PHP 버전--HTTP 세션 쿠키 원칙 및 적용

PHP 쿠키

쿠키는 원격 브라우저 측에 데이터를 저장하는 방법입니다. 사용자를 추적하고 식별하는 메커니즘이 있습니다.
PHP는 http 프로토콜의 헤더 정보에 쿠키를 보내기 때문에 브라우저에 다른 정보를 출력하기 전에 setcookie() 함수를 호출해야 하는데, 이는 header() 함수의 제한과 유사합니다.

------------------------- ------------------------------------- -------------------------------------

1. 쿠키 설정:

a.setcookie() 또는 쿠키를 설정하는 setrawcookie() 함수입니다. 또한 http 헤더를 클라이언트에 직접 전송하여 설정할 수도 있습니다.

예:

PHP 코드

1. $value = '어딘가에서 온 것'
2. setcookie("TestCookie", $value) /* 간단한 쿠키 설정 */ 
3. setcookie("TestCookie" , $value, time()+3600) /* 유효기간 1시간 */
4. setcookie("TestCookie", $value, time()+3600, "/~rasmus/",
5. ".example.com", 1) /* 유효한 디렉터리 /~rasmus, 유효한 도메인 이름 example.com 및 모든 하위 도메인 */

여러 쿠키 설정 변수: setcookie('var[a]','value'); 배열을 사용하여 변수를 나타내지만 첨자는 이를 나타냅니다. 따옴표가 필요하지 않습니다. 이런 식으로 $_COOKIE['var']['a']를 사용하여 COOKIE를 읽을 수 있습니다. 변하기 쉬운.

b. 헤더()를 사용하여 쿠키를 설정하세요.

 header("Set-Cookie: name=$value[;path=$path[;domain=xxx.com[;...]]");

예:

PHP 코드

1. $value = '어딘가에서 온 것'; header("Set- 쿠키:이름=$값"
2. );

---------------------------- ----------------- --------------------------------- ----------------- ---------------------------------

2. 쿠키 읽기:

PHP 내장 슈퍼 전역 변수 $_COOKIE를 직접 사용하여 브라우저 측에서 쿠키를 읽습니다.

위의 예에서는 쿠키 "TestCookie"가 설정되었습니다. 이제 읽어보겠습니다.

예:

PHP 코드

1. 인쇄 $_COOKIE['TestCookie']

---------------------- - ------------------------------------------------- - ------------------------------------------------- - ---

3.쿠키 삭제

그냥 유효한 시간을 현재 시간보다 작게 설정하고 값을 null로 설정합니다. 예:

예:

PHP 코드

1. setcookie("name", "", time() - 1)

header()와 유사하게 사용하세요.

참고:

a.setcookie() 사용 때로는 setcookie()를 호출하기 전에 출력이 있거나 공백이 있기 때문에 오류 메시지가 나타나는 경우가 있습니다. 문서가 다른 문자 집합에서 변환되었을 수도 있습니다. 반면에 문서에는 BOM 서명이 있을 수 있습니다(즉, 숨겨진 BOM 문자를 파일 내용에 추가함). 해결책은 문서에서 이런 일이 발생하지 않도록 방지하는 것입니다. ob_start() 함수를 사용하여 이를 처리할 수도 있습니다.

b.$_COOKIE는 Magic_quotes_gpc의 영향을 받으며 자동으로 이스케이프될 수 있습니다.

c.사용 시, 이용자의 쿠키 지원 여부 테스트가 필요합니다

--- ---------------------------------- --- ---------------------------------- --- ----------

4. 원칙.

a. 서버는 응답과 함께 http Set-Cookie 헤더를 전송하여 클라이언트에 쿠키를 설정합니다(여러 쿠키에는 여러 헤더가 필요함).

b. 클라이언트는 자동으로 http 쿠키 헤더를 서버에 보내고 서버는 이를 수신하여 읽습니다.
HTTP/1.x 200 OK
18:52:00 GMT
캐시 제어: 저장 안 함, 캐시 안 함, 재검증 필수, 사후 확인=0, 사전 확인=0
Pragma: no-cache
Content-type : text/html

이 줄은 이 줄을 받은 후 쿠키 기능을 구현합니다

Set-Cookie: TestCookie=something from another; path=/

브라우저는 클라이언트 디스크에 쿠키 파일을 생성하고 여기에 씁니다:

TestCookie=something from

이 줄은 setcookie('TestCookie','something from someone','/');를 사용한 결과입니다. 이것이

header('Set-Cookie: TestCookie=something from someone; path=/');를 사용한 결과입니다.

