태그 자료실

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

cookie(쿠키) & session(세션)

12년 전

인증
인증이란 어떠한 사용자가 어떠한 작업을 수행할 수 있는 권한을 가지고 있는지를 알아보는 절차로 php에서는 쿠키와 세션을 이용한다.

예) 로그인 절차

용어

쿠키 : 클라이언트에 데이터를 저장하였다가 서버의 요청에 의해 다시 서버로 보내주는 정보

세션 : 컴퓨터 간의 연결이 이루어진 시점부터 연결을 끊을 때까지의 시간

쿠키 굽기
쿠키란 방문자의 컴퓨터에 어떠한 정보를 저장해 놓는 것을 말한다.

setcookie함수는 header함수와 마찬가지로 함수 호출 전에 어떠한 출력문도 있어서는 안된다.

형식

setcookie(이름, 값, 폐기시간, 경로, 호스트, 보안사용);

대게 이름, 값, 폐기시간, 경로의 4가지 변수만 사용한다.

이름 쿠키의 이름
값 쿠키의 값
폐기시간 쿠키의 폐기시간(주로 유닉스 타임스탬프를 사용하며, 0일 때는 웹 브라우저가 닫히면서 쿠키가 사라진다.)
경로 쿠키가 적용될 경로(/로 설정하면 서버의 루트 하위의 폴더에 모두 적용)
호스트 쿠키가 적용될 호스트 이름
보안사용 HTTPS 프로토콜에 의한 보안 접속시에만 쿠키 굽기

예제

<?
setcookie("test", "123");

?>
메모

ob_start : 출력 버퍼링 기능을 사용하도록 해주는 함수

이 함수를 페이지의 처음 부분에 사용하면 출력문의 출력 내용을 출력하지 않고, 페이지의 내용을 모두 처리한 다음에 비로소 출력문의 내용을 출력하게 된다.

header, setcookie, session 함수와 같이 출력문이 있기 전에 사용되어야 하는 함수의 이전에 출력문이 있는 경우 ob_start 함수를 호출하여 출력버퍼링을 실행해주면 에러없이 작동한다.

예제

<?
ob_start();

echo "String is exist here!!!";   //출력버퍼에 저장된다.

setcookie("test", 1234);

$result = ob_get_contents();   //출력 버퍼에 저장된 내용을 $result에 저장

ob_end_clean();   //출력버퍼링을 종료하고 출력 버퍼를 비운다.

echo $result;

?>

쿠키확인
형식

$HTTP_COOKIE_VARS[쿠키이름]

예제

<?
setcookie("test", 1234);

$test = 4567;

echo $HTTP_COOKIE_VARS[test];

?>

쿠키삭제
PHP에서 쿠키값을 삭제해주는 명령어나 함수는 없다. 하지만 쿠키값을 빈값으로 구워줌으로써 쿠키를 삭제할 수 있다.

예제

<?
setcookie("test", "");    //브라우져가 닫히면 쿠키가 삭제된다.

//setcookie("test", "", time(), "/");    //페이지 실행후 1초 뒤에 쿠키 삭제

?>

쿠키의 문제점
쿠키를 구울때는 서버 시간을 기준으로 현재 시간을 가지고 오지만, 쿠키를 폐기할 때는 client의 시간을 기준으로 폐기한다. 그렇기 때문에 서버의 시간과 client의 시간이 다를 경우 문제가 발생할 수 있다.

ex) 1. 서버에서 12시에 60초 짜리 쿠키 생성

2. client 시간은 12시 02분...

3. 쿠키는 생성되지 않는다.

쿠키를 이용한 카운터 만들기
방법

쿠키값의 존재 여부 확인
쿠키값이 없으면 값을 1로 하는 쿠키 생성
쿠키값이 있으면 쿠키값에 1을 추가해서 쿠키 새로 생성
예제

<?
if($HTTP_COOKIE_VARS[cookie_count]){

setcookie("cookie_count", $HTTP_COOKIE_VARS[cookie_count]+1);

}else{

setcookie("cookie_count", 1);

}

// cookie 값 화면에 출력

$result = $HTTP_COOKIE_VARS[cookie_count] +1 ;

echo " 카운터 : $result ";

?>

쿠키를 이용한 로그인 만들기
방법

login.php 생성   : 로그인 폼이 있는 페이지
check.php 생성 : 로그인 작업을 수행하는 페이지
logout.php 생성 : 로그아웃 작업을 수행하는 페이지
예제

login.php

<?
if(!$HTTP_COOKIE_VARS[cookie_password_test]) {

<form method="post" action="check.php">

<input type="password" name="pwd"><br>

<input type="submit" value="login">

</form>

}else{

echo "

