ホームページ >バックエンド開発 >PHPチュートリアル >PHPとcodeigniterでのsession-cookieの使い方を詳しく解説
この記事では、PHP と codeigniter での session-cookie の使用方法について詳しく説明します。興味のある方はぜひ参考にしてください。
1. Cookie の読み取りと書き込み
f35d6e602fd7d0f0edfa6f7d103c1b57 ネイティブ
setcookie('name','value',time)
の設定に失敗しました。ブラウザに正常に書き込めませんでした。理由は不明です
CI フレームワーク
$this->input->set_cookie("views","test10",1000); echo $_COOKIE["views"];//此方法获取值时,如果值不存在会报错,当然可以先用isset($_COOKIE["views"])判断一下
ヘルパー経由
$this->load->helper('cookie');//这行放在view也是可以的,随便 set_cookie('views','test10',1000); echo get_cookie('views');//此方法获取值如果获取不到,会返回空,不会报错
2. 読み取りおよび書き込みセッション
;ネイティブ セッション
開始:
<?php session_start(); ?>
割り当て:
$_SESSION['views'] = "test20";
値:
echo "Session:". $_SESSION['views'];
期間:
セッション。ブラウザを閉じると、Cookie 内の phpsession がクリアされ、次回開いたときに新しい phpsession が生成されますが、サーバーはセッションを保存します。セッションの有効期限は php.ini で設定されます。別の記事を参照してください
php (codeigniter) のセキュリティ上の注意事項
2cc198a1d5eb0d3eb508d858c9f5cbdbCI フレームワーク セッション
起動:$this->load->library('session');//load必须在controller完成,当要使用session必须先load赋值: $this->session->views = "test11";
値:
echo "Session:". $_SESSION['views'];持続時間:
クライアントのセッションIDがまだ有効であるため、サーバーのセッションが削除されるとき、クライアントの持続時間は2時間です。再度開くと、サーバーはクライアントと同じセッション ID でセッションを作成します。もちろん、それが新しい ID であるか古い ID であるかは関係ありません。これは同じ名前の ID であるだけであり、存在するものはありません。その中のデータ
5bdf4c78156c7953567bb5a0aef2fc53 違い> 2 つのセッション名は異なり、1 つは phpsession と呼ばれ、もう 1 つは ci_session と呼ばれます
> > 値は同じです
> 両方を混合しないでください。ネイティブ メソッドは完全に放棄する必要があります
> ネイティブ phpsession は httponly です。ネイティブ セッションは xxs を通じて攻撃される可能性があり、Cookie は js を通じて取得できます
23889872c2e8594e0f446a471a78ec4c例外
次のような状況があります:
この時点で ci_session がすでに存在する場合、この ci_ は永続的であるため
//session_start();//没有启动原生的session //$this->load->library('session');//没有启动ci的session $_SESSION['views'] = "test23";//直接用原生的方式进行赋值 echo "Session:". $_SESSION['views'];//可以正常取值出来"test23"
Cookie を表示すると、ネイティブ セッションが存在せず、CI セッションのみであることがわかり、サーバーのセッションでこのファイルを見つけ、この値が書き込まれていないことがわかります。 session_start() が宣言されている場合は、ネイティブ モードに移行して新しい phpsession を作成し、値が書き込まれます
何も宣言または代入されず、値が直接取得されると、エラーが発生します。 ci_session を使用するには、load をロードする必要があるため、load しないとエラーが報告されるため、ネイティブを使用していることがわかります。途中で値を代入する場合、セッションを開始して有効にするのと同じです。 ci_session ですが、書き込み権限がありません。これはバグと言えます
43ad812d3a971134e40facaca816c822セッションの仕組み
Cookie の操作の比較がわかりやすく書かれています。 cookie に書き込まれ、書き込まれたものが読み取られます。当サイトのCookieであればキー値で読み出すことが可能です。 セッションの値はサーバーに保存されますが、この値がどのユーザーに属しているかをどうやって知ることができるのでしょうか?セッション ファイル名をユーザー Cookie に保存すると、保存された値はサーバー上の同じ名前のファイルに配置されます。 Cookieを盗むというのは、サーバー上に重要な情報が保存されているのですが、これが盗まれたら終わりです。したがって、Cookie に保存されているセッション キーは信頼できないため、認証を実行する必要があります。
がセッションに書き込むとき、ユーザーの Cookie へのセッションキーの書き込みは、サーバーの php.ini で自動的に行われることに注意してください。 以上がこの記事の全内容です、皆様の学習のお役に立てれば幸いです。
PHP
+MySQL の高同時実行ロックのトランザクション処理問題の解決策 file_get_contents を使用して http リクエスト関数を送信するのは簡単ですPHPによって実装されたMonkey Kingアルゴリズム(猿が王を選ぶ)
以上がPHPとcodeigniterでのsession-cookieの使い方を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。