PHP와 코드이그나이터에서 세션 쿠키를 사용하는 방법 분석-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP와 코드이그나이터에서 세션 쿠키를 사용하는 방법 분석

不言

Jun 14, 2018 pm 02:22 PM

cookie php session

다음은 PHP 및 코드이그나이터에서 세션 쿠키를 사용하는 방법에 대한 기사입니다(자세한 설명). 내용이 꽤 괜찮아서 지금 공유해서 참고용으로 올려드리겠습니다.

1. 쿠키 읽기 및 쓰기

<1> Native

setcookie(&#39;name&#39;,&#39;value&#39;,time)

로그인 후 복사

설정 실패, 브라우저에 정상적으로 기록되지 않음, 테스트 실패, 이유 알 수 없음

& lt ; 2>CI 프레임워크

$this->input->set_cookie("views","test10",1000);
echo $_COOKIE["views"];//此方法获取值时，如果值不存在会报错，当然可以先用isset($_COOKIE["views"])判断一下

로그인 후 복사

<3>도우미를 통해

$this->load->helper(&#39;cookie&#39;);//这行放在view也是可以的，随便
set_cookie(&#39;views&#39;,&#39;test10&#39;,1000);
echo get_cookie(&#39;views&#39;);//此方法获取值如果获取不到，会返回空，不会报错

로그인 후 복사

2. 읽기 및 쓰기 세션

<1>네이티브 세션

시작:

<?php
session_start();
?>

로그인 후 복사

과제:

$_SESSION[&#39;views&#39;] = "test20";

로그인 후 복사

값:

echo "Session:". $_SESSION[&#39;views&#39;];

로그인 후 복사

기간:

세션. 브라우저가 닫히면 쿠키의 phpsession이 지워지고 다음에 열릴 때 새 phpsession이 생성됩니다. 하지만 서버는 여전히 세션을 저장합니다. 세션 만료 시간은 php.ini에 설정되어 있습니다. 다른 문서를 참조하세요.

php(codeigniter) 보안 예방 조치

<2>CI 프레임워크 세션

시작:

$this->load->library(&#39;session&#39;);//load必须在controller完成，当要使用session必须先load赋值：
$this->session->views = "test11";

로그인 후 복사

값:

echo "Session:". $_SESSION[&#39;views&#39;];

로그인 후 복사

지속 시간:

클라이언트의 세션 ID가 여전히 유효하기 때문에 클라이언트는 2시간 동안 삭제됩니다. 다시 열면 서버는 클라이언트와 동일한 세션 ID를 가진 세션을 생성합니다. 물론 새 ID를 생성하든 이전 ID를 생성하든 상관없습니다. 그 ID는 동일하고 데이터가 없기 때문입니다.

<3> 차이점

> 두 세션 이름이 다릅니다. 하나는 phpsession이고 다른 하나는 ci_session입니다.

> 값은 동일합니다 > 둘 다 함께 혼합하지 마십시오. 기본 방법을 완전히 포기해야 합니다

> 기본 phpsession은 부담 없이 액세스할 수 있으며 ci_session은 기본 세션이 xxs를 통해 공격을 받을 수 있으며 js를 통해 쿠키를 얻을 수 있습니다

<4>Exceptions

다음과 같은 상황이 있습니다.

이 시점에서 ci_session이 이미 존재하는 경우 ci_는 지속됩니다

//session_start();//没有启动原生的session
//$this->load->library('session');//没有启动ci的session
$_SESSION['views'] = "test23";//直接用原生的方式进行赋值
echo "Session:". $_SESSION[&#39;views&#39;];//可以正常取值出来"test23"

로그인 후 복사

쿠키를 보면 기본 세션이 없고 ci 세션만 가능하다는 것을 확인한 다음 서버 세션에서 이 파일을 찾아 이 값이 기록되지 않은 것을 확인합니다. session_start()가 선언되면 기본 모드로 이동하여 새 phpsession이 생성되고 값은 에 기록됩니다. 선언되거나 할당된 것이 없고 값을 직접 가져오면 오류가 보고됩니다. 왜냐하면 ci_session을 사용하려면 로드를 반드시 로드해야 하기 때문입니다. 로드하지 않으면 오류가 발생하므로 네이티브를 사용하고 있음을 증명합니다. 그런 식으로 값을 할당하는 것은 세션을 시작하고 ci_session을 활성화하는 것과 같습니다. 쓰기 권한이 없습니다. 버그라고 할 수 있습니다

<5>세션 작동 방식

쿠키 동작 비교 이해하기 쉽고, 사용자 쿠키에 기록됩니다. 무엇이든 쓰여진 대로 읽힌다. 본 사이트의 쿠키라면 키값으로 읽을 수 있습니다.

세션 값은 서버에 저장되는데, 이 값이 어떤 사용자에게 속해 있는지 어떻게 알 수 있나요? 사용자 쿠키에 세션 파일 이름을 저장하면 저장된 값이 서버에 있는 동일한 이름의 파일에 저장됩니다. 쿠키를 훔친다는 것은 이것을 훔치는 것을 말합니다. 중요한 정보가 서버에 저장되어 있지만, 이것을 훔치면 끝납니다. 따라서 쿠키에 저장된 세션키는 신뢰할 수 없으므로 인증을 수행해야 합니다.

이 세션에 쓸 때 사용자의 쿠키에 세션 키를 쓰는 것은 자동으로 서버의 php.ini에서 구성되어야 합니다.

위 내용은 이 글의 전체 내용입니다. 모든 분들의 학습에 도움이 되었으면 좋겠습니다. 더 많은 관련 내용은 PHP 중국어 홈페이지를 주목해주세요!

관련 권장 사항: PHP CodeIgniter 페이징 및 다중 조건 쿼리 구현 방법

위 내용은 PHP와 코드이그나이터에서 세션 쿠키를 사용하는 방법 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.