PHP_PHP チュートリアルでセッション共有とログイン検証を実装する方法-PHPチュートリアル-php.cn

この記事では、セッションの一般的なバックグラウンド管理ログインと、セッション ID を使用して複数のサーバー間でのユーザー共有ログインを実現する方法について詳しく紹介します。詳細を知りたい友人は、記事全体を確認してください。

まずセッションを使用してログインする方法について説明しましょう

ログインページ05.phpのコードは以下の通りです:

コードは次のとおりです コードをコピー header ("Location:shili.php") //他のページにリダイレクトします 終了 ; } ?> 関数チェックログイン(){ if ((login.username.value!="") && (login.password.value!="")) trueを返す//ユーザー名とパスワードが空でないかどうかを判断するには、trueを返します else{ アラート (「ニックネームまたはパスワードを空にすることはできません!」) } } .style1 { フォントサイズ: 13px; フォントファミリー: "黑体"; フォントの太さ: #0099FF; 管理システムへのログイン 管理者: パスワード:

このプログラムは、最初にセッションを初期化し、次にセッション変数が登録されているかどうかを検出することで、ユーザーがログインしているかどうかを検出し、ログインしている場合は再度ログインする必要はありません。ページ。ここでは、ユーザー名とパスワードが入力されたかどうかを判断するために JavaScript も使用されます。 ログインページを確認してください

06.phpのコードは以下の通りです:

コードは次のとおりです コードをコピー header ("Location:shili.php") //他のページにリダイレクトします 出口 ; } $shili_name=$_POST['ユーザー名'] //パラメータを取得します ; $password=$_POST['パスワード'] ; //管理者名とパスワードが正しいかどうかを検証します。ここではデータベースに接続せずに直接検証を使用します if ($shili_name=="mr" および $password=="mrsoft"){ session_register ("shili") ; // 新しい変数を登録し、現在のセッションのニックネームを保存します $shili = $shili_name ; echo " ログイン成功! " header ("Location:shili.php") //ログイン成功後、管理ページにリダイレクトします }その他{ echo " " echo 「アカウントまたはパスワードが間違っているか、管理者アカウントではありません 」 echo " ログインに失敗しました! もう一度- 「; 」と入力してください echo " " ; ?>

また、プログラムは、ユーザーがセッション変数を介してログインしたかどうかを最初に検出し、そうでない場合は、入力されたユーザー名とパスワードを検証する必要があります。正しい場合は、セッション変数が登録され、ログイン成功が出力されます。 。正しくない場合は、ログイン失敗を促すメッセージが表示されます。 これは、セッション変数を介してログインせずに直接閲覧するユーザーをブロックする、単純なユーザー ログイン検証プログラムです。ユーザーによる特定のページの閲覧を制限したい場合は、同じ方法を使用できます。ページの先頭に次のコードを追加するだけです: コードは次のとおりです

コードをコピー

if (!isset ($_SESSION['shili'])){ エコー「 」 エコー「 ; 」 echo "ログインしていません。 ログイン !" エコー「

」 終了 () } ; ?>

session_id を使用して共有ログインを実現します

まず、マルチサーバー共有セッションの問題は、Web サイトのユーザー数が多すぎる場合、ログイン用の専用サーバーなどのサーバー クラスターが使用されることは誰でも理解できるはずです。ユーザーがログイン サーバーを介してログインした後、ログイン サーバーはユーザーのログイン情報セッションを保存しますが、ムービー サーバーなどの他のアクセスされたサーバーにはこのセッションがありません。その場合は、ユーザーの一意の識別子を介してこのセッションを共有する必要があります。 session - 特定のセッション 共有についてはこの記事の範囲外です。情報はご自身で確認してください。

2 番目の目的は、同じユーザーの異なるセッションを検証することですが、これは理解するのがさらに困難です。言い換えると、ユーザーがブラウザー経由で接続を要求せず、ソケットまたはその他の方法でデータを要求する場合、まずユーザーのログイン検証を実行する必要があります。検証が成功した後、セッション ID を発行します。彼は、リクエストを行うたびにこのセッション ID を保持します。このセッション ID を使用して、セッションがすでに存在するかどうかを判断します。セッションが存在する場合は、ユーザーがログインしていると見なされます。

最初の質問では、これを達成するためにセッション ID をデータベースに保存できますが、この方法は比較的安全で広く使用されていますが、これは私たちの議論の範囲ではありません 。

検証中にまずセッション ID を生成します。

コードは次のとおりです コードをコピー セッション開始(); $sessionId = session_id();//セッションIDを取得します //クライアントへの配信セッション …… ?>

クライアントはデータをリクエストするためにセッションID変数を運びます

コードは次のとおりです コードをコピー Session_id(‘$sessionid’);//現時点では session_id() 関数にパラメーターがあることに注意してください Session_start();//この関数は session_id() の後にある必要があります ?>

わかりました、問題は非常によく解決されました。もっと知りたい人はそれを参照してください。

http://www.bkjia.com/PHPjc/632211.html

www.bkjia.com true http://www.bkjia.com/PHPjc/632211.html 技術記事 この記事では、セッションの一般的なバックグラウンド管理ログインと、セッション ID を使用して複数のサーバー間でユーザー共有ログインを実現する方法を詳しく紹介します。