検索
ホームページバックエンド開発PHPチュートリアルLaravelのSessionid処理の仕組みを詳しく解説

LaravelのSessionid処理の仕組みを詳しく解説

*文
*文
Jan 03, 2018 pm 05:02 PM
laravel機構

この記事では、Laravel の Sessionid 処理メカニズムに関する関連情報を、サンプル コードを通じて詳しく紹介します。必要な方は、このエディターを参照してください。勉強して勉強してください。お役に立てれば幸いです。

はじめに

この記事では主にLaravelのSessionid処理機構に関する関連内容を紹介し、参考と学習のために共有します。以下では多くを述べませんが、詳細を見てみましょう。導入。

セッションCookie名は、Laravelの設定ファイルconfig/session.phpで設定できます。たとえば、このプロジェクトでは、名前は「sns_session」に設定されています: 

/*
|--------------------------------------------------------------------------
| Session Cookie Name
|--------------------------------------------------------------------------
|
| Here you may change the name of the cookie used to identify a session
| instance by ID. The name specified here will get used every time a
| new session cookie is created by the framework for every driver.
|
*/
 
'cookie' => 'sns_session',

ページを更新してCookieを確認すると、それがわかります。 、 sns_session という名前が見つかります。この名前は私たちがカスタマイズしたものです。

このセッション ID は、Cookie とセッションの間のブリッジです。サーバーはこのセッション ID を使用して、リクエストの送信元を決定します。

LaravelのセッションIDは更新されるたびに変わります

ただし、ページが更新されるたびにこのCookieの値も変わります!では、サーバーはどのようにしてセッションを維持するのでしょうか?セッションIDは常に変化するためです。

LaravelはCookieを暗号化します

vendor/laravel/framework/src/Illuminate/Session/Store.phpのsaveメソッドでデバッグし、ここでコールスタックを出力します: 

/**
 * {@inheritdoc}
 */
public function save()
{
 $this->addBagDataToSession();
 
 $this->ageFlashData();
 
 $this->handler->write($this->getId(), $this->prepareForStorage(serialize($this->attributes)));
 
 $this->started = false;
 
 dd(debug_backtrace(DEBUG_BACKTRACE_PROVIDE_OBJECT,5));
}

ページが更新されても、Store オブジェクトの id 属性は実際には変更されません。この属性は sessionid cookie の値です。つまり、sessionid の値は毎回変更されませんが、Cookie が書き込まれるときに値が変更されます。

その理由は、vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php の encrypt メソッドで見つかりました。このミドルウェアはすべての Cookie 値を暗号化し、Web ミドルウェアに含まれています。 

protected function encrypt(Response $response)
{
 foreach ($response->headers->getCookies() as $cookie) {
 if ($this->isDisabled($cookie->getName())) {
  continue;
 }
 
 $response->headers->setCookie($this->duplicate(
  $cookie, $this->encrypter->encrypt($cookie->getValue())
 ));
 }
 return $response;
}

そして、この暗号化方式は毎回暗号化結果が異なるため、sessionidの値が毎回変わっているように見えますが、実際には変わっていません。この Cookie は、必要なときに復号化されます。

Laravel フレームワークは、セッションハイジャックを防ぐためにこのように設計されている可能性があります。考察がかなり充実してますね!

その他の補足知識

ネイティブPHP設定セッション名

session_name()関数: 

<?php
 
/* 设置会话名称为 WebsiteID */
 
$previous_name = session_name("WebsiteID");
 
echo "The previous session name was $previous_name<br />";
?>

session_name() この関数は現在のセッション名を返します。 name パラメーターが指定されている場合、 session_name() 関数はセッション名を更新し、元のセッション名を返します。 session_name() 函数返回当前会话名称。 如果指定 name 参数, session_name() 函数会更新会话名称, 并返回 原来的 会话名称。

请求开始的时候,会话名称会被重置并且存储到 session.name 配置项。 因此,要想设置会话名称,那么对于每个请求,都需要在 调用 session_start() 或者 session_register() 函数 之前调用 session_name()

リクエストが開始されると、セッション名がリセットされ、session.name 構成アイテムに保存されます。 したがって、セッション名を設定するには、リクエストごとに session_start() または session_register() 関数を呼び出す前に、 session_name() を呼び出す必要があります。 .コード>関数。

COOKIEとSESSIONの違いと関係

  • COOKIEはクライアント側に保存され、SESSIONはサーバー側に保存されます

  • セキュリティの面ではSESSIONの方が安全です

  • 保存されるコンテンツの種類の観点から見ると、COOKIE は文字列のみを保存します (文字列に自動的に変換できます)