You've Joined !!! <br>

<a href="logout.php">logout</a>

";

}

?>
check.php

<?
$cookie_password = "1234";

if($cookie_password == $pwd) {

setcookie("cookie_password_test", "$pwd");

header("location:login.php");

}else{

echo "invalid password";

}

?>
logout.php

<?
setcookie("cookie_password_test", "");

header("location:login.php");

?>

세션
세션이란 클라이언트가 서버에 접속해 있는 상태를 말한다.

방문자가 웹브라우저를 open해서 서버에 접속하고 다시 웹 브라우저를 close해 서버와 연결을 종료하는 하나의 단위를 세션이라 한다.

php.ini의 세션 관련 설정
session.save_path =       //세션이 저장될 장소

session.use_cookies = 1   //클라이언트의 쿠키로 세션 아이디를 저장함

session.name =    //세션 아이디를 저장할 쿠키 이름

session.auto_start = 0   // 자동으로 세션을 시작함

session.cookie_lifetime = 0   //세션 아이디를 저장할 쿠키의 폐기시간

session.cookie_path =    //세션 아이디를 저장할 쿠키의 경로

session.cookie_domain =    //세션 아이디를 저장할 쿠키의 도메인

세션의 시작
세션을 사용하기 전에는 session_start 함수를 호출하여, 세션이 시작되는 것을 알려주어야 한다.

형식

session_start();

주의

세션은 헤더 데이터(ex 쿠키..)이기 때문에 세션을 사용하기 전에 어떠한 출력이 있어서는 안된다.

세션의 등록
session_start 함수를 호출한 다음에, 세션을 등록해줘야 하는데 이때 사용하는 함수가 session_register이다. 기능은 setcookie와 비슷하다.

형식

$변수명 = "값";   //변수를 생성해 값 할당

session_register(변수명);    //변수명에 $가 없다.

또는,

$변수명1 = "값1";

$변수명2 = "값2";

session_register(변수명1, 변수명2);   // 여러개의 변수를 각각의 세션으로 한꺼번에 등록 가능하다.

예제

<?
session_start();

$session_test = "Session Test Example";

session_register(session_test);

echo "$HTTP_COOKIE_VARS[PHPSESSID]";    //세션 아이디 출력

echo "$HTTP_COOKIE_VARS[session_test]";    //세션 값 출력

?>

세션의 삭제
세션의 삭제는 등록과 같은 형식을 사용한다.

세션의 삭제는 명확히 이야기 하면 세션에 들어있는 값을 빈값으로 만드는 것이다.

형식

$변수명 = "";   //세션의 삭제는 변수에 빈값이 들어간다.

session_unregister(변수명);

예제

<?
session_start();

$session_test = "";

session_unregister(session_test);

?>

세션의 폐기
세션의 폐기는 세션 파일이 저장되어 있는 경로에서 세션 파일을 삭제한다는 의미이다.

형식

session_destroy();

예제

<?
session_start();

session_destroy();

?>
참고사항

php.ini 파일에 있는 아래의 두 가지 설정은,

session_destroy()함수로 일일이 세션을 삭제하지 않아도, php가 자동으로 오래된 세션 데이터들을 삭제하도록 설정해준다.

session.gc_probability = 1        //세션 파일 삭제 작업을 몇 %의 비율로 실행할 것인지를 결정, 즉 폐기 작업을 실행할 비율을 결정

   // 1은 매번 세션을 시작할 때, 전체의 1% 비율로 폐기작업을 실행

session.gc_maxlifetime = 100   //지정된 시간(초 단위)이 지난 세션은 삭제 대상으로 간주함, 즉 세션의 폐기시간을 결정

세션을 이용한 카운터 만들기
방법

세션값의 존재 여부 확인
세션값이 없으면 값을 1로 하는 세션생성
세션값이 있으면 세션값에 1을 추가해서 세션 새로 생성
예제

<?
session_start();   //세션 시작

if($HTTP_SESSION_VARS[session_count]) {

$session_count = $HTTP_SESSION_VARS[session_count] + 1;

session_register(session_count);

}else{

$session_count = 1;

session_register(session_count);

}

$count = $HTTP_SESSION_VARS[session_count] + 1;

echo " Count : $count";

?>