検索
ホームページバックエンド開発PHPチュートリアルPHP でのシングル サインオンのセッション制御

PHP でのシングル サインオンのセッション制御

不言
不言
Jul 10, 2018 pm 04:56 PM
jsonpsession

この記事では主に PHP のシングル サインオンのセッション制御について紹介します。これには一定の参考値があります。今、共有します。必要な友人は参考にしてください。

1. 単純にセッションを使用します
セッションを使用する前に、session_start() でセッションを開く必要があります。
実装するデモを作成します。

新しいセッションを作成します。php

<?php
    session_start();	//使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
    $_SESSION[&#39;username&#39;] = &#39;admin&#39;;	//存储session信息为键为username值为admin的一对数据
?>

新しい getsession を作成します。 .php を実行してみましょう 値を取得します

<?php
	session_start();	//使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
	echo $_SESSION[&#39;username&#39;];	//取出在session里存的username的值
?>

セッション ID が異なるため、ブラウザごとに取得される値は異なります。例:
I use Google ブラウザを使用して session.php にアクセスしますセッションが作成された場合、同じブラウザを使用して getsession.php にアクセスすると、値が取得できます。Firefox ブラウザを使用して session.php に再度アクセスすると、セッションが再生成され、値を取得できます。再度 getsession.php にアクセスして値を取得しますが、2 つのブラウザのセッション ID が異なるため、値が同じではないことがわかります。Firefox の sessionID を取得し、Google の sessionID を変更すると、次のことがわかります。セッション値は sessionID のみを認識するため、それらは 2 つあり、値は同じです。

子供用の靴は、このように見えるかどうかを操作してみることができます。

2. クロスドメイン
独自の Apache/nginx サーバー上に独自の仮想ホストを構成する場合。
私のサーバーは Apache サーバーであり、nginx は構成ファイル ----vhost.conf も変更します。 

<VirtualHost *:80>
    DocumentRoot "H:\myphp_www\PHPTutorial\WWW\sessoin"
    ServerName www.test.com
    ServerAlias 
  <Directory "H:\myphp_www\PHPTutorial\WWW\sessoin">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
     Require all granted
  </Directory>
</VirtualHost>

www.test.com という仮想ドメイン名を持つ仮想ホストがセットアップされました。忘れずに Apache/nginx を再起動してください。再起動しないと、設定が有効になりません。

ここでしなければならないことは、2 つのドメイン名 (たとえば、www.test.com と localhost が 1 つのサーバーにある場合) のセッション ID を一貫性を保つことです。
実装するためのデモを書いてみましょう (セキュリティとパフォーマンスを最初に考慮しません)

user.php を作成するには、現在のローカルホストのセッション ID を www.test.com に渡す必要があります。 

<?php
	session_start();	//一定要先开启session
	$sid = session_id();		//获取到当前的sessionID
?>
<a href="http://www.test.com/getsession.php?sid= <?php echo $sid;?> ">跳转</a>

ページに直接ジャンプするとエラーが発生します。送信しただけで gotsession.php が受信していないためです。そのため、getsession.php ファイルを変更する必要があります 

<?php
	if (isset($_GET[&#39;sid&#39;])){
		//setcookie(&#39;名字&#39;,&#39;值&#39;,&#39;有效期&#39;,&#39;域名&#39;);
		$sid = $_GET[&#39;sid&#39;];
		//setcookie(&#39;PHPSESSID&#39; , $sid);	//设置sessionID
		//或者我们还可以用另一种方式
		session_id($sid);	//开启session之前 指定一个sessionid
	}
	session_start();
	echo $_SESSION[&#39;username&#39;];
?>

セッション ID に応じて変更できるようにする 一貫性により、2 つのドメイン名間のクロスドメインの問題が解決されます

3. シングル サインオンを実装します---つまり、localhost でログインした後、 www.test.com で同時にログインできます---- -クロスドメイン リクエスト
クロスドメイン リクエストは、ajax を使用して実装することはできません。クロスドメインには Jsonp を使用する必要があります
にローカル ファイルを作成します2 つのドメインをより明確に区別するために、セッション フォルダーの同じディレクトリを作成します
私たちが今達成したいのは、localhost と www.test.com が相互に通信できるようにすることです -----前提条件は、それがserver

セッション配下に api.php を作成

<?php
	
?>

ローカル配下にindex.htmlを作成

<script src="www.test.com/api.php"></script>  <!-- JS代码在浏览器端执行 -->

ローカル配下のindex.htmlにアクセスする場合、内部の JS コードが www.test.com/api .php

セッション内の getsession.php ファイルを次の内容に変更するため、2 つのリクエストが開始されます: 

<?php
	session_start();
	if(isset($_SESSION[&#39;uid&#39;])){
		echo "用户已登录,id是".$_SESSION[&#39;uid&#39;];
	} else {
		echo "没有登录";	
	}
?>

Copyセッション下のgetsession.phpのコピーをローカルにコピーします

ローカルでlogin.phpファイルを作成します

<?php
	session_start();
	$_SESSION[&#39;uid&#39;] = 18;	//存储session数据键为uid值为18的一对数据
?>

login.phpにアクセスし、現在のディレクトリにあるgetsession.phpファイルにアクセスすると、結果は次のようになります。ユーザーはログインしており、ID は 18 です。

次に、私たちがしなければならないことは、ログインするために localhost の下で login.php にアクセスするときに、静かに www.test.com にログインさせることです。

localhost にあるlogin.php ファイルを次のコードに変更します。

<?php
	session_start();
	$_SESSION[&#39;uid&#39;] = 18;	//存储session数据键为uid值为18的一对数据
	$uid = $_SESSION[&#39;uid&#39;];
?>
<script src="www.test.com/api.php?uid=<?php echo $uid;?>" ></script>

localhost/local/login.php にアクセスして同期ログインし、localhost/local/getsession にアクセスします。 php がすでにログインしている必要があります

