PHP의 세션 제어-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP의 세션 제어

不言

Apr 09, 2018 pm 04:07 PM

php세션제어

이 글의 내용은 PHP의 페인팅 제어를 공유하는 것입니다. 필요한 친구들이 참고할 수 있습니다.

Session Control

HTTP 프로토콜은 웹 서버와 브라우저 간의 상호 통신을 위한 프로토콜입니다. 즉, 각 HTTP 요청은 서로 독립적입니다. 따라서 HTTP 프로토콜에는 두 트랜잭션 간의 상태를 유지하는 기본 제공 메커니즘이 없습니다. 예를 들어, 사용자가 한 페이지를 요청한 후 다른 페이지를 요청하는 경우 HTTP는 두 요청이 동일한 사용자로부터 왔는지 여부를 알 수 없습니다.

웹사이트에서는 변수를 추적해야 하는 경우가 많습니다. 변수를 추적하면 여러 요청 항목 간에 연결을 설정한 다음 인증 및 사용자 ID를 기반으로 다양한 콘텐츠와 페이지를 표시할 수 있습니다. 이것이 세션 제어 기술입니다.

일반적으로 사용되는 세션 제어 기술에는 쿠키 및 세션이 있습니다. 간단히 말해서, 쿠키는 클라이언트 측에 정보를 기록하여 사용자의 신원을 확인하고, 세션은 서버 측에 정보를 기록하여 사용자의 신원을 확인합니다. Cookie 和 Session。简单地说，Cookie 是通过在客户端中记录信息而确定用户身份；Session 是通过在服务器端记录信息而确定用户身份。

Cookie 是一个很小的文本文件，包含在 HTTP 请求报文中在 Web 服务器和浏览器之间传递。Cookie 的工作原理如下：

服务器通过在 HTTP 响应报文中设置一个 Set-Cookie 字段，并把 Cookie 数据放在 Set-Cookie 字段中随着 HTTP 报文传给浏览器；
浏览器在接收到 HTTP 响应报文后，检查到 Set-Cookie 字段有值，会在本地创建一个 Cookie 文件来保存数据；
当浏览器再次向该服务器发送请求时，浏览器会先搜索本地保存的 Cookie 文件，如果在 Cookie 文件中有任何与正在连接的 URL 相关的 Cookie，就在 HTTP 请求报文中设置一个 Cookie 字段，并把 Cookie 文件中的数据添加到该字段中，最后把携带 Cookie 字段的 HTTP 请求报文发送给服务器。

Cookie 可以用来保存用户名、密码、个性化设置等一些简单的信息，以下是 Cookie 的使用说明：

创建

<?php
setcookie("Cookie", "cookievalue", time()+3600);

必须在 HTML 文件的内容输出之前调用 setcookie()

接收

<?php
echo $_COOKIE["Cookie"];

删除

<?php
#方法一：将值设为空
setcookie("Cookie", null);

#方法二：将过期时间设为过去时间
setcookie("Cookie", "value" , time());

Session

Session 是在服务器端保持用户会话数据的一种方法，其工作原理如下：

当浏览器第一次访问 PHP 脚本时，seesion_start() 函数会创建一个唯一的 Session ID（每个客户端都有一个唯一的标识），并自动通过 HTTP 的响应头，将这个 Session ID 保存到客户端 Cookie 中。同时，也在服务器端创建一个以 Session ID 命名的文件，用于保存这个用户的会话信息；
当同一个用户再次访问这个网站时，会自动通过 HTTP 的请求头将 Cookie 中保存的 Seesion ID 再携带过来；
服务器 PHP 脚本接受到客户端请求，这时 session_start() 函数就不会再去分配一个新的 Session ID，而是在服务器的硬盘中去寻找和这个 Session ID 同名的 Session 文件，将这之前为这个用户保存的会话信息读出。

首先，创建 Session 唯一标识的方法有两种：通过 Cookie 或者 GET 方式。PHP 在默认情况下使用 Session 会建立一个名叫 PHPSESSID 的 Cookie（可以通过 php.ini 修改 session.name 的值），如果客户端禁用cookie，可以指定通过 GET 方式把 Session ID 传到服务器（修改 php.ini 中 session.use_trans_sid 等参数）。其次，Session 是以文件的形式保存的。php.ini 中有个配置项 --session.save_path= "" ,这个里面填写的路径，将会保存所有 Session 文件。Session 文件的命名格式是：sess_[PHPSESSID的值]

쿠키는 HTTP 요청 메시지에 포함되어 웹 서버와 브라우저 간에 전달되는 작은 텍스트 파일입니다. 쿠키의 작동 원리는 다음과 같습니다.

서버는 HTTP 응답 메시지에 Set-Cookie 필드를 설정하고 쿠키를 넣습니다. data Set-Cookie 필드에서는 HTTP 메시지와 함께 브라우저에 전송됩니다.

