php 세션 주제에는 PHP 세션 개념, 기본 기능 사용법, PHP 세션 사용 사례, PHP 세션 비디오 자습서 및 관련 선별 기사가 포함됩니다.
공식 설명: 세션 메커니즘(Session
)은 PHP에서 사용자가 지속적으로 웹 애플리케이션에 액세스할 때 관련 데이터를 유지하는 데 사용되어 고도로 맞춤화된 프로그램을 만들고 사이트의 매력을 높이는 데 도움이 됩니다.
PHP 세션이 무엇인지 이해하려면 먼저 세션 메커니즘이 무엇인지 이해해야 합니다.
HTTP는 연결 없는 네트워크 프로토콜을 기반으로 합니다. 모든 방문은 서버에 완전히 새로운 것입니다.
방문자 등록을 기억한다면. 연결 상태를 기록하면 사용자 경험을 향상시키고 사용자 로그인, 장바구니 등과 같은 많은 개인화 기능을 완료할 수 있습니다. 실제로 서버가 사용자를 기억하는 방법은 매우 간단합니다. 멤버십 카드도 마찬가지입니다
멤버십 카드가 저장되는 곳은 귀하 본인과 가맹점 컴퓨터 두 군데가 있습니다
그러므로 네트워크상의 사용자 정보도 브라우저(클라이언트)와 두 군데에 저장됩니다. 서버
가 호출됩니다: cookie
가 서버에 저장됩니다: session확장 지식:
phpphp cookiePHP 세션 핵심 사항
새 세션 ID 만들기
session_create_id ([ string $prefix ] ) : string
매개변수
현재 세션의 새로운 충돌 없는 세션 ID를 반환합니다. 활성 세션 없이 사용되면 충돌 검사가 무시됩니다.
세션의 모든 데이터를 삭제합니다.
session_destroy ( void ) : bool
반환 값
성공 시 TRUE를 반환하고, 실패 시 FALSE를 반환합니다.
3.session_id현재 세션 ID 가져오기/설정
session_id ([ string $id ] ) : string
Parameters
현재 세션 ID를 반환합니다. 현재 세션이 없으면 빈 문자열("")이 반환됩니다.
4.session_name읽기/설정 세션 이름
session_name ([ string $name ] ) : string
Parameters
현재 세션 이름을 반환합니다. name 매개변수가 지정된 경우 이 함수는 세션 이름을 업데이트하고 원래 세션 이름을 반환합니다.
새 세션 시작 또는 기존 세션 재사용
session_start ([ array $options = array() ] ) : bool
매개변수
세션이 성공적으로 시작되면 TRUE를 반환하고, 그렇지 않으면 FALSE를 반환합니다
현재 세션 상태를 반환
session_status ( void ) : int
값을 반환
PHP_SESSION_DISABLED 세션이 비활성화되었습니다.
PHP_SESSION_NONE 세션이 활성화되었지만 현재 세션이 없습니다.
PHP_SESSION_ACTIVE 세션이 활성화되어 있고 현재 세션이 존재합니다.
7.session_unset모든 세션 변수 해제
session_unset ( void ) : void3: 사용 사례
PHP 세션의 일반적인 기본 작업
<?php //开启session会话 session_start(); //设置session $_SESSION['username'] = 'adminuser'; //获取session $username = $_SESSION['username']; //删除session unset($_SESSION['username']); //清空session session_unset(); //或 $_SESSION = []; //销毁session session_destroy();2. 쿠키 비활성화 솔루션 찾아보기
cookie和session的区别在于cookie是保存在客户端的,而session是存储在服务端中。它们都有生存时间的设置,session比cookie更安全。
当服务端与客户端通信后会生成会话后,会建立一个和浏览器的唯一会话PHPSESSID。这个id会在服务端保存,也会用cookie形式保存在客户端中。
禁用cookie后session不能把唯一id通过cookie方式在客户端中进行存储,这时候php会在浏览器地址栏中以url明文get的方式来传递phpsessionid,来进行客户端和服务端的唯一识别通信。
这样一来程序的安全性大大降低了。所有在php.ini默认是关闭通过地址栏传递phpsessionid的,如果没开启就不能使用session,所以需要php.ini配置支持才行。
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id session.use_trans_sid = 1; // 允许Sessionid通过URL明文传输,默认为0关闭
或者使用代码来实现
/** * 兼容 php7.1 以下版本 */ if (!function_exists('session_create_id')) { function session_create_id() { return uniqid(); } } //获取SESSION_ID $session_id = isset($_GET['SESSION_ID']) ? $_GET['SESSION_ID'] : session_create_id(); //设置 SESSION_ID session_id($session_id); //开启session session_start(); $_SESSION['user'] = 'user01'; //echo $_SESSION['user']; echo $session_id;
3、浏览计数器
利用 session 机制可以实现 记录用户的访问页面的次数,代码如下:
<?php //开启session session_start(); //判断是否设置浏览数 if (isset($_SESSION['view_num'])) { //如果设置 浏览数加 1 $_SESSION['view_num'] = $_SESSION['view_num'] + 1; } else { //如果未设置 设置浏览数为 1 $_SESSION['view_num'] = 1; } die('当前浏览数为:' . $_SESSION['view_num']); ?>
4、使用 session 实现登录功能
对于 Cookie 来说,假设我们要验证用户是否登陆,就必须在 Cookie 中保存用户名和密码(可能是 md5 加密后字符串),并在每次请求页面的时候进行验证。
如果用户名和密码存储在数据库,每次都要执行一次数据库查询,给数据库造成多余的负担。因为我们并不能 只做一次验证。为什么呢?
