検索
ホームページバックエンド開発PHPの問題PHPセッションがページ間で失われた場合の対処方法

PHPセッションがページ間で失われた場合の対処方法

藏色散人
藏色散人
Sep 29, 2020 am 09:14 AM
phpsession

ページ間での PHP セッション損失の解決策: まず、ページの上部に「session_start();」を配置し、次にセッションの自動開始を構成するか、手動でセッションを開始します。

PHPセッションがページ間で失われた場合の対処方法

推奨: 「PHP ビデオ チュートリアル

セッションを使用して、これを今日実現します ユーザーのログインを判断することは、前のセッションの探索とみなすことができます 情報を確認した後、セッションの動作メカニズムは次のようになります:

セッションはセッションのメカニズムですサーバー側。クライアントがサーバーにセッションの作成をリクエストすると、サーバーはまずリクエストに一意のセッション ID が含まれているかどうかを検出します。含まれている場合は、サーバーがユーザーのセッションを作成したことを意味します。ユーザーのセッションは、ユーザーが使用するセッション ID に従って取得されます。セッション ID がない場合、サーバーはこのユーザーの一意のセッション ID を使用して新しいセッションを作成します。作成が完了すると、セッション ID がサーバーからクライアントに返され、クライアント上でローカルに保存されます。

通常、セッション ID を保存するメカニズムは Cookie ですが、Cookie は人為的に無効にできるため、Cookie を無効にしてもセッションが引き続き実行できることを確認する必要があります。セッション (通常は URL 経由) 書き換えは http://..../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 の形式で実行されます。もう 1 つは、URL の末尾に追加されるクエリ文字列として実行されます。 http://.... ./x​​xx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 ユーザーにとってこれら 2 つのメソッドに違いはありませんが、サーバーは解析中にそれらを異なる方法で処理します。最初のメソッドを使用すると、セッションID情報と通常のプログラムパラメータは区別されます。
対話プロセス全体を通じて状態を維持するには、クライアントが要求する可能性のある各パスの最後にこのセッション ID を含める必要があります。

セッションの失敗に関するもう 1 つの誤解:

セッションのメカニズムについて話すとき、よくこのような誤解を聞きます。ブラウザを閉じるとセッションが消えます。」実際、会員カードの例を想像していただければわかると思いますが、お客様が積極的にお店にカードの解約を申し出ない限り、お店は簡単にお客様の情報を削除することはありません。セッションについても同様で、プログラムがサーバーにセッションの削除を通知しない限り、サーバーはセッションを保持します。通常、プログラムはユーザーがログオフするときにセッションを削除する指示を送信します。ただし、ブラウザは閉じる前にサーバーに、閉じようとしていることを積極的に通知することはないため、サーバーはブラウザが閉じられたことを知る機会がありません。この錯覚の理由は、ほとんどのセッション メカニズムがセッション ID を保存するためにセッション Cookie を使用するためです。 . となり、ブラウザを閉じるとセッション ID が消え、再度サーバーに接続すると元のセッションが見つかりません。サーバーによって設定された Cookie がハードディスクに保存されている場合、またはブラウザーによって送信された HTTP リクエスト ヘッダーを書き換えて元のセッション ID をサーバーに送信する何らかの方法が使用されている場合、ブラウザーが起動したときに元のセッションを見つけることができます。再び開きました。


ブラウザを閉じてもセッションは削除されず、サーバーはセッションの有効期限を強制的に設定するため、 クライアントが最後にセッションを使用してからの時間がこの有効期限を超えると、サーバーはクライアントがアクティブでなくなったとみなし、ストレージ領域を節約するためにセッションを削除できます。

さて、くだらない話をたくさんして、セッション損失の解決策について話しましょう:

1. session_start(); は、

#2.セッションの自動開始が php.ini で設定されていない場合は、各セッションの前に手動でセッションを開く必要があります: session_start();

