Cet article parle du contrôle de session session et cookie Si vous ne connaissez pas le contrôle de session et de session de cookie ou si vous êtes intéressé par le contrôle de session et de session de cookie, nous le ferons. Levez-vous et lisez cet article. Bon, sans plus tarder, entrons dans le vif du sujet
Pour un développeur front-end, je pense que tout le monde est familier avec les cookies. Ils encapsulent souvent certaines méthodes telles que setcookie et getcookie. La session est comme un inconnu très familier, nous l'utilisons lorsque nous collaborons sur des projets avec des développeurs back-end, mais nous ne comprenons pas son essence. Discutons-en en détail ci-dessous
Emplacement de stockage : stocké sur le client
Fonction : ce domaine stocke les données sur plusieurs pages (il semble que nous utilisions généralement le nom d'utilisateur , mot de passe)
Le cookie contient généralement les informations indiquées ci-dessous :
Transmission : Ce qui suit est un message de demande http
Dans chaque demande envoyée, le cookie sera envoyé en arrière-plan avec le message http
Ci-dessous, j'utiliserai le langage PHP comme cas d'utilisation pour expliquer la session
Comme le montre ce qui précède, la session est stockée côté serveur et est stocké sous la forme d'un fichier
session Il existe de nombreuses fonctionnalités, telles que le délai d'expiration, etc. Vérifions-le ci-dessous et ouvrons le fichier php.ini (il contient de nombreuses informations de configuration pour PHP. J'ai supprimé n beaucoup de commentaires )
Permettez-moi de regarder de plus près l'ID de session
Il peut on voit que cela coïncide avec la session.name = "PHPSESSID" ci-dessus
Nous avons déjà compris comment le navigateur front-end transporte l'identifiant de session et le transmet au back-end, ainsi que l'emplacement où le fichier de session est stocké dans le back-end. Que diriez-vous de l'utilisation spécifique de l'ID de session dans le back-end pour analyser l'utilisation ? Nous analyserons ensuite
afin d'analyser le mécanisme, veuillez consulter le. suivant code php
<?php session_start(); header("Content-Type: text/html;charset=utf-8"); if ($_SESSION['username'] != 'success') { /* /php/index.php为当前文件路径 */ $string = <<< EOF <form action="/php/index.php" method="post"> <input type="text" name="value"> <input type="submit"> </form> EOF; echo $string; } if ($_SESSION['username'] == 'success') { echo "登录成功".PHP_EOL; } if ($_POST['value'] == 'ys') { $_SESSION['username'] = 'success'; echo "登录成功".PHP_EOL; } ?>
Exécutez le fichier php et expérimentez le processus de session
Découvrez l'en-tête du cookie de http L'ID de session in est le même que le nom du fichier de session du serveur
De cette façon, vous pouvez trouver le fichier de session unique en fonction de la session demandée à chaque fois, puis voir à quoi ressemble ce fichier
username|S:7:"success";s|S:7:"success";ss|S:7:"success";
C'est le fichier Content, qui contient s, ss, username, où s et ss sont les noms que j'ai testés auparavant (peuvent être ignorés), c'est-à-dire
username|S:7:"success";
Ensuite, à chaque fois, l'arrière-plan peut déterminer la session unique en fonction de l'ID de session, des ensembles tels que $_SESSION['username'] et similaires sont jugés comme réalisant la communication entre les cookies.
Recommandations associées :
Session php et partage de résumé des cookies
Présentation du contrôle de session php et des cookies
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!