태그 자료실 2398

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

PHP 세션 다루기

13년 전

세션이란?
먼저, 세션에 대해서 설명하도록 하겠습니다. 세션은 사용자들이 웹사이트를 방문했을때 시작되고 웹사이트를 떠나면 종료되게 되는것을 말합니다.

쿠키(Cookie)는 브라우져와 연관이 있고 어떤 Storage resource들은 서버의 세션 변수에 할당하여 유지합니다. PHP4는 파일을 사용해서 세션 변수를 저장하지만 데이터 베이스와 공유 메모리를 사용하기도 합니다.

세션을 사용한 페이지는 session_start()함수를 호출해서 PHP4엔진이 메모리의 세션관련 정보를 읽어옵니다.session_start()함수는 쿠키의 세션 ID나 현재 HTTP요청을 위한 요청 파라미터를 발견합니다. 만약에, 세션 ID를 발견하지 못하면 새로운 세션을 생성합니다.

세션변수란?
세션변수는 전역변수로서 페이지 로딩이 끝나도 사라지지 않고, 세션이 끝날 때 비로소 사라집니다. 세션변수가 될 변수에 값을 할당하고 session_register("변수명")을 호출하면 세션변수가 등록됩니다. 세션을 사용하는 연속된 페이지는 세션변수가 등록되기 전에 모든 변수의 변수명에 값을 할당합니다. 바뀌게 되는 변수값은 세션에 등록되어 있는 값을 자동적으로 바꾸고 저장해 줍니다.

세션변수 사용
여러분이 커뮤니티 사이트를 구훅하고 있고 현재 인증된 사용자의 이름과 사용자에게 새로운 메세지가 얼마나 전달되었는지에 관한 정보를 알기를 원할 때 데이터 베이스를 사용하지 않고 메세지의 수를 저장할 공간을 원한다면 2가지 방법이 있습니다.

1. 3개의 쿠키를 사용하는 방법
    인증된 사용자 - 현재 인증된 사용자의 ID 또는 이름
    메세지 수 - 사용자가 받은 메세지의 수
    만기시간 - 메세지의 수가 저장되었을때
2. 세션들과 등록된 3개의 세션변수를 사용하는 방법

첫번째 방법은 누군가 쿠키를 바꾸고 가상으로 다른 사용자로 접속할 수 있는 보안한계가 있습니다.
세션은 사용자가 한개의 쿠키만 사용하고 데이타를 좀 더 일관성 있게 유지하고 좀 더 효율적인 보안을 제공합니다.

결점
PHP4세션은 몇가지 결점을 가지고 있습니다.
첫번째로 세션 내의 객체를 저장할 수 없고 둘째로 PHP4에서 세션정보를 파일을 사용해서 저장하기 때문에 세션 변수에 저장된 값 데이타는 매우 비효율적입니다.

세션사용 예제

     session_start();
     $my_session_variable = "some value";
     session_register("my_session_variable");

?>

세션 변수로 my_session_variable변수를 등록합니다.
페이지에 접속해 있는 동안에 변수는 유지되고 my_session_variable변수에 접속하기 위해서는 session_start()함수가 필요합니다.

     session_start();
     print "Value of 'my_session_variable': $my_session_variable";

?>

my_session_variable에 어떤 값이 저장되어 있는지를 보여줍니다.

인증을 위해 세션변수를 데이터베이스와 함께사용하는 간단한 예를 보겠습니다.

    session_start();
    if (@$userid && @$password) {
     $res = @mysql_query("SELECT userid FROM users WHERE
                 userid='$userid' AND password='$password'");
         if(@mysql_num_rows($res) != 0) {
             $verified_user = $userid;
             session_register("verified_user");
         }
    }
    Header("Location: your_main_page.php");

?>

'your_main_page.php'에서 session_start()를 호출하고 사용자가 인증을 받으려고 하면 verified_user변수를 체크합니다.

추천 목록

번호	제목
2,891	입력 필드에서 특정단어(예:#err)가 포함되었을 때 실시간 감지 및 경고창 띄우기
2,890	데이터베이스 최적화와 쿼리 효율성을 높이 검색 성능을 개선하는 방법
2,889	간단한 게시판 만들기
2,888	PHP의 php.ini 파일에서 설정할 수 있는 주요 항목들을 카테고리별로 정리
2,887	유튜브 동영상의 썸네일 이미지를 체크하여 유효한 영상이아닐때 연결된 체크박스를 자동으로 체크
2,886	이미지 URL이 유효하지 않을 때, 해당 이미지와 연결된 체크박스를 자동으로 체크
2,885	HTTPS로 접속한 사용자를 강제로 HTTP로 리디렉션 하려면
2,884	PHP에서 MP3 파일을 직접 읽고 스트리밍 하기
2,883	현재 페이지가 location.reload()에 의해 새로고침되었는지
2,882	텍스트 파일을 읽고, 각 줄의 끝에서 6글자를 삭제한 후, 결과를 새로운 파일에 저장합니다.
2,881	cURL을 사용하여 리다이렉트를 따라가 최종 URL 가져오기
2,880	[PHP] $_SERVER 환경변수
2,879	10진수 <-> 16진수 변환기 PHP소스
2,878	텍스트에 직접 그라데이션 색상을 적용하려면?
2,877	CSS를 사용하여 요소의 내용물에 따라 width를 조정하는 방법
2,876	웹서버 ip 확인
2,875	웹호스팅의 절대경로를 확인
2,874	input 입력 필드 앞뒤 공백 실시간 제거
2,873	Placeholder 포커스시 감추기
2,872	MySQL 중복된 데이터를 삭제
2,871	MySQL 중복 데이터 확인
2,870	sessionStorage.getItem 와 sessionStorage.setItem
2,869	제이쿼리 랜덤으로 배경색 변경
2,868	preg match에 관한 정규식
2,867	Stream an audio file with MediaPlayer 오디오 파일 스트리밍 하기
2,866	Audio Streaming PHP Code
2,865	PHP $ SERVER 환경 변수 정리
2,864	Vimeo (비메오) API 를 사용하여 플레이어 컨트롤하기
2,863	iframe 사용시 하단에 발생하는 공백 제거방법
2,862	아이프레임(iframe) 전체화면 가능하게 하기