PHP中單一登入的會話控制

這篇文章主要介紹了關於PHP中單一登入的會話控制，有著一定的參考價值，現在分享給大家，有需要的朋友可以參考一下

1、簡單使用下session
在使用session之前需要session_start()開啟session
寫一個Demo來實現下

新建一個session.php

<?php
    session_start();	//使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
    $_SESSION[&#39;username&#39;] = &#39;admin&#39;;	//存储session信息为键为username值为admin的一对数据
?>

再新建一個getsession.php我們來取一下值

<?php
	session_start();	//使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
	echo $_SESSION[&#39;username&#39;];	//取出在session里存的username的值
?>

不同瀏覽器取到的值是不同的,原因是因為它們的sessionid不同,舉個栗子：
我用Google瀏覽器訪問session.php然後生成了一個session,那麼我用同一瀏覽器訪問getsession.php的話是可以取到值的,當我用Firefox瀏覽器再次訪問session.php的時候又重新生成了一個session,再次訪問getsession.php也是可以取到值的,但是你會發現取到的不是同一個值,因為它們是兩個瀏覽器有不同的sessionID,如果你把Firefox的sessionID拿過來把Google的sessionID進行修改,那麼你會發現它們兩個的值是一樣的,因為session取值只認sessionID。

童鞋們可以試著操作一下,看是不是這個樣子的。

2、跨網域
如果我們在自己的Apache/nginx伺服器上設定自己的虛擬主機。
我的是Apache伺服器,nginx也是修改設定檔----vhost.conf。

<VirtualHost *:80>
    DocumentRoot "H:\myphp_www\PHPTutorial\WWW\sessoin"
    ServerName www.test.com
    ServerAlias 
  <Directory "H:\myphp_www\PHPTutorial\WWW\sessoin">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
     Require all granted
  </Directory>
</VirtualHost>

一個虛擬網域為www.test.com的虛擬主機就搭建好了,切記一定要重啟Apache/nginx,否則設定不生效。

我們現在要做的就是要把兩個網域下的sessionID保持一致,例如：www.test.com和localhost,前提是在一伺服器下。
下面我們來寫一個Demo實作一下(先不考慮安全性與效能)

建立一個user.php我們要把目前localhost下的sessionID傳到www.test.com

<?php
	session_start();	//一定要先开启session
	$sid = session_id();		//获取到当前的sessionID
?>
<a href="http://www.test.com/getsession.php?sid= <?php echo $sid;?> ">跳转</a>

直接頁面上的跳轉的話是會出錯的,因為我們只傳輸了,getsession.php並沒有接收,所以我們要修改getsession.php檔案

<?php
	if (isset($_GET[&#39;sid&#39;])){
		//setcookie(&#39;名字&#39;,&#39;值&#39;,&#39;有效期&#39;,&#39;域名&#39;);
		$sid = $_GET[&#39;sid&#39;];
		//setcookie(&#39;PHPSESSID&#39; , $sid);	//设置sessionID
		//或者我们还可以用另一种方式
		session_id($sid);	//开启session之前 指定一个sessionid
	}
	session_start();
	echo $_SESSION[&#39;username&#39;];
?>

這樣我們就根據sessionID的一致性解決了兩個網域之間的跨網域問題

3、實作單一登入----意為在localhost下登入後在www.test.com下同步登陸---- -跨域請求
使用ajax的話是不能實現跨域請求的,需要使用Jsonp來進行跨域
在session資料夾同級目錄下創建一個local檔來更好的區分兩個域
我們現在要實現的就是讓localhost和www.test.com進行互通-----前提是在一個伺服器上

在session下建立一個api.php

#

<?php
	
?>

在local下建立一個index.html

<script src="www.test.com/api.php"></script>  <!-- JS代码在浏览器端执行 -->

在訪問local下index.html的時候它會發起兩個請求 因為裡頭的js程式碼請求了一下www.test.com/api .php

修改session下的getsession.php檔案為以下內容：

<?php
	session_start();
	if(isset($_SESSION[&#39;uid&#39;])){
		echo "用户已登录,id是".$_SESSION[&#39;uid&#39;];
	} else {
		echo "没有登录";	
	}
?>

複製一份session下的getsession.php到local下

在local下建立一個login.php檔案

<?php
	session_start();
	$_SESSION[&#39;uid&#39;] = 18;	//存储session数据键为uid值为18的一对数据
?>

當我們造訪login.php後在存取目前目錄下的getsession.php檔案,結果為：使用者已登入,id是18.

那麼我們現在要做到的就是在localhost下訪問login.php進行登入的時候悄悄的也讓www.test.com進行登入

修改local下login.php檔案為以下程式碼：

<?php
	session_start();
	$_SESSION[&#39;uid&#39;] = 18;	//存储session数据键为uid值为18的一对数据
	$uid = $_SESSION[&#39;uid&#39;];
?>
<script src="www.test.com/api.php?uid=<?php echo $uid;?>" ></script>

訪問localhost/local/login.php來進行同步登陸,然後在訪問localhost/local/getsession.php已經是登入狀態了

現在直接訪問www.test.com/getsession .php檔案是不會發生任何改變的,因為我們並沒有接收session，所以要修改session下api.php檔案為以下程式碼：

<?php
	session_start();
	$uid = $_GET[&#39;uid&#39;];
	
	$_SESSION[&#39;uid&#39;] = $uid;
?>

這樣的話在存取www.test.com/getsession. php的時候也會同樣提示已登入
這樣我們就使用了Jsonp實現了跨域請求,在登入一個網站的情況下另一個網站同步登陸

##以上就是本文的全部內容，希望對大家的學習有幫助，更多相關內容請關注PHP中文網！

相關推薦：

對於PHP中資訊加密技術的介紹

如何解決php在foreach循環後留下的陣列引用問題

如何解決vue mui中mui-silder外掛程式失效了不能拖曳的問題
#

以上是PHP中單一登入的會話控制的詳細內容。更多資訊請關注PHP中文網其他相關文章！