ホームページ > 記事 > バックエンド開発 > php セッションセッション (トピック)

php セッションセッション (トピック)

PHPzオリジナル: 2020-07-11 17:55:317042ブラウズ

php セッションのトピックには、PHP セッションの概念、基本的な関数の使用法、PHP セッションの使用例、PHP セッションのビデオチュートリアル、および関連する厳選された記事が含まれます。

#1: PHP セッションとは何ですか?

公式説明: セッションメカニズム (Session) は、ユーザーが Web アプリケーションに継続的にアクセスするときに関連データを維持するために PHP で使用され、高度にカスタマイズされたプログラムの作成に役立ち、サイトの魅力。

php セッションとは何かを理解するには、まずセッションメカニズムが何であるかを理解する必要があります

セッションメカニズム

HTTP はコネクションレス型ネットワークプロトコルに基づいています訪問はサーバーにとってまったく新しいものです。

##訪問者を覚えて接続ステータスを記録すると、ユーザーエクスペリエンスを向上させ、ユーザーログインやショッピングカートなどの多くのパーソナライズされた機能を完了できます。

実は、サーバーがユーザーを記憶する方法は非常に簡単で、人生において会員カードを申請するときと同じです。

会員カードを登録する場所は 2 か所あります。販売者のコンピュータに保存されます

#したがって、ネットワーク上のユーザー情報もブラウザ (クライアント) とサーバーの 2 か所に保存されます

ブラウザに保存される名前は次のとおりです: cookie

サーバーに保存される名前は次のとおりです: session

拡張知識:

次の違いphp のセッションと cookie
関連トピック:
php cookie
(グラフィックトピック)
PHP セッションのキーポイント

1.session_create_id

新しいセッション ID の作成

session_create_id ([ string $prefix ] ) : string

パラメータ

#戻り値

現在のセッションの競合のない新しいセッション ID を返します。アクティブなセッションなしで使用すると、競合チェックは無視されます。

2.session_destroy

セッション内のすべてのデータを破棄します

session_destroy ( void ) : bool

戻り値

成功した場合、またはリターンされた場合に TRUE を返します。失敗した場合は FALSE。

3.session_id

現在のセッション ID を取得/設定します

session_id ([ string $id ] ) : string

Parameters

id: if id パラメータの値が指定されている場合、指定された値がセッション ID として使用されます。 session_id() 関数は、session_start() 関数を呼び出す前に呼び出す必要があります。セッションマネージャーが異なれば、セッション ID で使用できる文字に対する制限も異なります。たとえば、ファイルセッションマネージャーでは、セッション ID に次の文字のみを許可します: a-z A-Z 0-9 、(カンマ) および - (マイナス記号)

#戻り値

4.session_name

セッション名の読み取り/設定

session_name ([ string $name ] ) : string

Parameters

name: セッションを使用Cookie または URL 内の名前 (例: PHPSESSID)。セッション名として使用できるのは文字と数字のみです。できるだけ短く、意味のある名前にすることをお勧めします (Cookie 警告を有効にしているユーザーにとって、この Cookie を許可するかどうかを判断しやすくなります) ）。 name パラメータが指定されている場合、現在のセッションでも指定された値が名前として使用されます。

#戻り値

5.session_start

新しいセッションを開始するか、既存のセッションを再利用します

session_start ([ array $options = array() ] ) : bool

パラメータ

options : このパラメータは連想配列であり、その項目が指定されている場合、セッション構成ディレクティブの構成項目をオーバーライドするために使用されます。この配列内のキーには、session. プレフィックスを含める必要はありません。

戻り値

6.session_status

現在のセッションのステータスを返す

session_status ( void ) : int

戻り値

PHP_SESSION_DISABLED セッションは無効になっています。

PHP_SESSION_NONE セッションは有効ですが、現在のセッションは存在しません。

PHP_SESSION_ACTIVE セッションは有効であり、現在のセッションが存在します。

#7.session_unset

すべてのセッション変数を解放します

session_unset ( void ) : void

3: ユースケース

1. 基本的なセッション操作

PHP セッションでよく使用される基本的な操作

<?php
//开启session会话
session_start();


//设置session
$_SESSION[&#39;username&#39;] = &#39;adminuser&#39;;


//获取session
$username = $_SESSION[&#39;username&#39;];


//删除session
unset($_SESSION[&#39;username&#39;]);


//清空session
session_unset();
//或
$_SESSION = [];


//销毁session
session_destroy();

2. ブラウザーで Cookie を無効にする解決策

cookie和session的区别在于cookie是保存在客户端的，而session是存储在服务端中。它们都有生存时间的设置，session比cookie更安全。