因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆,$admin 为 true 的时候表示登陆,为 false 的时候表示未登录,在第一次通过验证后将 $admin 等于 true 存储在 Cookie,下次就不用验证了,这样对么?错了,假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么?非常的不安全。
而 Session 就不同了,Session 是存储在服务器端的,远程用户没办法修改 Session 文件的内容,因此我们可以单纯存储一个 $admin 变量来判断是否登陆,首次验证通过后设置 $admin 值为 true,以后判断该值是否为 true,假如不是,转入登陆界面,这样就可以减少很多数据库操作了。
而且可以减少每次为了验证 Cookie 而传递密码的不安全性了(Session 验证只需要传递一次,假如你没有使用 SSL 安全协议的话)。即使密码进行了 md5 加密,也是很容易被截获的。
当然使用 Session 还有很多优点,比如控制容易,可以按照用户自定义存储等(存储于数据库)。
下面是一个简单的用户登录示例:
<?php session_start(); //判断是否登录 if (isset($_SESSION['login_user'])) { die('已登录!当前登录用户为:' . $_SESSION['login_user']); } //判断是否为POST请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { //检查是否输入用户名 if (!isset($_POST['username']) || empty($_POST['username'])) { die('请输入用户名!'); } //检查是否输入密码 if (!isset($_POST['password']) || empty($_POST['password'])) { die('请输入密码!'); } //模拟数据 $data = ['username' => 'user01', 'password' => md5('123456')]; //检查用户名是否正确 if ($_POST['username'] === $data['username']) { //检查密码是否正确 if (md5($_POST['password']) === $data['password']) { //保存登录状态 $_SESSION['login_user'] = $_POST['username']; die('恭喜你登录成功!'); } } //用户名或密码不正确 die('用户名或密码不正确!'); } ?> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="=device-width, initial-scale=1.0"> <title>用户登录</title> </head> <body> <form action="./session02.php" method="post"> <input type="text" name="username" placeholder="请输入用户名!"> <input type="password" name="password" placeholder="请输入密码!"> <button type="submit">登录</button> </form> </body> </html>
6.PHP高级视频教程之和session存储相关的一些面试题
7.ThinkPHP5基础讲解视频教程之Session的使用
8.ThinkPHP5基础讲解视频教程之Session的使用
10.会话管理视频教程
4.PHP에서 웹 클러스터 세션을 동기화하는 단계에 대한 자세한 설명
5.Session을 통해 사용자 작업 권한을 판단하는 예에 대한 자세한 설명
7.Laravel은 Redis를 사용하여 세션을 공유합니다(자세한 코드 설명)
8.ThinkPHP6.0: 세션 및 쿠키 메커니즘의 변경 사항
9. PHP
10.php에서 세션 ID 구현 원리를 분석하면 회원 로그인 등록 페이지에 html과 Session 및 Cookie
12.In을 통해 세션 내용을 복원합니다. PHP.ini의 기본 세션 구성에 대한 심층 소개
13. WeChat 애플릿에서 session_key 및 openid를 얻는 사례(그림)
14.세션 공유: PHP 및 Redis 클러스터에서 세션 공유를 구현하는 방법
16. tp5는 로그인 및 세션 저장을 구현한 후 다른 역할 권한을 가진 페이지로 점프합니다
18.PHP가 SESSION 정보를 얻을 수 없는 일반적인 상황에 대한 해결책
19.PHP + 반복 양식 제출을 방지하기 위한 Session 단계에 대한 자세한 설명
21.SESSION 응답 속도를 향상시키는 PHP 방법
23.프런트 엔드에서 세션 정보를 얻는 여러 가지 방법 비교
24.Laravel의 세션 처리 방법에 대한 자세한 설명
위 내용은 PHP 세션 세션(주제)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!