検索

セッションの仕組み

Jul 23, 2019 pm 01:52 PM
phpsession

セッションの仕組み

推奨チュートリアル: PHP チュートリアル

セッションの動作原理

1. セッションを作成する

ユーザーがサーバーにアクセスするとき、サーバーがセッションを有効にしている場合、サーバーはユーザーのセッションを作成します。このセッションを作成するとき、サーバーはまず、ユーザーによって送信されたリクエストにセッション ID が含まれているかどうかを確認します。セッションが含まれている場合は、 ID は、ユーザーが以前にログインし、このユーザーのセッションを作成したことを示します。その後、サーバーはセッション ID に従ってサーバーのメモリ内のセッションを検索します。クライアントのリクエストにセッション ID が含まれていない場合は、このリクエストが検索されます。クライアントは SESSION を作成し、この SESSION に関連する SESSION ID を生成します。このセッション ID は、一意で、繰り返しがなく、見つけるのが難しい通常の文字列です。このセッション ID は、この応答で保存するためにクライアントに返されます。このセッション ID を保存するのは COOKIE です。そのため、対話中にブラウザは、ルールに従ってこの識別子をサーバーに自動的に送信できます。

2. セッションを使用する

IE では、インターネット オプションで Cookie を設定できることがわかっています。ツールを無効にすると、クライアントの Cookie が無効になり、SESSIONID が使用できなくなりますか? COOKIE が無効になっている場合でも、セッション ID をサーバーに戻すことができる他のメカニズムが存在する可能性があることを示す情報をいくつか見つけました。

頻繁に使用されるテクノロジは、URL 書き換えと呼ばれます。これは、セッション ID を URL パスの追加情報として、次の形式で URL パスの末尾に直接追加します。

http://…。 /xxx;jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng! -145788764;

もう 1 つは、

## http://… の形式でクエリ文字列として URL に追加されます。 。 /xxx? jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng! -145788764

## もう 1 つのタイプは、フォームの非表示フィールドです。つまり、サーバーはフォームを自動的に変更し、非表示フィールドを追加して、フォームの送信時にセッション ID をサーバーに返すことができるようにします。

セッション関数 セッションの仕組み

# Session の基本的な機能は、ユーザーとサーバーのセッションに関する情報をサーバー側に保存することです。一般的なアプリケーションは次のとおりです:

1. ユーザーがログインしているかどうかを確認します。

2. ショッピングカート機能。

#セッション インスタンスの問題

既存システム A、B、仮定システムA は独立して実行できる Web システムです。つまり、ブラウザでセッションを直接処理できます。システム B はモバイルに基づいており、システム A の機能インターフェイスを呼び出す必要があります。 # 変更の場合、つまりログイン検証とセッション ストレージが変更されていない場合、システム B はフロントエンド ユーザーのリクエストを処理できます。

ここで提供される解決策は、PHP を使用して実装することです。

ユーザーが正常にログインすると、保存されたセッションのセッション ID は次のようになります。がシステム B に返されると、システム B は他のインターフェイスを要求するたびに session_id を取得します。

システム A は session_start の前に session_id (session_id) を追加します;

このようにして、システム B は安全に A

# を呼び出すことができます

##関連トピックの推奨事項

: php セッション (画像、テキスト、ビデオ、ケースを含む)

以上がセッションの仕組みの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境