値: ブール値
関数の説明: この関数はセッション情報をデコードし、成功した場合は論理値 true を返します
8. セッション名
機能: 現在のセッション名にアクセスします
関数プロトタイプ: boolean session_name(string [name]);
戻り値: 文字列
関数の説明: この関数は、現在のセッションの名前を取得またはリセットできます。パラメータ名がない場合、パラメータを追加するということは、セッション名をパラメータ名に設定することを意味します
。
9. セッションID
機能: 現在のセッション識別番号にアクセスします
関数プロトタイプ: boolean session_id(string [id]);
戻り値: 文字列
機能説明: この機能は、現在保存されているセッションの識別番号を取得またはリセットできます。パラメータidがない場合は、現在のセッションの識別番号のみを取得することを意味し、パラメータを追加すると、新たに指定したidにセッションの識別番号が設定されることになります。
10. セッション解除
機能: 登録されている変数をすべて削除します。
関数プロトタイプ: void session_unset (void)
戻り値: ブール値
関数の説明: この関数はセッションを終了しないという点で Session_destroy とは異なります。 session_unregister 関数を使用してすべてのセッション変数を 1 つずつログアウトするのと同じように
次の結論が導き出されます:
1. セッションが使用されている限り、セッションは Cookie を通じてクライアントのブラウザーに送信されます
2. サーバーにリクエストが行われるたびに、ローカルブラウザはリクエスト情報にCookieを添付します
PHPセッションを失敗させる可能性のあるいくつかの一般的な問題は何ですか?Apr 25, 2025 am 12:16 AMPHPSESSIONの障害の理由には、構成エラー、Cookieの問題、セッションの有効期限が含まれます。 1。構成エラー:正しいセッションをチェックして設定します。save_path。 2.Cookieの問題:Cookieが正しく設定されていることを確認してください。 3.セッションの有効期限:セッションを調整してください。GC_MAXLIFETIME値はセッション時間を延長します。
PHPでセッション関連の問題をどのようにデバッグしますか?Apr 25, 2025 am 12:12 AMPHPでセッションの問題をデバッグする方法は次のとおりです。1。セッションが正しく開始されるかどうかを確認します。 2.セッションIDの配信を確認します。 3.セッションデータのストレージと読み取りを確認します。 4.サーバーの構成を確認します。セッションIDとデータを出力し、セッションファイルのコンテンツを表示するなど、セッション関連の問題を効果的に診断して解決できます。
session_start()が複数回呼び出されるとどうなりますか?Apr 25, 2025 am 12:06 AMsession_start()への複数の呼び出しにより、警告メッセージと可能なデータ上書きが行われます。 1)PHPは警告を発し、セッションが開始されたことを促します。 2)セッションデータの予期しない上書きを引き起こす可能性があります。 3)session_status()を使用してセッションステータスを確認して、繰り返しの呼び出しを避けます。
PHPでセッションのライフタイムをどのように構成しますか?Apr 25, 2025 am 12:05 AMPHPでのセッションライフサイクルの構成は、session.gc_maxlifetimeとsession.cookie_lifetimeを設定することで達成できます。 1)session.gc_maxlifetimeサーバー側のセッションデータのサバイバル時間を制御します。 0に設定すると、ブラウザが閉じているとCookieが期限切れになります。
セッションを保存するためにデータベースを使用することの利点は何ですか?Apr 24, 2025 am 12:16 AMデータベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性:サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ:分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ:データベースは、機密情報を保護するための暗号化されたストレージを提供します。
PHPでカスタムセッション処理をどのように実装しますか?Apr 24, 2025 am 12:16 AMPHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1)CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2)セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス(オープン、クローズ、読み取り、書き込み、破壊、GCなど)の書き換え方法。 3)PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。
セッションIDとは何ですか?Apr 24, 2025 am 12:13 AMSessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。
ステートレス環境(APIなど)でセッションをどのように処理しますか?Apr 24, 2025 am 12:12 AMAPIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7707
15164014139452128825123229