当服务端与客户端通信后会生成会话后，会建立一个和浏览器的唯一会话PHPSESSID。这个id会在服务端保存，也会用cookie形式保存在客户端中。

禁用cookie后session不能把唯一id通过cookie方式在客户端中进行存储，这时候php会在浏览器地址栏中以url明文get的方式来传递phpsessionid，来进行客户端和服务端的唯一识别通信。

这样一来程序的安全性大大降低了。所有在php.ini默认是关闭通过地址栏传递phpsessionid的，如果没开启就不能使用session，所以需要php.ini配置支持才行。

session.use_only_cookies = 1; // 开启仅使用cookies存放会话id           
session.use_trans_sid = 1;     // 允许Sessionid通过URL明文传输，默认为0关闭

或者使用代码来实现

/**
 * 兼容 php7.1 以下版本
 */
if (!function_exists(&#39;session_create_id&#39;)) {
    function session_create_id()
    {
        return uniqid();
    }
}

//获取SESSION_ID
$session_id = isset($_GET[&#39;SESSION_ID&#39;]) ? $_GET[&#39;SESSION_ID&#39;] : session_create_id();

//设置 SESSION_ID
session_id($session_id);

//开启session
session_start();

$_SESSION[&#39;user&#39;] = &#39;user01&#39;;

//echo $_SESSION[&#39;user&#39;];

echo $session_id;

3、浏览计数器

利用 session 机制可以实现记录用户的访问页面的次数，代码如下：

<?php
//开启session
session_start();

//判断是否设置浏览数
if (isset($_SESSION[&#39;view_num&#39;])) {
    //如果设置 浏览数加 1
    $_SESSION[&#39;view_num&#39;] = $_SESSION[&#39;view_num&#39;] + 1;
} else {
    //如果未设置 设置浏览数为 1
    $_SESSION[&#39;view_num&#39;] = 1;
}

die(&#39;当前浏览数为：&#39; . $_SESSION[&#39;view_num&#39;]);
?>

4、使用 session 实现登录功能

对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码（可能是 md5 加密后字符串），并在每次请求页面的时候进行验证。

如果用户名和密码存储在数据库，每次都要执行一次数据库查询，给数据库造成多余的负担。因为我们并不能只做一次验证。为什么呢？

因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆，$admin 为 true 的时候表示登陆，为 false 的时候表示未登录，在第一次通过验证后将 $admin 等于 true 存储在 Cookie，下次就不用验证了，这样对么？错了，假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么？非常的不安全。

而 Session 就不同了，Session 是存储在服务器端的，远程用户没办法修改 Session 文件的内容，因此我们可以单纯存储一个 $admin 变量来判断是否登陆，首次验证通过后设置 $admin 值为 true，以后判断该值是否为 true，假如不是，转入登陆界面，这样就可以减少很多数据库操作了。

而且可以减少每次为了验证 Cookie 而传递密码的不安全性了（Session 验证只需要传递一次，假如你没有使用 SSL 安全协议的话）。即使密码进行了 md5 加密，也是很容易被截获的。

当然使用 Session 还有很多优点，比如控制容易，可以按照用户自定义存储等（存储于数据库）。

下面是一个简单的用户登录示例：

<?php
session_start();

//判断是否登录
if (isset($_SESSION[&#39;login_user&#39;])) {
    die(&#39;已登录！当前登录用户为：&#39; . $_SESSION[&#39;login_user&#39;]);
}

//判断是否为POST请求
if ($_SERVER[&#39;REQUEST_METHOD&#39;] === &#39;POST&#39;) {

    //检查是否输入用户名
    if (!isset($_POST[&#39;username&#39;]) || empty($_POST[&#39;username&#39;])) {
        die(&#39;请输入用户名！&#39;);
    }

    //检查是否输入密码
    if (!isset($_POST[&#39;password&#39;]) || empty($_POST[&#39;password&#39;])) {
        die(&#39;请输入密码！&#39;);
    }

    //模拟数据
    $data = [&#39;username&#39; => &#39;user01&#39;, &#39;password&#39; => md5(&#39;123456&#39;)];

    //检查用户名是否正确
    if ($_POST[&#39;username&#39;] === $data[&#39;username&#39;]) {
        //检查密码是否正确
        if (md5($_POST[&#39;password&#39;]) === $data[&#39;password&#39;]) {
            //保存登录状态
            $_SESSION[&#39;login_user&#39;] = $_POST[&#39;username&#39;];
            die(&#39;恭喜你登录成功！&#39;);
        }
    }

    //用户名或密码不正确
    die(&#39;用户名或密码不正确!&#39;);
}
?>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="=device-width, initial-scale=1.0">
    <title>用户登录</title>
</head>
<body>
<form action="./session02.php" method="post">
    <input type="text" name="username" placeholder="请输入用户名！">
    <input type="password" name="password" placeholder="请输入密码！">
    <button type="submit">登录</button>
</form>
</body>
</html>