--------- ------ ------구분선---------- -------- ---------------- --------

PHP 세션

session은 만료 시간이 0으로 설정된 쿠키를 사용하고 서버 측에서 세션 ID라는 고유 식별자(긴 문자열)를 동기적으로 생성합니다. 사용자 컴퓨터와 관련된 세션 파일(세션 저장 유형을 직접 정의할 수 있음). 웹 애플리케이션은 이러한 세션과 관련된 데이터를 저장하고 해당 데이터가 사용자와 함께 페이지 간에 전달되도록 허용합니다. 웹사이트 방문자에게는 소위 SESSION ID라는 고유 식별자가 할당됩니다. 이는 클라이언트 측의 쿠키에 저장되거나 URL을 통해 전달됩니다. SESSION을 사용하면 사용자가 원하는 수의 변수를 등록하고 각 요청에 대해 예약할 수 있습니다. 방문자가 웹 사이트에 액세스하면 PHP는 자동으로(session.auto_start가 1로 설정된 경우) 또는 사용자의 요청(session_start() 또는 session_register()에 의해 명시적으로 호출됨) 암시적으로 호출됨) 특정 SESSION ID가 요청에 전송되었는지 확인합니다. 그렇다면 이전에 저장된 환경이 다시 생성됩니다.

세션의 핵심 개념은 웹 페이지 간 이동을 위한 추가 데이터로, 서버에 저장되고 ID로 식별되며 browsered 세션을 유지하려면 서버는 각 제출 시 이 ID를 가져와야 합니다.

------------ -- ------------------------------------------------ -- ------------------------------------------------ -- ---------

세션 ID를 전달하는 방법에는 두 가지가 있습니다:

a. 쿠키를 통해 SESSION ID 전송

session_start()를 사용하여 세션을 호출합니다. 서버는 세션 파일을 생성하면서 세션을 생성합니다. . ID 해시 값과 세션 이름이 기본값은 PHPSESSID이고 클라이언트로 전송되는 변수는 (기본값은) PHPSESSID(세션 이름)이며 값은 128비트 해시 값입니다. 서버는 이 쿠키를 통해 클라이언트와 상호 작용합니다. 세션 변수의 값은 PHP에 의해 내부적으로 직렬화되고 서버 시스템의 텍스트 파일에 저장됩니다. 이는 기본적으로 변수 이름이 PHPSESSID인 클라이언트의 쿨리와 상호 작용합니다. 즉, 서버는 자동으로 http 헤더(header(')를 보냅니다. 쿠키 설정 : session_name()=session_id(); path=/'); 즉, setcookie(session_name(),session_id());
이 페이지에서 새 페이지로 이동하고 session_start()를 호출하면 PHP는 해당 ID에 저장된 세션 데이터를 확인합니다. 찾을 수 없으면 새 데이터 세트를 만듭니다.

b URL을 통해 세션 ID 전송

이 방법은 사용자가 쿠키 사용을 비활성화한 경우에만 사용됩니다. 브라우저 쿠키는 이미 보편적이므로 보안상의 이유로 이 방법은 필요하지 않습니다.
xxx 그렇게 할 수도 있습니다 POST Pass 세션 값을 통해.

------------------------- ------------------------------------- -------------------------------------

고객이 쿠키 사용을 금지하는 경우 다음과 같은 방법을 사용할 수 있습니다.

a. php.ini session.use_trans_sid = 1 또는 컴파일 시 --enable-trans-sid 옵션을 켜서 PHP가 자동으로 페이지 간에 세션 ID를 전달할 수 있도록 허용합니다.
b. URL을 통해 값을 수동으로 전달하고 숨겨진 양식을 통해 세션 ID를 전달합니다.
c. 파일, 데이터베이스 등에 session_id를 저장하고 페이지 간 프로세스 중에 수동으로 호출합니다.

링크:http://apps.hi.baidu.com/share/detail/41643457

쿠키가 비활성화된 경우에도 세션을 사용할 수 있습니다.
php.ini에서 Session.use_cookies=1을 0으로 변경하면 세션이 클라이언트 쿠키가 아닌 서버측에 저장됩니다.

session.save_path를 통해 서버의 세션 저장 위치를 ​​확인할 수 있습니다

세션 사용량:

예:

PHP 코드

1. // page1.php
2. session_start() ;
3. echo '1페이지에 오신 것을 환영합니다'; 🎜>
4. /* 세션 변수를 생성하고 세션 변수에 값 할당 */
6. $_SESSION[' favcolor '] = '녹색' _SESSION['동물'
7. ] = '고양이'; $_SESSION['시간' ] = time();
8. // 클라이언트가 쿠키를 사용하는 경우 세션을 다음으로 직접 전달할 수 있습니다. page2.php
9. 에코 '
   2페이지'
10. // 클라이언트가 쿠키를 비활성화한 경우
11. echo '
    2페이지'
12. ; > /* 기본적으로 php5.2.1에서 SID는 다음과 같습니다. 쿠키에만 기록되는 값이 동시에
13. 세션에 해당하는 쿠키가 있는 경우입니다. SID는 (정의되지 않음) 비어 있습니다.
14. */
15. >// page2.php
16. session_start() ;

인쇄 $_SESSION['동물'

]; 🎜>

// 단일 세션 인쇄

1. var_dump($_SESSION); // 1페이지 인쇄 .php에서 전달된 세션 값
3. 세션 삭제:
4. 예:
PHP 코드

session_destroy(); // 1단계: 서버측 세션 파일을 삭제하고,

setcookie(session_name(),'',time()-3600 ); 실제 세션 제외:

$_SESSION

= array

();

1. // 3단계: $_SESSION 전역 변수 배열 삭제 ?>

2. ---------------------- - ------------------------------------------------- - ------------------------------------------------- - ---

   간단한 예:

   php 코드:

   PHP 코드

   1. session_start()
   3. if (isset($_SESSION ['test_sess'])){
   5. $_SESSION['test_sess']++;
   7. }그밖에{
   9. $_SESSION[' test_sess'] = 0; 🎜> 
   10. 에코
   11. $_SESSION['테스트_세스'
   12. ]; >는 httplook이라는 http 패킷 스니핑 도구를 사용하여 패킷을 캡처했습니다.
   13. 서버에 대한 첫 번째 요청: GET /test.php HTTP/1.1
   수락: */ *
   참조자: http://localhost/ Accept-Language: zh-cn

   Accept-Encoding: gzip , deflate User-Agent: Mozilla/4.0(호환; MSIE 6.0; Windows NT 5.1; Maxthon; .NET CLR 1.1.4322) 호스트: localhost

   연결 유지

   서버가 처음으로 돌아왔습니다:

   HTTP/1.1 200 OK

   날짜: 2005년 8월 26일 금요일 07:44:22 GMT 서버: Apache/2.0.54 (Win32) SVN/1.2.1 PHP/5.0.4 DAV/2 X-Powered-By: PHP/5.0.4 쿠키 ​​설정: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3; path=/
   만료: 1981년 11월 19일 목요일 08:52:00 GMT
   캐시 제어: 아니요 -store, no-cache, must-revalidate, post-check=0, pre-check=0
   Pragma: no-cache
   Content-Length: 1
   Keep-Alive: timeout=15, 최대 =99
   연결: 연결 유지
   콘텐츠 유형: text/html; charset=utf-8 콘텐츠 언어: 꺼짐

   서버에 대한 두 번째 요청:

   
   GET /test.php HTTP/1.1
   수락: */*
   참조자: http://localhost /
   수락 언어: zh-cn
   수락 인코딩: gzip, deflate
   사용자 에이전트: Mozilla/4.0(호환; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
   호스트: localhost
   연결: Keep-Alive
   쿠키: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3
   
   
   

   서버가 반환되었습니다. 두 번째:

   HTTP/1.1 200 OK
   날짜: 2005년 8월 26일 금요일 07:44:23 GMT
   서버: Apache/2.0.54(Win32) SVN/1.2. 1 PHP/5.0.4 DAV/2
   X-Powered-By: PHP/5.0.4
   Set-Cookie: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3; path=/ :00 GMT
   캐시 제어: no-store , no-cache, must-revalidate, post-check=0, pre-check=0
   Pragma: no-cache
   Content-Length: 1
   Keep-Alive: timeout=15, max=98
   연결: 연결 유지
   콘텐츠 유형: text/html; charset=utf-8
   콘텐츠 언어: 꺼짐
   

