>  기사  >  백엔드 개발  >  PHP는 세션과 쿠키를 언급해야 합니다.

PHP는 세션과 쿠키를 언급해야 합니다.

藏色散人
藏色散人앞으로
2019-09-11 11:25:552946검색

PHP는 세션과 쿠키를 언급해야 합니다.

세션과 쿠키란 무엇인가요?

세션과 쿠키는 세션 제어 기술에 속합니다. 신원 인식, 로그인 확인, 데이터 전송 등에 일반적으로 사용됩니다. 예를 들어, 계산하러 슈퍼마켓에 갈 때 할인을 받으려면 멤버십 카드를 꺼내야 합니다. 이때, 이 멤버십 카드가 진짜이고 유효한지 어떻게 확인할 수 있나요? 우리가 계산원에게 회원번호를 제공하면 계산원은 우리가 제공한 회원번호를 기반으로 시스템에 이를 입력합니다. 시스템은 회원번호를 기반으로 쿼리하여 해당 회원번호가 진짜임을 증명합니다. 여기서 회원번호는 쿠키와 세션과 같습니다. 회원시스템은 서버측과 같고, 캐셔는 클라이언트측과 같습니다.

세션과 쿠키를 사용하는 이유는 무엇인가요?

위의 예를 바탕으로 우리는 세션과 쿠키가 무엇을 할 수 있는지 알고 있는데, 이를 달성하기 위해 왜 이것을 사용해야 합니까? 여기서는 http 애플리케이션 전송 프로토콜의 특성을 이해하는 것이 필요합니다. http 프로토콜은 상태 비저장(stateless)이므로, 즉 브라우저는 http 요청인 웹 페이지를 요청합니다. 서버는 요청을 받으면 클라이언트가 요구하는 데이터를 반환합니다. 이 과정에서 브라우저와 서버는 연결을 설정합니다. 연결된 것. 그러나 서버가 데이터를 반환하고 클라이언트가 데이터를 받으면 연결 관계가 끊어집니다. 다음에 브라우저가 요청을 보내면 연결이 다시 설정되며 이 두 링크는 ​​서로 아무런 관련이 없습니다. 상상해 보세요. 우리가 쇼핑몰 시스템에 로그인할 때 홈페이지로 가서 로그인 작업을 하지만, 주문을 하거나 장바구니에 담을 때는 여전히 로그인이 필요합니다. 페이지를 방문할 때 매우 번거롭고 불편하지 않나요? 과학적으로 장바구니에 상품을 담은 후 클릭해서 주문하려면 주문 페이지에 로그인해야 하는데 그렇지 않습니다.

Http 기능

1.http 프로토콜 클라이언트/서버 모드를 지원하며 요청/응답 모드 프로토콜이기도 합니다.

2. 연결이 되지 않습니다. 소위 비연결이란 서버가 클라이언트의 요청을 수신하고, 응답을 완료하고, 클라이언트의 응답을 받은 후 연결을 끊는 것을 의미합니다. 하나의 요청만 처리하도록 각 연결을 제한합니다. 이렇게 하면 전송 시간이 절약됩니다.

3. 무국적. http 프로토콜에는 트랜잭션 처리를 위한 메모리 기능이 없습니다. 즉, 이전 정보가 필요한 경우 재전송만 가능하므로 데이터 전송량이 늘어나게 됩니다. 이 방법은 서버를 어느 정도 해방시키지만 클라이언트와 서버 간의 연결에는 도움이 되지 않습니다. 이러한 단점을 보완하기 위해 http 상태를 기록하는 두 가지 기술이 개발되었습니다. 하나는 Cookie이고 다른 하나는 Session입니다. 이에 대해서는 나중에 자세히 설명하겠습니다.

4. 간단하고 빠르다는 것은 클라이언트가 서버에 서비스를 요청할 때 일반적으로 액세스할 요청 방법과 경로만 전송하면 된다는 것을 의미합니다.

5. 클라이언트가 http 프로토콜을 통해 모든 유형의 데이터를 전송할 수 있다는 사실을 나타냅니다. 예를 들어 .jpg 파일, .ppt 파일 등을 전송할 때 전송할 콘텐츠 유형만 설정하면 됩니다.

쿠키

쿠키의 기본 개념

쿠키는 원격 브라우저가 사용자를 추적하고 식별하기 위해 데이터를 저장하는 메커니즘입니다. 구현 관점에서 쿠키는 클라이언트에 저장된 데이터 조각입니다.

쿠키의 작동 원리 및 저장 메커니즘

. 작동 원리

1. 클라이언트는 서버에 http 요청을 시작합니다.

2. 서버는 쿠키를 생성하라는 명령을 설정하고 클라이언트에 응답합니다.

3. 클라이언트는 서버로부터 지시를 받고 지시에 따라 클라이언트에 쿠키를 생성합니다.

