PHP와 코드이그나이터에서 세션 쿠키를 사용하는 방법에 대한 자세한 설명-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP와 코드이그나이터에서 세션 쿠키를 사용하는 방법에 대한 자세한 설명

墨辰丷

May 24, 2018 am 10:12 AM

codeigniterphp

이 글은 주로 PHP와 코드이그나이터에서 세션 쿠키를 사용하는 방법을 소개합니다. 관심있는 친구들이 참고하시면 좋을 것 같습니다.

1. 쿠키 읽기 및 쓰기

Native

setcookie(&#39;name&#39;,&#39;value&#39;,time)

설정 실패, 브라우저에 정상적으로 기록되지 않음, 테스트 실패, 이유 알 수 없음

& lt ; 2>CI 프레임워크

$this->input->set_cookie("views","test10",1000);
echo $_COOKIE["views"];//此方法获取值时，如果值不存在会报错，当然可以先用isset($_COOKIE["views"])判断一下

도우미를 통해

$this->load->helper(&#39;cookie&#39;);//这行放在view也是可以的，随便
set_cookie(&#39;views&#39;,&#39;test10&#39;,1000);
echo get_cookie(&#39;views&#39;);//此方法获取值如果获取不到，会返回空，不会报错

2. 읽기 및 쓰기 세션

네이티브 세션

시작:

<?php
session_start();
?>

과제:

$_SESSION[&#39;views&#39;] = "test20";

값:

echo "Session:". $_SESSION[&#39;views&#39;];

기간:

세션. 브라우저가 닫히면 쿠키의 phpsession이 지워지고 다음에 열릴 때 새 phpsession이 생성됩니다. 하지만 서버는 여전히 세션을 저장합니다. 세션 만료 시간은 php.ini에 설정되어 있습니다. 다른 문서를 참조하세요.

php(codeigniter) 보안 예방 조치

CI 프레임워크 세션

시작:

$this->load->library(&#39;session&#39;);//load必须在controller完成，当要使用session必须先load赋值：
$this->session->views = "test11";

값:

echo "Session:". $_SESSION[&#39;views&#39;];

지속 시간:

클라이언트의 세션 ID가 여전히 유효하기 때문에 클라이언트는 2시간 동안 삭제됩니다. 다시 열면 서버는 클라이언트와 동일한 세션 ID를 가진 세션을 생성합니다. 물론 새 ID를 생성하든 이전 ID를 생성하든 상관없습니다. 그 ID는 동일하고 데이터가 없기 때문입니다.

차이점

> 두 세션 이름이 다릅니다. 하나는 phpsession이고 다른 하나는 ci_session입니다.

> 값은 동일합니다 > 둘 다 함께 혼합하지 마십시오. 기본 방법을 완전히 포기해야 합니다

> 기본 phpsession은 부담 없이 액세스할 수 있으며 ci_session은 기본 세션이 xxs를 통해 공격을 받을 수 있으며 js를 통해 쿠키를 얻을 수 있습니다

Exceptions

다음과 같은 상황이 있습니다.

이 시점에서 ci_session이 이미 존재하는 경우 ci_는 지속됩니다

//session_start();//没有启动原生的session
//$this->load->library('session');//没有启动ci的session
$_SESSION['views'] = "test23";//直接用原生的方式进行赋值
echo "Session:". $_SESSION[&#39;views&#39;];//可以正常取值出来"test23"

쿠키를 보면 기본 세션이 없고 ci 세션만 가능하다는 것을 확인한 다음 서버 세션에서 이 파일을 찾아 이 값이 기록되지 않은 것을 확인합니다. session_start()가 선언되면 기본 모드로 이동하여 새 phpsession이 생성되고 값은

에 기록됩니다. 선언되거나 할당된 것이 없고 값을 직접 가져오면 오류가 보고됩니다. 왜냐하면 ci_session을 사용하려면 로드를 반드시 로드해야 하기 때문입니다. 로드하지 않으면 오류가 발생하므로 네이티브를 사용하고 있음을 증명합니다. 그런 식으로 값을 할당하는 것은 세션을 시작하고 ci_session을 활성화하는 것과 같습니다. 쓰기 권한이 없습니다. 버그라고 할 수 있습니다

세션 작동 방식

쿠키 동작 비교 이해하기 쉽고, 사용자 쿠키에 기록됩니다. 무엇이든 쓰여진 대로 읽힌다. 본 사이트의 쿠키라면 키값으로 읽을 수 있습니다.

