PHP 세션 및 쿠키 - 더미

당신이 의심 할 여지없이 쿠키를 사용하는 웹 사이트를 보았습니다. 로그인 한 후 로그인하거나 로그인 한 후 귀하의 계정에 대한 사용자 정의 정보를 제공 한 후 귀하를 환영 할 가능성이 있습니다. PHP 세션과 쿠키를 사용하여 요청할 때마다 양식과 함께 데이터를 보내면됩니다.

하지만 이는 안전하지 않으며 오늘날의 웹 응용 프로그램에는 거의 융통성이 없습니다. 다행히도 더 좋은 방법이 있습니다. 바로 세션에서 바로 사용할 수 있습니다.

PHP 세션

PHP 세션은 사용자를 페이지별로 추적하는 안전한 방법입니다. 세션을 통해 사용자의 전자 메일 주소, 이름, 전화 번호 및 기타 세부 정보와 같은 사용자 정보를 저장하고 사이트에 필요한 모든 정보를 자동으로 채울 수 있습니다.

예를 들어 로그인 할 때 사용자 데이터베이스에서 사용자의 이름과 전자 메일 주소를로드한다고 가정 해보십시오. 사용자가 사용하기 전까지는 기본적으로 사용자에게 숨겨진 세션에 해당 정보를 저장할 수 있습니다.

다른 변수와 마찬가지로 세션 변수를 사용합니다. 배후에서 세션은 $ _SESSION이라는 배열에 저장됩니다. PHP에서 명명 된 배열처럼 값을 저장합니다. 예를 들어 다음과 같이 전자 메일 주소와 이름을 추적 할 수 있습니다.

$ _ SESSION ['emailAddress'] = "me @ example. com"; $ _SESSION ['firstName'] = "스티브";

세션을 사용하여 숨겨진 양식 변수로 사이트를 통해 정보를 전달하지 않고도 웹 양식에 채워진 정보를 추적 할 수 있습니다.

PHP 쿠키

세션은 브라우저 쿠키, 로 전달됩니다.

는 웹 브라우저와주고받는 약간의 정보 비트입니다. 정보의 실제 비트 또는 비트가 실제로 무엇인지는 프로그래머에게 달려 있습니다.

예를 들어, 사용자 이름이 들어있는 쿠키를 보낼 수 있습니다. 그러면 쿠키가 사용자의 컴퓨터에 저장 될 수 있고 다음에 그녀가 사이트를 방문 할 때 쿠키가 프로그램으로 전송되어 개인화 된 인사말을 제공합니다.

하지만 쿠키는 사용자가 제공하는 다른 데이터와 같습니다. 쿠키의 데이터는 신뢰할 수 없기 때문에 삭제해야합니다. 즉, 프로그램이 방문자의 브라우저에 쿠키를 보내면 방문자가 원하는대로 쿠키를 편집하거나 변경할 수 있습니다.

따라서 웹 개발자가 쿠키를 사용하여 사용자 이름을 저장하는 경우 방문자는 원하는대로 사용자 이름을 변경 한 다음 다시 프로그램으로 보낼 수 있습니다. 사용자가 쿠키를 편집 할 가능성은 단순히 세션을 사용하여 해결할 수 있습니다.세션 쿠키가 생성되면 긴 문자열 인 해시 값

이 사용됩니다. 즉, 사용자가 쿠키 값을 변경하더라도, 즉 해시를 변경하면 프로그램에서 직접 사용하는 내용이 변경되지 않습니다.

대신 PHP는 사용자를 대신하여 쿠키의 해시 변환을 처리 한 다음 $ _SESSION 배열에있는 항목을 사용하여 비즈니스를 시작할 수 있습니다. $ _SESSION 배열에 저장 한 실제 값은 사용자가 볼 수 없습니다. 서버에만 존재합니다.

물론 쿠키가있는 세션을 사용하면 쿠키가 사용자의 브라우저에서 활성화되어야 함을 의미합니다. 그렇지 않은 경우 사용자는 응용 프로그램을 사용할 수 없습니다.