  • 保存されるコンテンツのサイズの観点から見ると、COOKIE によって保存されるコンテンツは限られており、比較的小さいですが、 SESSIONは基本的に

  • にはそのような制限はありません

  • パフォーマンスの観点から、SESSIONを使用するとサーバーへの負荷が高くなります

SEEIONはCOOKIEに依存しますが、COOKIEが無効になっている場合は、 url

関連する推奨事項:

laravelで暗号化サービスをカスタマイズする方法を説明する

Laravel最適化分割ルーティングファイル

🎜🎜lar avel の APP インターフェイス (API) の作成🎜🎜🎜

以上がLaravelのSessionid処理の仕組みを詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
PHPセッションに保存されているデータをどのように変更しますか?PHPセッションに保存されているデータをどのように変更しますか?Apr 27, 2025 am 12:23 AM

tomodifydatainaphpsession、starthessession withsession_start()、$ _sessiontoset、modify、orremovevariables.1)startthessession.2)

PHPセッションに配列を保存する例を示します。PHPセッションに配列を保存する例を示します。Apr 27, 2025 am 12:20 AM

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start()を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

Garbage CollectionはPHPセッションでどのように機能しますか?Garbage CollectionはPHPセッションでどのように機能しますか?Apr 27, 2025 am 12:19 AM

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1)構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2)Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3)データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。

どのようにしてPHPでセッションアクティビティをトレースできますか?どのようにしてPHPでセッションアクティビティをトレースできますか?Apr 27, 2025 am 12:10 AM

PHPでのユーザーセッションアクティビティの追跡は、セッション管理を通じて実装されます。 1)SESSION_START()を使用してセッションを開始します。 2)$ _Sessionアレイを介してデータを保存およびアクセスします。 3)セッションを終了するには、session_destroy()を呼び出します。セッショントラッキングは、ユーザーの動作分析、セキュリティ監視、パフォーマンスの最適化に使用されます。

データベースを使用してPHPセッションデータを保存するにはどうすればよいですか?データベースを使用してPHPセッションデータを保存するにはどうすればよいですか?Apr 27, 2025 am 12:02 AM

データベースを使用してPHPセッションデータを保存すると、パフォーマンスとスケーラビリティが向上します。 1)MySQLを構成してセッションデータを保存します:PHP.iniまたはPHPコードでセッションプロセッサを設定します。 2)カスタムセッションプロセッサを実装します:データベースと対話するために、開いて、閉じ、読み取り、書き込み、その他の機能を定義します。 3)最適化とベストプラクティス:インデックス、キャッシュ、データ圧縮、分散ストレージを使用して、パフォーマンスを向上させます。

PHPセッションの概念を簡単に説明してください。PHPセッションの概念を簡単に説明してください。Apr 26, 2025 am 12:09 AM

phpssionsStrackuserdataacrossmultiplepagerequestsusingauniqueidstoredinacookie.here'showtomanageetheemefectively:1)Startassession withsession_start()andstoredatain $ _ session.2)RegeneratesseSsessidafterloginwithsession_id(the topreventes_id)

PHPセッションに保存されているすべての値をどのようにループしますか?PHPセッションに保存されているすべての値をどのようにループしますか?Apr 26, 2025 am 12:06 AM

PHPでは、次の手順を通じてセッションデータを繰り返すことができます。1。session_start()を使用してセッションを開始します。 2。$ _Sessionアレイのすべてのキー価値ペアを介してforeachループを反復します。 3.複雑なデータ構造を処理する場合、is_array()またはis_object()関数を使用し、print_r()を使用して詳細情報を出力します。 4.トラバーサルを最適化する場合、ページングを使用して、一度に大量のデータの処理を避けることができます。これにより、実際のプロジェクトでPHPセッションデータをより効率的に管理および使用するのに役立ちます。

ユーザー認証にセッションを使用する方法を説明します。ユーザー認証にセッションを使用する方法を説明します。Apr 26, 2025 am 12:04 AM

このセッションは、サーバー側の状態管理メカニズムを介してユーザー認証を実現します。 1)セッションの作成と一意のIDの生成、2)IDはCookieを介して渡されます。3)サーバーストアとIDを介してセッションデータにアクセスします。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
1 か月前ByDDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前ByDDD
Atomfallのクレーンコントロールキーカードを見つける場所
1 か月前ByDDD
KB5055523を修正する方法Windows 11にインストールできませんか?
2週間前ByDDD
Inzoi:学校と大学への応募方法
3週間前ByDDD
もっと見る

ホットツール

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

MantisBT

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7750
15
Java チュートリアル
1643
14
CakePHP チュートリアル
1397
52
Laravel チュートリアル
1293
25
PHP チュートリアル
1234
29
もっと見る