php セッションのトピックには、PHP セッションの概念、基本的な関数の使用法、PHP セッションの使用例、PHP セッションのビデオ チュートリアル、および関連する厳選された記事が含まれます。
公式説明: セッション メカニズム (Session
) は、ユーザーが Web アプリケーションに継続的にアクセスするときに関連データを維持するために PHP で使用され、高度にカスタマイズされたプログラムの作成に役立ち、サイトの魅力。
php セッションとは何かを理解するには、まずセッション メカニズムが何であるかを理解する必要があります
HTTP はコネクションレス型ネットワーク プロトコルに基づいています訪問はサーバーにとってまったく新しいものです。
##訪問者を覚えて接続ステータスを記録すると、ユーザー エクスペリエンスを向上させ、ユーザー ログインやショッピング カートなどの多くのパーソナライズされた機能を完了できます。実は、サーバーがユーザーを記憶する方法は非常に簡単で、人生において会員カードを申請するときと同じです。 会員カードを登録する場所は 2 か所あります。販売者のコンピュータに保存されます#したがって、ネットワーク上のユーザー情報もブラウザ (クライアント) とサーバーの 2 か所に保存されます
ブラウザに保存される名前は次のとおりです: cookie
サーバーに保存される名前は次のとおりです: session拡張知識:
次の違いphp のセッションと cookiephp cookiePHP セッションのキー ポイント
新しいセッション ID の作成
session_create_id ([ string $prefix ] ) : string
パラメータ
現在のセッションの競合のない新しいセッション ID を返します。アクティブなセッションなしで使用すると、競合チェックは無視されます。
2.session_destroy
セッション内のすべてのデータを破棄します
session_destroy ( void ) : bool
3.session_id
現在のセッション ID を取得/設定します
session_id ([ string $id ] ) : string
#戻り値
セッション名の読み取り/設定session_name ([ string $name ] ) : string
name: セッションを使用Cookie または URL 内の名前 (例: PHPSESSID)。セッション名として使用できるのは文字と数字のみです。できるだけ短く、意味のある名前にすることをお勧めします (Cookie 警告を有効にしているユーザーにとって、この Cookie を許可するかどうかを判断しやすくなります) )。 name パラメータが指定されている場合、現在のセッションでも指定された値が名前として使用されます。
5.session_start
session_start ([ array $options = array() ] ) : bool
6.session_status
現在のセッションのステータスを返す
session_status ( void ) : int
PHP_SESSION_DISABLED セッションは無効になっています。
PHP_SESSION_NONE セッションは有効ですが、現在のセッションは存在しません。
すべてのセッション変数を解放します
session_unset ( void ) : void
3: ユースケース
1. 基本的なセッション操作<?php //开启session会话 session_start(); //设置session $_SESSION['username'] = 'adminuser'; //获取session $username = $_SESSION['username']; //删除session unset($_SESSION['username']); //清空session session_unset(); //或 $_SESSION = []; //销毁session session_destroy();
cookie和session的区别在于cookie是保存在客户端的,而session是存储在服务端中。它们都有生存时间的设置,session比cookie更安全。
当服务端与客户端通信后会生成会话后,会建立一个和浏览器的唯一会话PHPSESSID。这个id会在服务端保存,也会用cookie形式保存在客户端中。
禁用cookie后session不能把唯一id通过cookie方式在客户端中进行存储,这时候php会在浏览器地址栏中以url明文get的方式来传递phpsessionid,来进行客户端和服务端的唯一识别通信。
这样一来程序的安全性大大降低了。所有在php.ini默认是关闭通过地址栏传递phpsessionid的,如果没开启就不能使用session,所以需要php.ini配置支持才行。
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id session.use_trans_sid = 1; // 允许Sessionid通过URL明文传输,默认为0关闭
或者使用代码来实现
/** * 兼容 php7.1 以下版本 */ if (!function_exists('session_create_id')) { function session_create_id() { return uniqid(); } } //获取SESSION_ID $session_id = isset($_GET['SESSION_ID']) ? $_GET['SESSION_ID'] : session_create_id(); //设置 SESSION_ID session_id($session_id); //开启session session_start(); $_SESSION['user'] = 'user01'; //echo $_SESSION['user']; echo $session_id;
3、浏览计数器
利用 session 机制可以实现 记录用户的访问页面的次数,代码如下:
<?php //开启session session_start(); //判断是否设置浏览数 if (isset($_SESSION['view_num'])) { //如果设置 浏览数加 1 $_SESSION['view_num'] = $_SESSION['view_num'] + 1; } else { //如果未设置 设置浏览数为 1 $_SESSION['view_num'] = 1; } die('当前浏览数为:' . $_SESSION['view_num']); ?>
4、使用 session 实现登录功能
对于 Cookie 来说,假设我们要验证用户是否登陆,就必须在 Cookie 中保存用户名和密码(可能是 md5 加密后字符串),并在每次请求页面的时候进行验证。
如果用户名和密码存储在数据库,每次都要执行一次数据库查询,给数据库造成多余的负担。因为我们并不能 只做一次验证。为什么呢?