4. 클라이언트는 다음 요청을 차단할 때 이 쿠키를 전달하고 서버에 요청을 보냅니다. . 저장 메커니즘

클라이언트에는 일반적으로 세 가지 형태의 쿠키가 저장됩니다. 브라우저마다 저장 메커니즘이 다르며, 저장되는 쿠키도 다릅니다.

1. 브라우저는 도메인 아래에 쿠키 값을 저장하기 위해 디스크의 해당 디렉터리에 별도의 파일을 생성합니다. 이 쿠키는 브라우저를 닫으면 사라집니다. 아래 생성 구문에 따르면 만료 시간을 설정하지 않으면 이런 상황이 발생합니다.

3.flash 저장소. 이 저장 방식은 디스크에 영구적으로 저장됩니다. 브라우저를 통해 일부 데이터를 삭제하더라도 이 방식으로 저장된 쿠키는 삭제할 수 없습니다. 삭제가 필요한 경우에는 디스크 설정을 통해 삭제할 수 있습니다.

Bool setcookie(string $name[, string $values, $expire=0[,string $path[,string $domain[, bool $secure = false[, bool $httpOnly = false]]]]] );

$name : 쿠키에 저장된 이름, 필수 옵션

$values: 쿠키에 저장된 값. 여기서 주목해야 할 점은 값이 false로 설정되면 클라이언트가 쿠키 값을 삭제하려고 시도하므로 값이 true 또는 false가 될 때 대신 다른 값을 사용합니다(예: true의 경우 1). , false는 0으로 대체됩니다.

$expire:cookie的过期时间,秒为单位,当该值被设置时,定时删除;当该值没有设置时,该值是永久有效的.该值设置为小于当前时间时,会出发浏览器的删除机制,会自动删除cookie.

$path:cookie有效的目录,默认的目录是"/",即表示当前的正个域名都生效.

$domain:cookie的作用域名,默认的是当前域名有效,如果需要设置直接填写生效的域名即可.需要注意的是IE浏览器有长度限制,当只有大于5的时候才会生效.

$secure:cookie的加密处理,当设置为true的时候,需要使用HTTPS协议,才会生效.

$httpOnly:决定cookie是否只使用http协议,当设置为1或者true,其他非http协议是无法操作cookie的。例如我们未设置的时候,我们JavaScript是可以对cookie进行设置的.这样一定程度上保证了安全性.这种情况需考虑浏览器是否支持该配置项.

. 设置 cookie 的函数还有 setrawcookie () 函数,只不过该函数不会对值 进行 urlencode 序列号.

.ac48bac2b8b96521dcd0023c5193ba8e 有时候,我们可能遇到这种情况,我们在这个页面设置了 cookie,但是去刷新页面获取 cookie,按理说是会获取到 cookie 的,但实际情况是无法获取到,这是由于 cookie 运行机制导致,PHP 创建了 cookie 这个指令,告诉浏览器,你需要执行这个指令了,这时候浏览器才会去执行这个指令,因此是无法获取到 cookie 的.

. 在设置 cookie 之前,不能有任何输出.

// 实现方式一
setcookie($cookie,"hello,world!", 3600);
// 实现方式二
header("header("Set-Cookie: testcookie=中文; path=/; domain=.sunphp.org; expires=".gmstrftime("%A, %d-%b-%Y %H:%M:%S GMT",time()+9600));");
// 两则的作用是一样的,setcookie是PHP内置函数,是对http协议的操作封装。

 cookie 的获取

$_COOKIE['$cookeName'];

 cookie 的应用

. 用户身份识别

. 数据传输

. 登录控制 (是否登录、单点登录)

 cookie 跨域设置

我们都知道,在前端开发中时常会遇到 ajax 跨域问题,我们解决的方式有很多种,可以参考这篇文章传送门 1,传送门 2,cookie 跨域我们可以参考 p3p 传输协议传送门

 cookie 使用的注意事项

. 数量限制,客户端对每一个 domian 下的 cookie 是有数量限制的,不是创建任意数量就行.

. 安全性,根据上面的创建语法,我们可以得知,当我们未设置 $httpOnly 值得时候,非 http 协议是可以操作 cookie 的值的,例如 JavaScript 通过 cookie ($cookieName). 而且一些抓包工具也是可以抓取到 cookie 的,还有就是 cookie 存储在客户端的文件中,如果获取到这个 cookie,也是可以对 cookie 做一些操作的。为了防止别人可以拷贝 cookie 文件,进行恶意操作,可以对 cookie 进行加密处理.

数据传输:当 cookie 数量很多,数据很大的时候,其实对于带宽是有消耗的。比较 http 传输都需要带宽,当 http 传输的数据量大了,带了的带宽消耗就大.

