PHP에서 쿠키를 사용하지 않고 세션을 관리하는 방법은 무엇입니까?

예, URL을 사용하여 세션 ID를 다시 작성하도록 PHP (예 : Session.use_Trans_SID를 활성화), 요청에 수동으로 Session_ID를 전달하거나 사용자 정의 토큰 기반 세션 시스템 (예 : 데이터베이스 랜덤 토큰 사용)을 구축하는 것과 같은 쿠키가없는 환경에서 세션을 관리 할 수 ​​있지만 누출 및 고정 공격을 방지해야합니다. 로그인 한 후 HTTPS와 협력하고 토큰을 새로 고치는 것이 좋습니다.

PHP에서 쿠키없이 세션을 관리하는 것은 URL을 통해 세션 식별자를 통과하거나 요청에 수동으로 통과하여 가능합니다. PHP는 기본적으로 쿠키에 의존하여 세션 ID ( PhpsSessid )를 저장하지만이를 위해 작동하도록 구성 할 수 있습니다. 방법은 다음과 같습니다.

URL에서 세션 ID를 사용하십시오

PHP는 쿠키 대신 URL 매개 변수를 통해 세션 ID를 전파 할 수 있습니다. 이것을 세션 ID URL 재 작성이라고합니다.

• session.use_cookies = 0- 쿠키 기반 세션 스토리지를 비활성화합니다.
• session.use_only_cookies = 0 - URL에서 세션 ID를 허용합니다.
• session.use_trans_sid = 1 - URL에서 투명한 세션 ID 전파를 활성화합니다.

php.ini 또는 via ini_set () 의 구성 예제 :

활성화 된 후에는 Session_Start ()을 호출하고 PHP는 SID (예 : Page.php? phpsessid = ABC123 )를 사용하여 상대 링크에 세션 ID를 자동으로 추가합니다.

요청에서 세션 ID를 수동으로 전달합니다

양식, 쿼리 문자열 또는 헤더로 세션 ID를 수동으로 생성하고 전달할 수 있습니다.

• 세션을 시작하고 ID를 검색하십시오 : $ sid = session_id ();
• 링크에 ID를 포함시킵니다. 계속
• 다음 페이지에서 시작하기 전에 세션 ID를 설정하십시오. session_id ($ _ get [ 'sid']); session_start ();

이는 완전히 제어하지만 세션 고정 또는 노출을 피하기 위해 신중한 취급이 필요합니다.

세션을 저장 서버 측, 토큰을 통해 식별하십시오

파일, 데이터베이스 또는 캐시에서 고유 한 토큰 및 저장 세션 데이터를 생성하여 각 토큰을 사용자 데이터에 매핑하는 사용자 정의 세션 메커니즘을 사용하십시오.

• 토큰 생성 : $ token = bin2Hex (random_bytes (32));
• $ 토큰 으로 키워진 데이터베이스에 세션 데이터를 저장합니다.
• 토큰을 URL 또는 게시물 데이터로 전달하십시오.
• 각 요청에서 토큰을 사용하여 데이터를 검색하십시오.

이는 PHP의 내장 세션 시스템을 완전히 피하고 더 많은 유연성과 보안 제어를 제공합니다.

URL에서 세션 ID를 통과시키기에는 단점이 있습니다. 참조 장치 헤더, 브라우저 기록 또는 로그에서 유출 될 수 있습니다. 항상 https를 사용하고 로그인 후 재생 토큰을 고려하십시오.

기본적으로 URL을 다시 작성하거나 ID를 수동으로 전달하거나 사용자 정의 토큰 기반 시스템을 구축하여 쿠키없이 세션을 관리 할 수 ​​있습니다. 보안을주의 깊게 처리하십시오.

위 내용은 PHP에서 쿠키를 사용하지 않고 세션을 관리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!