태그 자료실

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

PHP 세션 다루기

12년 전

세션이란?
먼저, 세션에 대해서 설명하도록 하겠습니다. 세션은 사용자들이 웹사이트를 방문했을때 시작되고 웹사이트를 떠나면 종료되게 되는것을 말합니다.

쿠키(Cookie)는 브라우져와 연관이 있고 어떤 Storage resource들은 서버의 세션 변수에 할당하여 유지합니다. PHP4는 파일을 사용해서 세션 변수를 저장하지만 데이터 베이스와 공유 메모리를 사용하기도 합니다.

세션을 사용한 페이지는 session_start()함수를 호출해서 PHP4엔진이 메모리의 세션관련 정보를 읽어옵니다.session_start()함수는 쿠키의 세션 ID나 현재 HTTP요청을 위한 요청 파라미터를 발견합니다. 만약에, 세션 ID를 발견하지 못하면 새로운 세션을 생성합니다.

세션변수란?
세션변수는 전역변수로서 페이지 로딩이 끝나도 사라지지 않고, 세션이 끝날 때 비로소 사라집니다. 세션변수가 될 변수에 값을 할당하고 session_register("변수명")을 호출하면 세션변수가 등록됩니다. 세션을 사용하는 연속된 페이지는 세션변수가 등록되기 전에 모든 변수의 변수명에 값을 할당합니다. 바뀌게 되는 변수값은 세션에 등록되어 있는 값을 자동적으로 바꾸고 저장해 줍니다.

세션변수 사용
여러분이 커뮤니티 사이트를 구훅하고 있고 현재 인증된 사용자의 이름과 사용자에게 새로운 메세지가 얼마나 전달되었는지에 관한 정보를 알기를 원할 때 데이터 베이스를 사용하지 않고 메세지의 수를 저장할 공간을 원한다면 2가지 방법이 있습니다.

1. 3개의 쿠키를 사용하는 방법
    인증된 사용자 - 현재 인증된 사용자의 ID 또는 이름
    메세지 수 - 사용자가 받은 메세지의 수
    만기시간 - 메세지의 수가 저장되었을때
2. 세션들과 등록된 3개의 세션변수를 사용하는 방법

첫번째 방법은 누군가 쿠키를 바꾸고 가상으로 다른 사용자로 접속할 수 있는 보안한계가 있습니다.
세션은 사용자가 한개의 쿠키만 사용하고 데이타를 좀 더 일관성 있게 유지하고 좀 더 효율적인 보안을 제공합니다.

결점
PHP4세션은 몇가지 결점을 가지고 있습니다.
첫번째로 세션 내의 객체를 저장할 수 없고 둘째로 PHP4에서 세션정보를 파일을 사용해서 저장하기 때문에 세션 변수에 저장된 값 데이타는 매우 비효율적입니다.

세션사용 예제

     session_start();
     $my_session_variable = "some value";
     session_register("my_session_variable");

?>

세션 변수로 my_session_variable변수를 등록합니다.
페이지에 접속해 있는 동안에 변수는 유지되고 my_session_variable변수에 접속하기 위해서는 session_start()함수가 필요합니다.

     session_start();
     print "Value of 'my_session_variable': $my_session_variable";

?>

my_session_variable에 어떤 값이 저장되어 있는지를 보여줍니다.

인증을 위해 세션변수를 데이터베이스와 함께사용하는 간단한 예를 보겠습니다.

    session_start();
    if (@$userid && @$password) {
     $res = @mysql_query("SELECT userid FROM users WHERE
                 userid='$userid' AND password='$password'");
         if(@mysql_num_rows($res) != 0) {
             $verified_user = $userid;
             session_register("verified_user");
         }
    }
    Header("Location: your_main_page.php");

?>

'your_main_page.php'에서 session_start()를 호출하고 사용자가 인증을 받으려고 하면 verified_user변수를 체크합니다.

추천 목록

번호	제목
2,885	input 입력 필드 앞뒤 공백 실시간 제거
2,884	Placeholder 포커스시 감추기
2,883	MySQL 중복된 데이터를 삭제
2,882	MySQL 중복 데이터 확인
2,881	sessionStorage.getItem 와 sessionStorage.setItem
2,880	제이쿼리 랜덤으로 배경색 변경
2,879	preg match에 관한 정규식
2,878	Stream an audio file with MediaPlayer 오디오 파일 스트리밍 하기
2,877	Audio Streaming PHP Code
2,876	PHP $ SERVER 환경 변수 정리
2,875	Vimeo (비메오) API 를 사용하여 플레이어 컨트롤하기
2,874	iframe 사용시 하단에 발생하는 공백 제거방법
2,873	아이프레임(iframe) 전체화면 가능하게 하기
2,872	부트스트랩(bootstrapk)에서 사용하는 class명 정리
2,871	부트스트랩 CSS
2,870	크롬에서 마진 조절
2,869	PHP 현재 페이지의 도메인명이나 url등의 정보 알아오기
2,868	PHP preg match all()
2,867	PHP 로 웹페이지 긁어오기 모든 방법 총정리!
2,866	[PHP] 원격지 파일 주소 노출 안하고 curl로 다운로드 받기
2,865	PHP 함수 정리
2,864	아이프레임(iframe) 비율 유지하면서 크기 조절하는 방법
2,863	PHP 배열에서 무작위로 하나 뽑아주는 array rand() 함수
2,862	PHP 정규식 정리
2,861	PHP 정규식을 활용한 태그 및 특정 문자열 제거 및 추출 방법
2,860	php 크롤링 또는 파싱 함수, 정규식 모음
2,859	제이쿼리 기본 명령어
2,858	웹페이지 가로 모드세로 모드 인식하기
2,857	모바일 웹 화면 강제 회전(가로모드 고정)
2,856	[HTML5]에서 frameset 대체 방법과 iframe 속성