PHP における Cookie とセッションの関係とセッション構成-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP における Cookie とセッションの関係とセッション構成

不言

Jun 05, 2018 pm 05:37 PM

phpsession

この記事では主に PHP における Cookie とセッションの関係とセッション構成について説明します。必要な方は参考にしてください。

1. 、cookie の読み取り:

setcookie(cookie键的名称,值,过期时间)；
setcookie(&#39;mainuser&#39;,&#39;YUEWEN&#39;,time()+3600);

3. cookie の削除: 有効期間を過去の時刻に設定します

echo $_COOKIE[&#39;mainuser&#39;];

4. セッションの設定:

setcookie(&#39;mainuser&#39;,time()-60);

session

の読み取り:

$_SESSION[&#39;Muser&#39;] = &#39;HUAXIANG&#39;;

6. SESSIONを削除:

echo $_SESSION[&#39;Muser&#39;]&#39;;

7. cookie とセッションの違い:

Cookie はクライアント側に保存され、セッションはサーバー側に保存されます。 Cookieはクライアントに保存されるため、セキュリティは低く（改ざんのリスク）、セッションのセキュリティは高くなります。

Cookieには4Kのサイズ制限があり、保存できるCookieは20個のみです。セッションに制限はありません（Cookieは長すぎることができない応答ヘッダーを形成する必要があります）。

Cookieは文字列の保存のみをサポートし、セッションはすべてのタイプ（ファイル、シリアル化された文字列）を保存できます。

8. Cookie とセッションの共通点:

もセッションテクノロジーであり、http プロトコルにメモリ機能を提供し、さまざまなページでデータセットを共有します。

session

は

に依存します。これは、HTTP プロトコルがステートレスであり、サーバー側の状態保存でもクライアントに識別子を保存する必要があるためです。この識別子は

に保存されます。キーは $_COOKIE['PHPSESSID ']：F12-Network-Response ヘッダー表示情報:Set-Cookie: PHPSESSID=erv417ai3mh5p85kp9cvasdc46;

2ファイル生成後、再度リクエストしてください。によると、この PHPSESSIONID の値は、対応するファイル情報を直接読み取ります。再設定する必要はありません。

3 .s セッションは Cookie の使用に基づいています。Cookie を無効にすると、セッションは利用できなくなります

Cookie を無効にした後、、を通じて PHPSESSID をサーバーに渡すことができます。

或者修改配置：

session.use_only_cookies=0;
session.use_trans_sid=1

4.session有关配置：

php.ini 查找[session]下：（.htaccess及程序代码ini_set( )可改，具体根据PHP官方手册的函数设置规则）

session.save_handler = files    //设置session保存方式（文件）；可改为memeche，redis等缓存保存；

session.save_path = D：/temp   //session保存路径；

session.use_cookies = 1   //session是否使用cookie的功能（预设1，启动），session基于cookie使用；

session.name = PHPSESSION   //session传递到cookie的键名，于网络的请求/响应头可查看；

session.auto_start = 0   //是否自动启动session（预设0），一般不设置为1，因自动启动将每次自动调用session_start( )时向响应头传递session数据，将影响对图片文件的处理；

session.cookie_lifetime = 0   //(预设0,随浏览器关闭而消失)，session使用cookie的生存期，以秒为单位；

session.cookie_path = /     //session使用cookie的有效路径，预设为在项目根目录下有效；

session.serialize_handler = php      // 序列化和反序列化处理器；

session.gc_probebility = 1    //（分子）垃圾收集的处理几率（预设：1）；

session.gc_pisor = 1000    //（分母）设置进程比率（php5新增参数），按千分之一的比率进行垃圾收集，即当session失效时删除垃圾文件，根据实际需要设置，如果100/100几率则太消耗服务器资源；

session.gc_maxlifetime = 1440   //被处理钱session文件的生存期（预设：1440秒），以上三项参数同时设置；

session小应用：防止刷新执行操作：

if (!empty($_POST) && !isset($_SESSION[&#39;flag&#39;])) {
	$res = fopen(&#39;a.txt&#39;,&#39;a&#39;);   //只写
	$bool = fwrite($res,$_POST[&#39;username&#39;]);
	fclose($res);
	$_SESSION[&#39;flag&#39;] = 1;   //第二次刷新请求该值则已存在，不执行以上程序
}

php cookie类(设置、获取、删除cookie值)

以上がPHP における Cookie とセッションの関係とセッション構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPはユーザーのセッションをどのように識別しますか？May 01, 2025 am 12:23 AM

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1）whensession_start（）iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2）thisidallowsphptortorieSessiondatadata fromthata

PHPセッションを保護するためのベストプラクティスは何ですか？May 01, 2025 am 12:22 AM

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id（）を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path（）を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

PHPセッションファイルはデフォルトで保存されていますか？May 01, 2025 am 12:15 AM

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc：\ windows \ temponwindows.tocustomizethis：1）uesession_save_path（）tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

PHPセッションからデータをどのように取得しますか？May 01, 2025 am 12:11 AM

toretrievedatafrompsession、Startthessession withsession_start（）andAccessvariablesshe $ _SessionArray.forexample：1）Startthessession：session_start（）

セッションを使用してショッピングカートを実装するにはどうすればよいですか？May 01, 2025 am 12:10 AM

セッションを使用して効率的なショッピングカートシステムを構築する手順には、次のものがあります。1）セッションの定義と機能を理解します。セッションは、リクエスト全体でユーザーのステータスを維持するために使用されるサーバー側のストレージメカニズムです。 2）ショッピングカートに製品を追加するなど、基本的なセッション管理を実装します。 3）製品の量管理と削除をサポートし、高度な使用状況に拡大します。 4）セッションデータを持続し、安全なセッション識別子を使用することにより、パフォーマンスとセキュリティを最適化します。

PHPでインターフェイスをどのように作成して使用しますか？Apr 30, 2025 pm 03:40 PM

この記事では、PHPでインターフェイスを作成、実装、および使用する方法について説明し、コード組織と保守性の利点に焦点を当てています。

crypt（）とpassword_hash（）の違いは何ですか？Apr 30, 2025 pm 03:39 PM

この記事では、PHPのCrypt（）とpassword_hash（）の違いについて、パスワードハッシュの違いについて説明し、最新のWebアプリケーションの実装、セキュリティ、および適合性に焦点を当てています。

PHPのクロスサイトスクリプト（XSS）をどのように防ぐことができますか？Apr 30, 2025 pm 03:38 PM

記事では、入力検証、出力エンコード、およびOWASP ESAPIやHTML浄化器などのツールを使用して、PHPのクロスサイトスクリプト（XSS）を防止します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コードプロンプト機能はサポートされていません

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。