ここで、www.test.com/getsession に直接アクセスしてください。セッションを受信して​​いないため、.php ファイルは何も変更されません。そのため、api.php ファイルを変更する必要があります。セッションの下で次のコードを実行します: 

<?php
	session_start();
	$uid = $_GET[&#39;uid&#39;];
	
	$_SESSION[&#39;uid&#39;] = $uid;
?>

この場合、www.test.com/getsession にアクセスしてください。php を使用する場合、ログインしていることも確認されます。
このように、 Jsonp を使用してクロスドメイン リクエストを実装します。ある Web サイトにログインするとき、別の Web サイトは同時にログインできます。

上記は記事の内容全体であり、皆様の学習に役立つことを願っています。内容については、PHP 中国語 Web サイトにご注意ください。

関連する推奨事項:

PHP の情報暗号化テクノロジの概要

PHP が後に残る問題を解決する方法foreach ループの配列参照問題

#vue mui の mui-silder プラグインが無効でドラッグできない問題の解決方法 ##

以上がPHP でのシングル サインオンのセッション制御の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
セッション固定攻撃をどのように防ぐことができますか?セッション固定攻撃をどのように防ぐことができますか?Apr 28, 2025 am 12:25 AM

セッション固定攻撃を防ぐための効果的な方法には、次のものがあります。1。ユーザーがログインした後にセッションIDを再生します。 2。安全なセッションID生成アルゴリズムを使用します。 3。セッションタイムアウトメカニズムを実装します。 4。HTTPSを使用したセッションデータを暗号化します。これらの措置は、セッションの固定攻撃に直面するときにアプリケーションが破壊されないようにすることができます。

セッションレス認証をどのように実装しますか?セッションレス認証をどのように実装しますか?Apr 28, 2025 am 12:24 AM

セッションのない認証の実装は、サーバー側のセッションストレージなしですべての必要な情報がトークンに保存されるトークンベースの認証システムであるJSonWebtokens(JWT)を使用することで実現できます。 1)JWTを使用してトークンを生成および検証する、2)トークンが傍受されるのを防ぐためにHTTPSが使用されることを確認する、3)クライアント側にトークンを安全に保存する、4)改ざんを防ぐためにサーバー側のトークンを検証する、5)短期アクセスや長期的なリフレイを使用するなどのトークンの取り消しメカニズムを実装する。

PHPセッションに関連するいくつかの一般的なセキュリティリスクは何ですか?PHPセッションに関連するいくつかの一般的なセキュリティリスクは何ですか?Apr 28, 2025 am 12:24 AM

PHPセッションのセキュリティリスクには、主にセッションハイジャック、セッションの固定、セッション予測、およびセッション中毒が含まれます。 1。HTTPSを使用してCookieを保護することにより、セッションハイジャックを防ぐことができます。 2。ユーザーがログインする前にセッションIDを再生することにより、セッションの固定を回避できます。3。セッションの予測は、セッションIDのランダム性と予測不可能性を確保する必要があります。 4.セッションの中毒は、セッションデータを確認およびフィルタリングすることで防ぐことができます。

PHPセッションをどのように破壊しますか?PHPセッションをどのように破壊しますか?Apr 28, 2025 am 12:16 AM

PHPセッションを破壊するには、最初にセッションを開始してから、データをクリアしてセッションファイルを破壊する必要があります。 1。Session_start()を使用してセッションを開始します。 2。Session_unset()を使用して、セッションデータをクリアします。 3.最後に、session_destroy()を使用してセッションファイルを破壊して、データのセキュリティとリソースのリリースを確保します。

PHPのデフォルトセッションの保存パスをどのように変更できますか?PHPのデフォルトセッションの保存パスをどのように変更できますか?Apr 28, 2025 am 12:12 AM

PHPのデフォルトセッションの保存パスを変更する方法は?次の手順で達成できます。Session_save_path( '/var/www/sessions'); session_start(); PHPスクリプトで、セッション保存パスを設定します。 session.save_path = "/var/www/sessions"をphp.iniファイルに設定して、セッションの保存パスをグローバルに変更します。 memcachedまたはredisを使用して、ini_set( 'session.save_handler'、 'memcached')などのセッションデータを保存します。 ini_set(

PHPセッションに保存されているデータをどのように変更しますか?PHPセッションに保存されているデータをどのように変更しますか?Apr 27, 2025 am 12:23 AM

tomodifydatainaphpsession、starthessession withsession_start()、$ _sessiontoset、modify、orremovevariables.1)startthessession.2)

PHPセッションに配列を保存する例を示します。PHPセッションに配列を保存する例を示します。Apr 27, 2025 am 12:20 AM

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start()を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

Garbage CollectionはPHPセッションでどのように機能しますか?Garbage CollectionはPHPセッションでどのように機能しますか?Apr 27, 2025 am 12:19 AM

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1)構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2)Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3)データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
1 か月前ByDDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前ByDDD
Atomfallのクレーンコントロールキーカードを見つける場所
1 か月前ByDDD
KB5055523を修正する方法Windows 11にインストールできませんか?
2週間前ByDDD
Inzoi:学校と大学への応募方法
3週間前ByDDD
もっと見る

ホットツール

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

MantisBT

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7767
15
Java チュートリアル
1644
14
CakePHP チュートリアル
1399
52
Laravel チュートリアル
1293
25
PHP チュートリアル
1234
29
もっと見る