Cet article présente principalement le contrôle de session de l'authentification unique en PHP. Il a une certaine valeur de référence. Maintenant, je le partage avec vous. Les amis dans le besoin peuvent s'y référer
1. 🎜>Avant d'utiliser la session, vous devez ouvrir la session avec session_start()
Écrire une démo pour la mettre en œuvre
Créer une nouvelle session.php
<?php
session_start(); //使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
$_SESSION['username'] = 'admin'; //存储session信息为键为username值为admin的一对数据
?>Copier après la connexion
Créer un new getsession.php Obtenons la valeur
<?php
session_start(); //使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
echo $_SESSION['username']; //取出在session里存的username的值
?>
Copier après la connexion
La valeur obtenue par différents navigateurs est différente car leur identifiant de session est différent Par exemple :
J'utilise le navigateur Google pour accéder à la session .php. génère ensuite une session, puis si j'utilise le même navigateur pour accéder à getsession.php, je peux obtenir la valeur. Lorsque j'utilise le navigateur Firefox pour accéder à nouveau à session.php, une session est régénérée et j'accède à nouveau à getsession.php. obtenez la valeur, mais vous constaterez que ce n'est pas la même valeur, car les deux navigateurs ont des identifiants de session différents. Si vous prenez l'identifiant de session de Firefox et modifiez l'identifiant de session de Google, alors vous constaterez que les valeurs. les deux sont identiques, car la valeur de session ne reconnaît que l'ID de session.
Les chaussures pour enfants peuvent essayer de les faire fonctionner pour voir si cela ressemble à ceci.
2. Cross-domain
Si nous configurons notre propre hôte virtuel sur notre propre serveur Apache/nginx.
Le mien est un serveur Apache, et nginx modifie également le fichier de configuration ----vhost.conf.
<VirtualHost *:80>
DocumentRoot "H:\myphp_www\PHPTutorial\WWW\sessoin"
ServerName www.test.com
ServerAlias
<Directory "H:\myphp_www\PHPTutorial\WWW\sessoin">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>Copier après la connexion
Un hôte virtuel avec le nom de domaine virtuel www.test.com a été configuré. Pensez à redémarrer Apache/nginx, sinon la configuration ne prendra pas effet.
Ce que nous devons faire maintenant, c'est garder les identifiants de session sous les deux noms de domaine cohérents, par exemple : www.test.com et localhost, à condition qu'ils soient sous le même serveur.
Écrivons une démo pour l'implémenter (sans tenir compte d'abord de la sécurité et des performances)
Créons un user.php et nous devons transmettre l'ID de session sous l'hôte local actuel à www.test.com
<?php
session_start(); //一定要先开启session
$sid = session_id(); //获取到当前的sessionID
?>
<a href="http://www.test.com/getsession.php?sid= <?php echo $sid;?> ">跳转</a>
Copier après la connexion
Si vous sautez directement sur la page, il y aura une erreur car nous l'avons seulement transmis et gotsession.php ne l'a pas reçu, nous devons donc modifier le fichier getsession.php
<?php
if (isset($_GET['sid'])){
//setcookie('名字','值','有效期','域名');
$sid = $_GET['sid'];
//setcookie('PHPSESSID' , $sid); //设置sessionID
//或者我们还可以用另一种方式
session_id($sid); //开启session之前 指定一个sessionid
}
session_start();
echo $_SESSION['username'];
?>Copier après la connexion
comme ceci Nous avons résolu le problème inter-domaines entre les deux noms de domaine en fonction de la cohérence de l'ID de session
3. Implémenter l'authentification unique - c'est-à-dire se connecter sous localhost puis se connecter de manière synchrone sous www.test.com -----Requête inter-domaine
La requête inter-domaine ne peut pas être réalisée en utilisant ajax. Jsonp doit être utilisé pour la requête inter-domaine
Créez un fichier local dans le même répertoire. du dossier de session pour mieux distinguer les deux. Domaine
Ce que nous voulons réaliser maintenant, c'est permettre à localhost et www.test.com de communiquer ----- Le principe est de créer un api.php sous la session. sur un serveur
🎜>
Créer un index.html sous local
<?php
?>
Copier après la connexion
Lors de l'accès à index.html sous local, il lancera deux requêtes car le code js à l'intérieur des requêtes Allez sur www.test.com/api.php
<script src="www.test.com/api.php"></script> <!-- JS代码在浏览器端执行 -->
Copier après la connexion
Modifiez le fichier getsession.php sous session avec le contenu suivant :
Copiez une copie de getsession.php sous session dans Sous local
<?php
session_start();
if(isset($_SESSION['uid'])){
echo "用户已登录,id是".$_SESSION['uid'];
} else {
echo "没有登录";
}
?>Copier après la connexion
Créez un fichier login.php sous local
Lorsque nous accédons à login.php et accédons au fichier getsession.php dans le répertoire actuel, le résultat est : l'utilisateur est connecté, l'identifiant est 18.
<?php
session_start();
$_SESSION['uid'] = 18; //存储session数据键为uid值为18的一对数据
?>
Copier après la connexion
Donc, ce que nous devons faire maintenant, c'est laisser tranquillement www.test.com se connecter lorsque nous accédons à login.php sous localhost pour vous connecter
Modifiez le fichier local login.php avec le code suivant :
Visitez localhost/local/login.php pour une connexion synchrone, puis accédez à localhost/ local/getsession.php pour être déjà connecté
<?php
session_start();
$_SESSION['uid'] = 18; //存储session数据键为uid值为18的一对数据
$uid = $_SESSION['uid'];
?>
<script src="www.test.com/api.php?uid=<?php echo $uid;?>" ></script>
Copier après la connexion
L'accès direct au fichier www.test.com/getsession.php n'entraînera aucune modification maintenant. Car nous n'avons pas reçu la session, nous devons modifier le fichier. api.php sous la session au code suivant :
Dans ce cas, lors de l'accès à www.test.com/getsession.php, vous serez également invité à vous connecter
<?php
session_start();
$uid = $_GET['uid'];
$_SESSION['uid'] = $uid;
?>
Copier après la connexion
Dans ce De cette manière, nous utilisons Jsonp pour implémenter des requêtes inter-domaines. Lors de la connexion à un site Web, à un autre site Web Connexion synchrone
Ce qui précède est l'intégralité du contenu de cet article. J'espère qu'il sera utile à l'apprentissage de chacun. .Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois !
Recommandations associées :
Introduction à la technologie de cryptage des informations en PHP
Comment résoudre le problème de PHP laissant derrière lui après Problème de référence du tableau de boucle foreach
Comment résoudre le problème selon lequel le plug-in mui-silder dans vue+mui échoue et ne peut pas être déplacé
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
