PHP의 Session ID 구현 원리 분석-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP의 Session ID 구현 원리 분석

王林

Nov 08, 2019 am 10:56 AM

php분석하다구현원리

PHP의 Session ID 구현 원리 분석

세션 작동 메커니즘:

각 방문자에 대해 고유한 만들기 id(UID)를 생성하고 이 UID를 기반으로 변수를 저장합니다. UID는 쿠키에 저장되거나 URL을 통해 전달됩니다.

PHPSESSIONID 제작 알고리즘 원리:

1, hash_func = md5 / sha1 #php.ini로 구성 가능

#🎜 🎜 #2. PHPSESSIONID = hash_func (클라이언트 IP + 현재 시간(초) + 현재 시간(마이크로초) + PHP 자체 난수 생성기)

위의 hash_func(*) 데이터에서 샘플링 값 내용 분석 동일한 서버에서 여러 사용자가 생성한 PHPSESSIONID가 중복될 확률은 극히 낮다는 것을 보여줍니다.

또한 해커가 사용자의 PHPSESSIONID를 추측하려면 "클라이언트 IP, 현재 시간(초, 마이크로초), 난수" 및 기타 데이터도 알아야 시뮬레이션할 수 있습니다.

php.ini 구성은 다음과 같습니다:

; Select a hash function for use in generating session ids.
; Possible Values
;  0 (MD5 128 bits)
;  1 (SHA-1 160 bits)
; This option may also be set to the name of any hash function supported by
; the hash extension. A list of available hashes is returned by the hash_algos()
; function.
; http://php.net/session.hash-function
session.hash_function=0

PHP 세션 작동 원리# 🎜🎜 # 다음은 쿠키를 사용하여 PHPSESSID 설명을 전송합니다.

1 클라이언트가 PHP 서버 주소를 요청합니다.

2. 이번에는 PHP 스크립트에 session_start()가 포함되어 있습니다.

3. 서버가 PHPSESSID를 생성합니다. (기본 세션 저장 방식은 session.save_handler=files로 파일 형태로 저장됩니다. 생성된 세션 파일 이름 규칙은 sess_PHPSESSID이며 세션 파일이 존재합니다. session.save_path )<code>session_start()。

3、服务端会生成一个PHPSESSID。（默认session存储方式为session.save_handler=files，文件形式存储。生成的session文件名规则即为sess_PHPSESSID，session文件存在session.save_path中。）

4、服务端响应首部Response Headers：Set-Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50; path=/。在客户端生成一个cookie保存此PHPSESSID。

5、此时，客户端的cookie里面包含了PHPSESSID，之后客户端的每次请求首部Request Headers：Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50。服务端之后每次接收到客户端的请求就都能根据这个PHPSESSID来找到服务端的session文件，通过对这个session文件的读写操作即实现了session的超全局变量属性。

如果客户端禁用了cookie，由于无法使用cookie传递PHPSESSID，那么客户端每次请求，服务端都会重新建立一个session文件，而无法通过通过PHPSESSID来重用session文件，所以session也就失效了。

这种情况可以设置session.use_trans_sid来传输PHPSESSID，具体实现方式与cookie的区别就是将PHPSESSID通过HTTP的GET传输。每次请求的地址里面都会补全PHPSESSID参数”url?PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50

4. 서버 응답 헤더: Set-Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50; 이 PHPSESSID를 저장하려면 클라이언트에서 쿠키를 생성하세요.

5 현재 클라이언트의 쿠키에는 PHPSESSID가 포함되어 있으며 클라이언트의 모든 후속 요청에는 요청 헤더가 포함됩니다. 쿠키 : PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50. 서버는 클라이언트로부터 요청을 받을 때마다 이 PHPSESSID를 기반으로 서버의 세션 파일을 찾을 수 있습니다. 이 세션 파일을 읽고 쓰면 세션의 슈퍼 전역 변수 속성이 구현됩니다. .

클라이언트가 쿠키를 비활성화하면 PHPSESSID를 전달하는 데 쿠키를 사용할 수 없기 때문에 서버는 클라이언트가 요청할 때마다 세션 파일을 다시 설정합니다. 세션 파일을 재사용하기 위해 PHPSESSID를 전달할 수 없으므로 세션이 유효하지 않게 됩니다.

이 경우 session.use_trans_sid를 설정하여 PHPSESSID를 전송할 수 있으며, 구체적인 구현 방법과 쿠키의 차이점은 를 사용한다는 것입니다. >PHPSESSIDHTTP의 GET을 통해 전송됩니다. PHPSESSID 매개변수 "url?PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50"는 요청된 각 주소에서 완료됩니다.

PHPcli 모드는 session_id()를 사용하여 세션을 사용합니다

이를 사용하여 현재 세션의 PHPSESSID를 얻을 수 있으며, 또한 다음을 수행할 수도 있습니다. 이를 사용하여 현재 세션 세션 PHPSESSID를 설정합니다.

PHPcli 모드에서 설정하여 세션 사용 목적을 달성할 수 있어 매우 편리합니다.

예:

<?php
// session_id(&#39;vingbrv8m64asth0nhplu9gmb7&#39;);
session_start();
$_SESSION[md5(rand(100,999))] = rand(100,999);
var_dump($_SESSION);

권장 튜토리얼: PHP 비디오 튜토리얼

#🎜🎜##🎜🎜# php 중국어 웹사이트 학습 주제 #🎜🎜#: #🎜🎜#php 세션#🎜🎜# (사진, 텍스트, 비디오, 사례 포함) #🎜🎜##🎜🎜#

위 내용은 PHP의 Session ID 구현 원리 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP의 현재 상태 : 웹 개발 동향을 살펴보십시오Apr 13, 2025 am 12:20 AM

PHP는 현대 웹 개발, 특히 컨텐츠 관리 및 전자 상거래 플랫폼에서 중요합니다. 1) PHP는 Laravel 및 Symfony와 같은 풍부한 생태계와 강력한 프레임 워크 지원을 가지고 있습니다. 2) Opcache 및 Nginx를 통해 성능 최적화를 달성 할 수 있습니다. 3) PHP8.0은 성능을 향상시키기 위해 JIT 컴파일러를 소개합니다. 4) 클라우드 네이티브 애플리케이션은 Docker 및 Kubernetes를 통해 배포되어 유연성과 확장 성을 향상시킵니다.