 Session

 运行原理与存储机制

. 运行原理

1. 客户端向服务端发起请求,建立通信

2. 服务端根据设置的 session 创建指令,在服务端创建一个编号为 sessionid 的文件,里面的值就是 session 具体的值 (组成部分 变量名 | 类型 : 长度:值).

3. 服务端将创建好的 sessionid 编号响应给客户端,客户则将该编号存在 cookie 中 (一般我们在浏览器存储的调试栏中会发现 cookie 中有一个 PHPSESSID 的键,这就是 sessionid,当然这个名称,我可以通过设置服务端是可以改变的).

. 当下一次请求时,客户端将这个 sessionid 携带在请求中,发送给服务端,服务端根据这个 sessionid 来做一些业务判断.

. 存储机制

1. 存储方式.session 默认是文件存储的。我们可以通过 php.ini 的配置来设置存储驱动传送门

2. 生命周期。当我们未设置 session 的生命周期时,当浏览器关闭之后存储在客户端的 phpsessid 自动消失,因为它是存在内存,下次建立连接的时候会重新创建一个 phpsessid. 之前的 session,PHP 会自动的根据垃圾回收机制自动删除。这里我们可以根据 session_set_cookie_params ($expire) 函数来设置一个生命周期;

 session 的设置

session_start();
$_SESSION = $values;

. session_start () 设置之前,不能有任何输出

 session 的获取

$_SESSION['values'];

 session 的删除

// 只是单纯的给重新赋了一个空的值
$_SESSION['values'] = '';
// 该函数是清空所有的session,慎用!
session_destroy();
// 连values这个session键都会删除
unset($_SESSION['values']);

 session 的使用场景

. 用户身份识别

. 数据传输

. 登录控制 (是否登录、单点登录)

 session 的注意事项

. 安全性,sessionid 是按照一定的算法生成,要保证 session 的值唯一性和随机性.

클라이언트는 쿠키를 비활성화합니다. 위 세션의 운영 원칙에 따르면 세션의 저장 및 전송은 여전히 ​​클라이언트에 달려 있다고 결론을 내릴 수 있습니다. 따라서 클라이언트가 쿠키를 비활성화하면 클라이언트는 PHPSESSID를 저장할 수 없습니다. 이때 URL을 통해 복원할 수 있습니다. 세션 전송을 구현하기 위해

. 스토리지 최적화는 위의 세션 생성에 따라 모든 세션이 디렉터리에 생성되며 일부 유효하지 않은 세션은 삭제되지 않습니다. 가비지 수집 메커니즘 시간 내에 컴퓨터가 서버에 구성된 사이트가 많으면 이때 많은 세션 파일이 생성되어 읽기 속도가 느려질 수 있습니다. 일반적으로 대규모 프로젝트(예: 분산 프로젝트)의 경우 데이터 저장, 메모리 저장 등 다른 저장 방법을 사용할 수 있습니다.

세션과 쿠키의 차이점은

입니다.

쿠키 생성 지침은 서버 측에서 설정됩니다.

.session의 세션 ID는 클라이언트에 의해 저장되어야 합니다.

쿠키와 세션 간의 몇 가지 오해

.클라이언트가 쿠키를 금지하면 세션을 사용할 수 없습니까?

이는 URL 재작성 또는 양식 제출을 사용하여 달성할 수 있습니다.

세션과 쿠키의 보안을 비교하면 클라이언트 측에서 세션이 더 안전합니까?

클라이언트 측에 쿠키가 존재하기 때문에 보안은 상대적으로 낮지만 생성 시 $httpOnly 값을 설정하면 됩니다.

쿠키와 세션은 서로 관련되어 있으므로 쿠키를 얻으면 어느 정도 세션을 얻을 수 있습니다. . , 세션도 운영할 수 있습니다.

. 브라우저를 닫으면 쿠키와 세션이 사라지나요?

저장 메커니즘을 확인해야 합니다. 쿠키는 파일, 메모리 및 플래시에 저장될 수 있습니다. 물론 메모리에 저장되면 가비지 수집 메커니즘으로 인해 브라우저가 닫힐 때 세션이 삭제되지 않습니다. 코드에 삭제 작업이 표시되지 않는 한 수집 메커니즘이 있습니다.

.쿠키는 클라이언트에 저장됩니다. 보안을 강화하는 방법은 무엇입니까?

쿠키를 설정할 때 클라이언트 정보 IP, 브라우저 정보 등과 같은 몇 가지 특수 매개변수를 추가할 수 있습니다.

. 쿠키가 클라이언트 파일에 저장되면 모든 브라우저에서 이 파일을 얻을 수 있습니까?

쿠키 관리 메커니즘이 브라우저 간에 동일한지 여부에 따라 다릅니다.

관련 추천: "PHP 튜토리얼"

위 내용은 PHP는 세션과 쿠키를 언급해야 합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 learnku.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제