세션 작동 메커니즘:
각 방문자에 대해 고유한 만들기 id(UID)를 생성하고 이 UID를 기반으로 변수를 저장합니다. UID는 쿠키에 저장되거나 URL을 통해 전달됩니다.
PHPSESSIONID 제작 알고리즘 원리:
1, hash_func = md5 / sha1 #php.ini로 구성 가능
#🎜 🎜 #2. PHPSESSIONID = hash_func (클라이언트 IP + 현재 시간(초) + 현재 시간(마이크로초) + PHP 자체 난수 생성기) 위의 hash_func(*) 데이터에서 샘플링 값 내용 분석 동일한 서버에서 여러 사용자가 생성한 PHPSESSIONID가 중복될 확률은 극히 낮다는 것을 보여줍니다. 또한 해커가 사용자의 PHPSESSIONID를 추측하려면 "클라이언트 IP, 현재 시간(초, 마이크로초), 난수" 및 기타 데이터도 알아야 시뮬레이션할 수 있습니다.php.ini 구성은 다음과 같습니다:
; Select a hash function for use in generating session ids. ; Possible Values ; 0 (MD5 128 bits) ; 1 (SHA-1 160 bits) ; This option may also be set to the name of any hash function supported by ; the hash extension. A list of available hashes is returned by the hash_algos() ; function. ; http://php.net/session.hash-function session.hash_function=0
PHP 세션 작동 원리# 🎜🎜 # 다음은 쿠키를 사용하여 PHPSESSID 설명을 전송합니다.
1 클라이언트가 PHP 서버 주소를 요청합니다.
2. 이번에는 PHP 스크립트에 session_start()
가 포함되어 있습니다.
3. 서버가 PHPSESSID
를 생성합니다. (기본 세션 저장 방식은 session.save_handler=files
로 파일 형태로 저장됩니다. 생성된 세션 파일 이름 규칙은 sess_PHPSESSID
이며 세션 파일이 존재합니다. session.save_path< /code> )<code>session_start()
。
3、服务端会生成一个PHPSESSID
。(默认session存储方式为session.save_handler=files
,文件形式存储。生成的session文件名规则即为sess_PHPSESSID
,session文件存在session.save_path
中。)
4、服务端响应首部Response Headers:Set-Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50; path=/
。在客户端生成一个cookie保存此PHPSESSID
。
5、此时,客户端的cookie里面包含了PHPSESSID
,之后客户端的每次请求首部Request Headers
:Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50
。服务端之后每次接收到客户端的请求就都能根据这个PHPSESSID
来找到服务端的session文件,通过对这个session文件的读写操作即实现了session的超全局变量属性。
如果客户端禁用了cookie,由于无法使用cookie传递PHPSESSID
,那么客户端每次请求,服务端都会重新建立一个session文件,而无法通过通过PHPSESSID
来重用session文件,所以session也就失效了。
这种情况可以设置session.use_trans_sid
来传输PHPSESSID
,具体实现方式与cookie的区别就是将PHPSESSID
通过HTTP的GET
传输。每次请求的地址里面都会补全PHPSESSID参数”url?PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50
PHPSESSID
를 저장하려면 클라이언트에서 쿠키를 생성하세요. 5 현재 클라이언트의 쿠키에는 PHPSESSID
가 포함되어 있으며 클라이언트의 모든 후속 요청에는 요청 헤더
가 포함됩니다. 쿠키 : PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50
. 서버는 클라이언트로부터 요청을 받을 때마다 이 PHPSESSID
를 기반으로 서버의 세션 파일을 찾을 수 있습니다. 이 세션 파일을 읽고 쓰면 세션의 슈퍼 전역 변수 속성이 구현됩니다. .
PHPSESSID
를 전달하는 데 쿠키를 사용할 수 없기 때문에 서버는 클라이언트가 요청할 때마다 세션 파일을 다시 설정합니다. 세션 파일을 재사용하기 위해 < code>PHPSESSID를 전달할 수 없으므로 세션이 유효하지 않게 됩니다. 이 경우 session.use_trans_sid
를 설정하여 PHPSESSID
를 전송할 수 있으며, 구체적인 구현 방법과 쿠키의 차이점은 를 사용한다는 것입니다. >PHPSESSID
HTTP의 GET
을 통해 전송됩니다. PHPSESSID 매개변수 "url?PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50
"는 요청된 각 주소에서 완료됩니다. PHPcli 모드는 session_id()를 사용하여 세션을 사용합니다
이를 사용하여 현재 세션의 PHPSESSID를 얻을 수 있으며, 또한 다음을 수행할 수도 있습니다. 이를 사용하여 현재 세션 세션 PHPSESSID를 설정합니다.
PHPcli 모드에서 설정하여 세션 사용 목적을 달성할 수 있어 매우 편리합니다.예:
#🎜🎜##🎜🎜# php 중국어 웹사이트 학습 주제 #🎜🎜#: #🎜🎜#php 세션#🎜🎜# (사진, 텍스트, 비디오, 사례 포함) #🎜🎜##🎜🎜#권장 튜토리얼: PHP 비디오 튜토리얼<?php // session_id('vingbrv8m64asth0nhplu9gmb7'); session_start(); $_SESSION[md5(rand(100,999))] = rand(100,999); var_dump($_SESSION);로그인 후 복사위 내용은 PHP의 Session ID 구현 원리 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!