PHP 대 기타 언어 : 비교Apr 13, 2025 am 12:19 AM

PHP는 특히 빠른 개발 및 동적 컨텐츠를 처리하는 데 웹 개발에 적합하지만 데이터 과학 및 엔터프라이즈 수준의 애플리케이션에는 적합하지 않습니다. Python과 비교할 때 PHP는 웹 개발에 더 많은 장점이 있지만 데이터 과학 분야에서는 Python만큼 좋지 않습니다. Java와 비교할 때 PHP는 엔터프라이즈 레벨 애플리케이션에서 더 나빠지지만 웹 개발에서는 더 유연합니다. JavaScript와 비교할 때 PHP는 백엔드 개발에서 더 간결하지만 프론트 엔드 개발에서는 JavaScript만큼 좋지 않습니다.

PHP vs. Python : 핵심 기능 및 기능Apr 13, 2025 am 12:16 AM

PHP와 Python은 각각 고유 한 장점이 있으며 다양한 시나리오에 적합합니다. 1.PHP는 웹 개발에 적합하며 내장 웹 서버 및 풍부한 기능 라이브러리를 제공합니다. 2. Python은 간결한 구문과 강력한 표준 라이브러리가있는 데이터 과학 및 기계 학습에 적합합니다. 선택할 때 프로젝트 요구 사항에 따라 결정해야합니다.

PHP : 웹 개발의 핵심 언어Apr 13, 2025 am 12:08 AM

PHP는 서버 측에서 널리 사용되는 스크립팅 언어이며 특히 웹 개발에 적합합니다. 1.PHP는 HTML을 포함하고 HTTP 요청 및 응답을 처리 할 수 있으며 다양한 데이터베이스를 지원할 수 있습니다. 2.PHP는 강력한 커뮤니티 지원 및 오픈 소스 리소스를 통해 동적 웹 컨텐츠, 프로세스 양식 데이터, 액세스 데이터베이스 등을 생성하는 데 사용됩니다. 3. PHP는 해석 된 언어이며, 실행 프로세스에는 어휘 분석, 문법 분석, 편집 및 실행이 포함됩니다. 4. PHP는 사용자 등록 시스템과 같은 고급 응용 프로그램을 위해 MySQL과 결합 할 수 있습니다. 5. PHP를 디버깅 할 때 error_reporting () 및 var_dump ()와 같은 함수를 사용할 수 있습니다. 6. 캐싱 메커니즘을 사용하여 PHP 코드를 최적화하고 데이터베이스 쿼리를 최적화하며 내장 기능을 사용하십시오. 7

PHP : 많은 웹 사이트의 기초Apr 13, 2025 am 12:07 AM

PHP가 많은 웹 사이트에서 선호되는 기술 스택 인 이유에는 사용 편의성, 강력한 커뮤니티 지원 및 광범위한 사용이 포함됩니다. 1) 배우고 사용하기 쉽고 초보자에게 적합합니다. 2) 거대한 개발자 커뮤니티와 풍부한 자원이 있습니다. 3) WordPress, Drupal 및 기타 플랫폼에서 널리 사용됩니다. 4) 웹 서버와 밀접하게 통합하여 개발 배포를 단순화합니다.

과대 광고 : 오늘 PHP의 역할을 평가합니다Apr 12, 2025 am 12:17 AM

PHP는 현대적인 프로그래밍, 특히 웹 개발 분야에서 강력하고 널리 사용되는 도구로 남아 있습니다. 1) PHP는 사용하기 쉽고 데이터베이스와 완벽하게 통합되며 많은 개발자에게 가장 먼저 선택됩니다. 2) 동적 컨텐츠 생성 및 객체 지향 프로그래밍을 지원하여 웹 사이트를 신속하게 작성하고 유지 관리하는 데 적합합니다. 3) 데이터베이스 쿼리를 캐싱하고 최적화함으로써 PHP의 성능을 향상시킬 수 있으며, 광범위한 커뮤니티와 풍부한 생태계는 오늘날의 기술 스택에 여전히 중요합니다.

PHP의 약한 참고 자료는 무엇이며 언제 유용합니까?Apr 12, 2025 am 12:13 AM

PHP에서는 약한 참조가 약한 회의 클래스를 통해 구현되며 쓰레기 수집가가 물체를 되 찾는 것을 방해하지 않습니다. 약한 참조는 캐싱 시스템 및 이벤트 리스너와 같은 시나리오에 적합합니다. 물체의 생존을 보장 할 수 없으며 쓰레기 수집이 지연 될 수 있음에 주목해야합니다.

PHP의 __invoke 마법 방법을 설명하십시오.Apr 12, 2025 am 12:07 AM

\ _ \ _ 호출 메소드를 사용하면 객체를 함수처럼 호출 할 수 있습니다. 1. 객체를 호출 할 수 있도록 메소드를 호출하는 \ _ \ _ 정의하십시오. 2. $ obj (...) 구문을 사용할 때 PHP는 \ _ \ _ invoke 메소드를 실행합니다. 3. 로깅 및 계산기, 코드 유연성 및 가독성 향상과 같은 시나리오에 적합합니다.

See all articles