3. Session は $_GET、$_POST、$_SERVER と同じ PHP のスーパー グローバル変数であるため、使用する場合は大文字にする必要があります: $_SESSION['username']=$username;

4. クロスページ転送の例: a.php ページが $_SESSION['username'] を b.php:

a.php:# に転送します。 ##
<?php
session_start();$username=$_POST[&#39;username&#39;];$_SESSION[&#39;username&#39;]=$username;
?>

b.php

<?php session_start();echo $_SESSION[&#39;username&#39;];
?>

以上がPHPセッションがページ間で失われた場合の対処方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
酸とベースデータベース:違いとそれぞれを使用するタイミング。酸とベースデータベース:違いとそれぞれを使用するタイミング。Mar 26, 2025 pm 04:19 PM

この記事では、酸とベースのデータベースモデルを比較し、その特性と適切なユースケースを詳述しています。酸は、財務およびeコマースアプリケーションに適したデータの整合性と一貫性を優先し、ベースは可用性に焦点を当て、

PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。Mar 26, 2025 pm 04:18 PM

この記事では、コードインジェクションのような脆弱性を防ぐために、PHPファイルのアップロードを確保することについて説明します。ファイルタイプの検証、セキュアストレージ、およびアプリケーションセキュリティを強化するエラー処理に焦点を当てています。

PHP入力検証:ベストプラクティス。PHP入力検証:ベストプラクティス。Mar 26, 2025 pm 04:17 PM

記事では、組み込み関数、ホワイトリストアプローチ、サーバー側の検証などの手法に焦点を当てたセキュリティを強化するためのPHP入力検証のベストプラクティスについて説明します。

PHP APIレート制限:実装戦略。PHP APIレート制限:実装戦略。Mar 26, 2025 pm 04:16 PM

この記事では、Token BucketやLeaky BucketなどのアルゴリズムやSymfony/Rate-Limiterなどのライブラリを使用するなど、PHPでAPIレート制限を実装するための戦略について説明します。また、監視、動的に調整されたレートの制限、および手をカバーします

PHPパスワードハッシュ:password_hashおよびpassword_verify。PHPパスワードハッシュ:password_hashおよびpassword_verify。Mar 26, 2025 pm 04:15 PM

この記事では、パスワードを保護するためにPHPでpassword_hashとpassword_verifyを使用することの利点について説明します。主な議論は、これらの関数が自動塩の生成、強力なハッシュアルゴリズム、およびSecurを通じてパスワード保護を強化するということです

OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。Mar 26, 2025 pm 04:13 PM

この記事では、PHPおよび緩和戦略におけるOWASPトップ10の脆弱性について説明します。重要な問題には、PHPアプリケーションを監視および保護するための推奨ツールを備えたインジェクション、認証の壊れ、XSSが含まれます。

PHP XSS予防:XSSから保護する方法。PHP XSS予防:XSSから保護する方法。Mar 26, 2025 pm 04:12 PM

この記事では、PHPでのXSS攻撃を防ぐための戦略について説明し、入力の消毒、出力エンコード、セキュリティを向上させるライブラリとフレームワークの使用に焦点を当てています。

PHPインターフェイスvs抽象クラス:それぞれを使用する時期。PHPインターフェイスvs抽象クラス:それぞれを使用する時期。Mar 26, 2025 pm 04:11 PM

この記事では、PHPでのインターフェイスと抽象クラスの使用について説明し、それぞれをいつ使用するかに焦点を当てています。インターフェイスは、無関係なクラスや複数の継承に適した、実装なしで契約を定義します。抽象クラスは共通の機能を提供します

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
1 か月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
1 か月前By尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前ByDDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
1 か月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.チャットコマンドとそれらの使用方法
1 か月前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7542
15
CakePHP チュートリアル
1381
52
Steamのアカウント名の形式は何ですか
83
11
Win11 Activation Key Permanent
55
19
NYTの接続はヒントと回答です
21
86
もっと見る