PHP 1_PHP チュートリアルにおけるセッションと Cookie の原理と関係-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP 1_PHP チュートリアルにおけるセッションと Cookie の原理と関係

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 14, 2016 am 10:07 AM

cookiephpsessionそして関係原理そして商品存在する友人の知る経験買う買い物

ショッピング経験のある友人は、商品を購入するときに、選択した商品が Web サイトでショッピングカートに記録されることを知っています。これらはセッションテクノロジと Cookie テクノロジを使用して実装されます。もちろん、Web プラットフォームテクノロジの実装の詳細は若干異なります。ほとんどの場合、セッションと Cookie に使用されます。

セッションと Cookie が使用されるのはなぜですか? http プロトコルについて説明する必要があります。簡単に言うと、前に何が起こったのかわかりません。

PHP 1_PHP チュートリアルにおけるセッションと Cookie の原理と関係

サイト上でユーザーのステータスを追跡する必要がある場合、明らかにこれは機能しません。COOKIE テクノロジーについて話しましょう。

Cookie: 複数のページで一部の情報を共有するために使用できます。Cookie は HTTP プロトコルでサポートされており、ブラウザーがサーバーにページを要求すると、サーバーは HTTP メッセージとデータを返し、ブラウザーは受信した HTTP メッセージを解析します。テキストをサーバーから取得して、対応する操作を実行します。

サーバーメッセージ:

HTTP/1.1 200 OK

日付: 2012 年 12 月 6 日木 17:05:01 GMT

サーバー: Apache/2.2.17 (Win32) PHP/5.3.5
X-Powered-By: PHP/5.3.5
Set-Cookie: mycookie=Hello%2CCookie; 期限切れ=2012 年 12 月 6 日木 18:05:01 GMT; コンテンツの長さ: 44
キープアライブ: タイムアウト=5、最大=100
接続: キープアライブ
コンテンツタイプ: text/html

ここでは Set-Cookie のみに焦点を当てます: mycookie=Hello%2CCookie;expires=Thu, 06-Dec-2012 18:05:01 GMT; これは、ブラウザーに保存するように指示する Cookie 情報です。平たく言えば、「ブラウザー、この Cookie 情報を保存してください」という意味です。
形式は cookie などのキーと値のペアです。キーは publicinfo、値は hello、cookie です。形式は publicinfo=hello,cookie です。

ブラウザリクエストメッセージ:

/cookie/cookie1.php HTTP/1.1 を取得

受け入れる: */*

受け入れ言語: zh-CN

ユーザーエージェント: Mozilla/4.0 (互換性; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; . NET4.0C; .NET4.0E; InfoPath.2) Accept-Encoding: gzip、deflate

ホスト: ローカルホスト

接続: キープアライブ

クッキー: C4vN_2132_saltkey=MW4qwm12; C4vN_2132_lastvisit=1354808405; C4vN_2132_lastact=1354812024%09search.php%09forum_ lastvisit=D _36_1354812013; C4vN_2132_visitedfid=36; PHPSESSID=ggcr13idghctd9mi4gqllvcvs5=こんにちは%2CCookie

ここでは、ブラウザーがクライアントの Cookie 情報をサーバーに送信するため、リクエストと応答の間にステータス情報が維持されます。

PHP での Cookie の使用

PHP で Cookie を使用するには 2 つの方法があります。

1. システム関数 setcookie を使用して設定します

2. ヘッダー関数を使用して Cookie メッセージを構築します

これまでの知識により、これら 2 つの関数は実際には同じことを実行し、最終的には Cookie 情報を HTTP メッセージに書き込む必要があることがわかります

。

方法 1:

setcookie(Cookieキー名、値、有効期限、アクセスディレクトリ)

setcookie("mycookie","Hello,Cookie",time()+3600,"/"); echo "Cookie の表示";

方法2：（ここでは、設定するCookieをHTTPメッセージに直接書き込む）

header("Set-Cookie: mycookie=123; 有効期限=2012 年 12 月 4 日火曜日 15:58:18 GMT");

echo "Cookie の表示";
サーバー側の Cookie にアクセスします:

echo $_COOKIE["mycookie"];

Cookie へのアクセスは非常に簡単です。スーパーグローバル配列 $_COOKIE を使用し、[] に Cookie キーを入力するだけです。

Cookieを使用する原理は、一部のショッピングWebサイトやログイン機能がどのように実装されているかを知ることですが、Cookieには欠点もあります

セキュリティ: Cookie はクライアント側に保存されるため、ユーザー名やパスワードなどの一部の重要なデータは Cookie に保存できません。
ネットワーク送信: Cookie は HTTP 要求および応答メッセージに含める必要があるため、大量のデータを保存できません。

http://www.bkjia.com/PHPjc/477887.html

www.bkjia.com

本当

http://www.bkjia.com/PHPjc/477887.html

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

どのデータをPHPセッションに保存できますか？May 02, 2025 am 12:17 AM

phpssionscanStorestrings、numbers、arrays、andobjects.1.strings：textdatalikeusernames.2.numbers：integersorfloatsforcounters.3.arrays：listslikeshoppingcarts.4.objects：complextructuresthataresialized。

どのようにPHPセッションを開始しますか？May 02, 2025 am 12:16 AM

tostartaphpsession、outsession_start（）atthescript'sbeginning.1）placeitbe foreanyouttosetthesscookie.2）usesionsionsionsionserdatalikelogintatussorshoppingcarts.3）再生セッションインドストップレベントフィックスアタック

セッションの再生とは何ですか？また、セキュリティをどのように改善しますか？May 02, 2025 am 12:15 AM

セッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。

PHPセッションを使用する際のパフォーマンスの考慮事項は何ですか？May 02, 2025 am 12:11 AM

PHPセッションは、アプリケーションのパフォーマンスに大きな影響を与えます。最適化方法には以下が含まれます。1。データベースを使用してセッションデータを保存して応答速度を向上させます。 2。セッションデータの使用を削減し、必要な情報のみを保存します。 3.非ブロッキングセッションプロセッサを使用して、同時実行機能を改善します。 4.セッションの有効期限を調整して、ユーザーエクスペリエンスとサーバーの負担のバランスを取ります。 5.永続的なセッションを使用して、データの読み取り時間と書き込み時間を減らします。

PHPセッションはCookieとどのように異なりますか？May 02, 2025 am 12:03 AM

phpsesionsareserver-side、whilecookiesareclient-side.1）Sessionsionsionsoredataontheserver、aremoresecure.2）cookiesstoredataontheclient、cookiestoresecure、andlimitedinsizeisize.sesionsionsionivationivationivationivationivationivationivationivate

PHPはユーザーのセッションをどのように識別しますか？May 01, 2025 am 12:23 AM

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1）whensession_start（）iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2）thisidallowsphptortorieSessiondatadata fromthata

PHPセッションを保護するためのベストプラクティスは何ですか？May 01, 2025 am 12:22 AM

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id（）を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path（）を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

PHPセッションファイルはデフォルトで保存されていますか？May 01, 2025 am 12:15 AM

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc：\ windows \ temponwindows.tocustomizethis：1）uesession_save_path（）tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コードプロンプト機能はサポートされていません

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、