HTTP 응답 메시지를 받은 후 브라우저는 를 확인합니다. 설정 - 쿠키 필드에 값이 있으면 데이터를 저장하기 위해 쿠키 파일이 로컬로 생성됩니다.

브라우저가 서버에 다시 요청을 보내면 브라우저는 먼저 로컬에 저장된 쿠키 파일을 검색하고 쿠키 파일에 연결되는 URL과 관련된 쿠키가 있으면 HTTP 요청 메시지에 쿠키 필드를 설정하고 해당 필드에 쿠키 파일의 데이터를 추가한 후 마지막으로 쿠키 필드를 포함하는 HTTP 요청 메시지가 서버로 전송됩니다.

쿠키는 사용자 이름, 비밀번호, 개인 설정 등과 같은 몇 가지 간단한 정보를 저장하는 데 사용될 수 있습니다. 다음은 쿠키 사용에 대한 지침입니다.

Creation

cityID|i:0;cityName|s:3:"all";fanwe_lang|s:5:"zh-cn";fanwe_currency|a:4:{s:2:"id";s:1:"1";s:6:"name_1";s:9:"人民币";s:4:"unit";s:3:"￥";s:5:"radio";s:6:"1.0000";}_fanwe_hash__|s:32:"77c18770c6cb5d89444c407aaa3e8477";

은 콘텐츠 이전에 완료되어야 합니다. setcookie()

Receive

//启动 session
session_start();

//注册session变量，赋值为一个用户的名称
$_SESSION["username"] = "jochen";

//注册session变量，赋值为一个用户的ID
$_SESSION["uid"] = 1;

Delete

<?php
session_start();
echo $_SESSION["username"]; # # jochen
echo $_SESSION["uid"];      # 1

Session

🎜Session을 호출하면 서버 측에서 사용자 세션 데이터를 유지하는 방법으로 다음과 같이 작동합니다. 🎜

seesion_start()

🎜동일한 사용자가 이 웹사이트를 다시 방문하면 자동으로 HTTP 요청이 전달됩니다. header 쿠키에 저장된 Seesion ID를 가져옵니다. 🎜
🎜서버 PHP 스크립트가 클라이언트 요청을 받으면 session_start() 함수는 검색하는 대신 새 세션을 할당하지 않습니다. 서버의 하드디스크에 있는 세션 ID와 동일한 이름의 세션 파일을 검색하면 해당 사용자에 대해 이전에 저장된 세션 정보를 읽어옵니다. 🎜

🎜우선 세션 고유 식별자를 생성하는 방법에는 쿠키 또는 GET을 사용하는 두 가지 방법이 있습니다. 기본적으로 PHP는 세션을 사용할 때 PHPSESSID라는 쿠키를 생성합니다(session.name의 값은 php.ini를 통해 수정할 수 있음). 클라이언트가 쿠키를 비활성화하는 경우 GET을 통해 세션 ID를 지정할 수 있습니다. . 서버에 전달합니다(php.ini에서 session.use_trans_sid와 같은 매개변수 수정). 둘째, Session은 파일 형태로 저장됩니다. php.ini에는 구성 항목 --session.save_path= ""가 있습니다. 경로를 입력하면 모든 세션 파일이 저장됩니다. 세션 파일의 이름 지정 형식은 sess_[PHPSESSID 값]입니다. 각 파일은 세션 데이터를 저장합니다. 마지막으로 세션 파일에 저장된 데이터는 다음과 같이 직렬화됩니다. 🎜

<?php
session_start();
 
unset($_SESSION["username"]);
unset($_SESSION["uid"]);

🎜Session은 사용자 이름, 비밀번호, 개인 설정 등과 같은 몇 가지 간단한 정보를 저장하는 데에도 사용할 수 있습니다. 다음은 Session 사용 지침입니다. 🎜 🎜 Create 🎜rrreee🎜참고: HTML 파일의 내용이 출력되기 전에 session_start()를 호출해야 합니다🎜🎜Read🎜rrreee🎜Destroy🎜rrreee🎜세션 파일이 많으면 I/Q 읽기가 발생한다는 점에 유의하세요. 성능 문제를 작성합니다. 이때 memcached, redis 등의 캐싱 시스템을 사용할 수 있다. 🎜🎜관련 권장 사항: 🎜🎜🎜PHP 학습용 배열🎜🎜🎜🎜🎜

위 내용은 PHP의 세션 제어의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

세션을 저장하기 위해 데이터베이스를 사용하면 어떤 장점이 있습니까?Apr 24, 2025 am 12:16 AM

데이터베이스 스토리지 세션 사용의 주요 장점에는 지속성, 확장 성 및 보안이 포함됩니다. 1. 지속성 : 서버가 다시 시작 되더라도 세션 데이터는 변경되지 않아도됩니다. 2. 확장 성 : 분산 시스템에 적용하여 세션 데이터가 여러 서버간에 동기화되도록합니다. 3. 보안 : 데이터베이스는 민감한 정보를 보호하기 위해 암호화 된 스토리지를 제공합니다.