   이러한 출력을 주의 깊게 비교해 보면 두 번째 요청에 첫 번째 요청보다 더 많은 정보가 있습니다. 쿠키: PHPSESSID =bmmc3mfc94ncdr15ujitjogma3
   이 헤더는 서버에 쿠키 정보를 보냅니다. 서버에 PHPSESSID라는 쿠키가 있고 내용은 bmmc3mfc94ncdr15ujitjogma3이라고 알려줍니다.
   이 쿠키는 어디서 왔나요? 처음으로 서버에서 반환된 정보를 살펴보세요.
   Set-Cookie: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3; path=/
   서버가 클라이언트 브라우저에 쿠키를 쓰는 것입니다. 이름은 PHPSESSID이고 값은 다음과 같습니다. bmmc3mfc94ncdr15ujitjogma3. 이 값은 실제로 소위 session_id입니다.
   서버에 대한 두 번째 요청을 계속 살펴보면 PHPSESSID 쿠키가 여전히 서버로 전송됩니다.
   다음과 같은 결론을 내릴 수 있습니다.
   1. 서버는 세션을 보냅니다
   2. 서버에 요청이 있을 때마다 로컬 브라우저는 요청 정보에 쿠키를 첨부합니다
   

   . >

   요약:
   세션을 사용하는 동안 해당 세션은 쿠키를 통해 클라이언트 브라우저로 전송됩니다

   실제로는 세션은 완전히 추상적인 개념입니다. 세션에 실제로 필요한 것은 http에서 제공하는 get 및 post에서 제공하는 매개변수 외에도 특정 사용자(예: 브라우저, 컴퓨터 또는 컴퓨터)에 대한 추가 정보를 저장할 수 있다는 것입니다. 심지어 IP). 시스템에서 제공하는 세션을 사용하지 않는 경우 데이터를 전송할 수도 있습니다. 예를 들어 원래 세션에 저장하려는 데이터를 직렬화한 다음 암호화하여 문자열을 형성하고 모든 URL과 양식에 전달할 수 있습니다. 페이지. 서버는 페이지 요청을 받은 후 get 또는 post에서 비밀 문자열을 꺼내서 발견하고 데이터를 복원합니다. 이는 실제로 세션과 동일합니다. 단지 이 방법이 매우 훌륭하고 구현하려면 추가 작업이 너무 많이 필요하다는 것뿐입니다. 기술적인 관점에서 세션은 웹 페이지 링크 사이에 저장될 추가 데이터의 이름을 ID로 지정하고 이를 서버 측에 저장하는 것입니다. 이전에 저장된 데이터를 얻을 수 있습니다. PHP는 기본적으로 파일을 사용하여 데이터를 저장합니다. Unix에서 PHP는 일반적으로 /tmp 아래에 "sess_"+$session_id와 같은 파일 이름을 생성합니다. 이 이름을 통해 session_id에 해당하는 데이터를 직접 찾을 수 있습니다. 따라서 세션의 가장 핵심 개념은 웹 페이지 간 이동을 위한 추가 데이터가 서버에 저장되고 ID로 식별된다는 것입니다. 세션을 유지하려면 브라우저가 제출할 때마다 이 ID를 가져와야 합니다.
   브라우저는 어떻게 모든 요청에 ​​대해 이 ID를 가져올 수 있습니까? 물론 일부 웹메일에서는 실제로 이 작업을 수행하는 각 URL 링크 또는 양식 게시물에 ID 매개변수를 추가합니다. 물론, 가장 쉬운 방법은 쿠키를 통해 저장하는 것입니다. 하지만 쿠키 해결 방법에는 여전히 문제가 있습니다.위에서 설명한 것처럼 브라우저가 쿠키를 지원하지 않는 경우 어떻게 해야 합니까?
   위에서 언급한 세션은 php4 및 5에서 제공하는 세션 기능입니다. php4 이전에는 세션 기능을 제공하지 않았습니다! 그리고 많은 CGI 프로그램은 완전히 자체 구현된 세션입니다. php(4,5)에서 제공하는 세션의 경우 시스템은 기본적으로 쿠키를 사용하여 session_id를 저장합니다.
   이전 프로젝트에서는 사용자가 모두 인트라넷에서 웹을 사용했습니다. 관리를 용이하게 하기 위해 브라우저 IP는 세션에 직접 연결됩니다. 즉, sessionid 대신 브라우저 IP 주소가 사용됩니다. 이 솔루션에는 쿠키가 없지만 세션 정의를 벗어나지 않으므로 여전히 세션입니다.
   
   

   서버에 요청이 있을 때마다 로컬 브라우저는 요청 정보에 쿠키를 첨부합니다.

   사실 , 세션이 그것과 아무 관련이 없는 것과 동일하며 단지 http 프로토콜에서 쿠키가 작동하는 방식에 관한 것입니다. 이 쿠키는 session_start() 함수에 의해 작성되며 쿠키가 작성되고 유효 기간이 만료되지 않은 한 브라우저에서 쿠키를 보낼 수 있습니다.
   위 내용은 PHP 버전 - HTTP 세션 쿠키 원리 및 적용 내용을 포함하여 소개되었으며, PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.