因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆,$admin 为 true 的时候表示登陆,为 false 的时候表示未登录,在第一次通过验证后将 $admin 等于 true 存储在 Cookie,下次就不用验证了,这样对么?错了,假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么?非常的不安全。
而 Session 就不同了,Session 是存储在服务器端的,远程用户没办法修改 Session 文件的内容,因此我们可以单纯存储一个 $admin 变量来判断是否登陆,首次验证通过后设置 $admin 值为 true,以后判断该值是否为 true,假如不是,转入登陆界面,这样就可以减少很多数据库操作了。
而且可以减少每次为了验证 Cookie 而传递密码的不安全性了(Session 验证只需要传递一次,假如你没有使用 SSL 安全协议的话)。即使密码进行了 md5 加密,也是很容易被截获的。
当然使用 Session 还有很多优点,比如控制容易,可以按照用户自定义存储等(存储于数据库)。
下面是一个简单的用户登录示例:
<?php session_start(); //判断是否登录 if (isset($_SESSION['login_user'])) { die('已登录!当前登录用户为:' . $_SESSION['login_user']); } //判断是否为POST请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { //检查是否输入用户名 if (!isset($_POST['username']) || empty($_POST['username'])) { die('请输入用户名!'); } //检查是否输入密码 if (!isset($_POST['password']) || empty($_POST['password'])) { die('请输入密码!'); } //模拟数据 $data = ['username' => 'user01', 'password' => md5('123456')]; //检查用户名是否正确 if ($_POST['username'] === $data['username']) { //检查密码是否正确 if (md5($_POST['password']) === $data['password']) { //保存登录状态 $_SESSION['login_user'] = $_POST['username']; die('恭喜你登录成功!'); } } //用户名或密码不正确 die('用户名或密码不正确!'); } ?> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="=device-width, initial-scale=1.0"> <title>用户登录</title> </head> <body> <form action="./session02.php" method="post"> <input type="text" name="username" placeholder="请输入用户名!"> <input type="password" name="password" placeholder="请输入密码!"> <button type="submit">登录</button> </form> </body> </html>
6.PHP高级视频教程之和session存储相关的一些面试题
7.ThinkPHP5基础讲解视频教程之Session的使用
8.ThinkPHP5基础讲解视频教程之Session的使用
10.会话管理视频教程
4.PHP で Web クラスターのセッション同期をセットアップする手順の詳細な説明
5.Session によるユーザー操作権限の判定例の詳細説明
7. Laravel は Redis 共有セッションを使用します (詳細なコードの説明)
8.ThinkPHP6.0: セッションと Cookie メカニズムの変更
10.phpはhtmlとSessionとCookieで会員ログイン登録ページを実装します
11.php は、session_id を介してセッション コンテンツを復元します
13.WeChatアプレットが session_key と openid を取得する場合 (図)
14.セッション共有: PHP および Redis クラスターでセッション共有を実現する方法
16.tp5はログインとセッション保存を実現し、異なるロール権限に応じたページにジャンプします
18.PHP が SESSION 情報を取得できない場合の一般的な状況の解決策
19 .PHP セッションでのフォームの繰り返し送信を防ぐ手順の詳細な説明
20. PHP でセッションの有効期限が切れないようにする方法
22.MemCache キャッシュとセッション (ナレッジ概要)
23.いくつかの方法の比較セッション情報を取得するフロントエンド
24.Laravelのセッション(セッション)の処理方法の詳細説明
以上がphp セッション セッション (トピック)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。