PHP에서 사용자 정의 세션 처리를 어떻게 구현합니까?Apr 24, 2025 am 12:16 AM

SessionHandlerInterface 인터페이스를 구현하여 PHP에서 사용자 정의 세션 처리 구현을 수행 할 수 있습니다. 특정 단계에는 다음이 포함됩니다. 1) CustomsessionHandler와 같은 SessionHandlerInterface를 구현하는 클래스 만들기; 2) 인터페이스의 방법 (예 : Open, Close, Read, Write, Despare, GC)의 수명주기 및 세션 데이터의 저장 방법을 정의하기 위해 방법을 다시 작성합니다. 3) PHP 스크립트에 사용자 정의 세션 프로세서를 등록하고 세션을 시작하십시오. 이를 통해 MySQL 및 Redis와 같은 미디어에 데이터를 저장하여 성능, 보안 및 확장 성을 향상시킬 수 있습니다.

세션 ID 란 무엇입니까?Apr 24, 2025 am 12:13 AM

SessionId는 웹 애플리케이션에 사용되는 메커니즘으로 사용자 세션 상태를 추적합니다. 1. 사용자와 서버 간의 여러 상호 작용 중에 사용자의 신원 정보를 유지하는 데 사용되는 무작위로 생성 된 문자열입니다. 2. 서버는 쿠키 또는 URL 매개 변수를 통해 클라이언트로 생성하여 보낸다. 3. 생성은 일반적으로 임의의 알고리즘을 사용하여 독창성과 예측 불가능 성을 보장합니다. 4. 실제 개발에서 Redis와 같은 메모리 내 데이터베이스를 사용하여 세션 데이터를 저장하여 성능 및 보안을 향상시킬 수 있습니다.

무국적 환경 (예 : API)에서 세션을 어떻게 처리합니까?Apr 24, 2025 am 12:12 AM

JWT 또는 쿠키를 사용하여 API와 같은 무국적 환경에서 세션을 관리 할 수 있습니다. 1. JWT는 무국적자 및 확장 성에 적합하지만 빅 데이터와 관련하여 크기가 크다. 2. 쿠키는보다 전통적이고 구현하기 쉽지만 보안을 보장하기 위해주의해서 구성해야합니다.

세션과 관련된 크로스 사이트 스크립팅 (XSS) 공격으로부터 어떻게 보호 할 수 있습니까?

세션 관련 XSS 공격으로부터 응용 프로그램을 보호하려면 다음 조치가 필요합니다. 1. 세션 쿠키를 보호하기 위해 Httponly 및 Secure 플래그를 설정하십시오. 2. 모든 사용자 입력에 대한 내보내기 코드. 3. 스크립트 소스를 제한하기 위해 컨텐츠 보안 정책 (CSP)을 구현하십시오. 이러한 정책을 통해 세션 관련 XSS 공격을 효과적으로 보호 할 수 있으며 사용자 데이터가 보장 될 수 있습니다.

PHP 세션 성능을 어떻게 최적화 할 수 있습니까?Apr 23, 2025 am 12:13 AM

PHP 세션 성능을 최적화하는 방법 : 1. 지연 세션 시작, 2. 데이터베이스를 사용하여 세션을 저장, 3. 세션 데이터 압축, 4. 세션 수명주기 관리 및 5. 세션 공유 구현. 이러한 전략은 높은 동시성 환경에서 응용의 효율성을 크게 향상시킬 수 있습니다.

SESSION.GC_MAXLIFETIME 구성 설정은 무엇입니까?Apr 23, 2025 am 12:10 AM

THESESSION.GC_MAXLIFETIMESETTINGINSTTINGTINGSTINGTERMINESTERMINESTERSTINGSESSIONDATA, SETINSECONDS.1) IT'SCONFIGUDEDINPHP.INIORVIAINI_SET ()

PHP에서 세션 이름을 어떻게 구성합니까?Apr 23, 2025 am 12:08 AM

PHP에서는 Session_Name () 함수를 사용하여 세션 이름을 구성 할 수 있습니다. 특정 단계는 다음과 같습니다. 1. Session_Name () 함수를 사용하여 Session_Name ( "my_session")과 같은 세션 이름을 설정하십시오. 2. 세션 이름을 설정 한 후 세션을 시작하여 세션을 시작하십시오. 세션 이름을 구성하면 여러 응용 프로그램 간의 세션 데이터 충돌을 피하고 보안을 향상시킬 수 있지만 세션 이름의 독창성, 보안, 길이 및 설정 타이밍에주의를 기울일 수 있습니다.

See all articles