세션 값은 서버에 저장되는데, 이 값이 어떤 사용자에게 속해 있는지 어떻게 알 수 있나요? 사용자 쿠키에 세션 파일 이름을 저장하면 저장된 값이 서버에 있는 동일한 이름의 파일에 저장됩니다. 쿠키를 훔친다는 것은 이것을 훔치는 것을 말합니다. 중요한 정보가 서버에 저장되어 있지만, 이것을 훔치면 끝납니다. 따라서 쿠키에 저장된 세션키는 신뢰할 수 없으므로 인증을 수행해야 합니다.

이 세션에 쓸 때 사용자의 쿠키에 세션 키를 쓰는 것은 자동으로 서버의 php.ini에서 구성되어야 합니다.

위 내용은 이 글의 전체 내용입니다. 모든 분들의 공부에 도움이 되었으면 좋겠습니다.

관련 기사

로드 밸런싱이 세션 관리에 어떤 영향을 미치는지 설명하고 해결 방법을 설명하십시오.Apr 29, 2025 am 12:42 AM

로드 밸런싱은 세션 관리에 영향을 미치지 만 세션 복제, 세션 끈적임 및 중앙 집중식 세션 스토리지로 해결할 수 있습니다. 1. 세션 복제 복사 서버 간의 세션 데이터. 2. 세션 끈은 사용자 요청을 동일한 서버로 안내합니다. 3. 중앙 집중식 세션 스토리지는 Redis와 같은 독립 서버를 사용하여 세션 데이터를 저장하여 데이터 공유를 보장합니다.

세션 잠금의 개념을 설명하십시오.Apr 29, 2025 am 12:39 AM

SessionLockingIsateChniqueSureDureauser의 SessionLockingSsessionRemainSexclusivetoOneuseratatime.itiscrucialforpreptingdatacorruptionandsecurityBreachesInmulti-userApplications.sessionLockingSogingSompletEdusingserVerver-sidelockingMegynisms, unrasprantlockinj

PHP 세션에 대한 대안이 있습니까?Apr 29, 2025 am 12:36 AM

PHP 세션의 대안에는 쿠키, 토큰 기반 인증, 데이터베이스 기반 세션 및 Redis/Memcached가 포함됩니다. 1. Cookies는 클라이언트에 데이터를 저장하여 세션을 관리합니다. 이는 단순하지만 보안이 적습니다. 2. Token 기반 인증은 토큰을 사용하여 사용자를 확인합니다. 이는 매우 안전하지만 추가 논리가 필요합니다. 3. Database 기반 세션은 데이터베이스에 데이터를 저장하여 확장 성이 좋지만 성능에 영향을 줄 수 있습니다. 4. Redis/Memcached는 분산 캐시를 사용하여 성능 및 확장 성을 향상하지만 추가 일치가 필요합니다.

PHP의 맥락에서 '세션 납치'라는 용어를 정의하십시오.Apr 29, 2025 am 12:33 AM

SessionHijacking은 사용자의 SessionID를 얻음으로써 사용자를 가장하는 공격자를 말합니다. 예방 방법은 다음과 같습니다. 1) HTTPS를 사용한 의사 소통 암호화; 2) SessionID의 출처를 확인; 3) 보안 세션 생성 알고리즘 사용; 4) 정기적으로 SessionID를 업데이트합니다.