php通過會話控制實現身分識別驗證執行個體_php執行個體

會話控制的思想就是指能夠在網站中根據一個會話跟蹤使用者。這裡整理了詳細的代碼,有需要的小夥伴可以參考下。

概述

http 協議是無狀態的，對於每個請求，服務端無法區分使用者。PHP 會話控制就是給了使用者一把鑰匙(一個加密session字串)，同時這也是使用者身份的一個證明，服務端存放了這把鑰匙能開啟的箱子(資料庫，記憶體資料庫或者使用檔案做的)，箱子裡面裝的就是使用者的各個變數資訊。

傳統的php session 使用

<?php//page1.php 啟動一個會話並註冊一個變數session_start();$_SESSION['user_var'] = "hello,codekissyoung!";//這裡的可以將$_SESSION理解為使用者的箱子，實際的實現是php在伺服器端產生的小檔案?>

<?php//page2.phpsession_start();echo $_SESSION['user_var'];//通過鑰匙訪問自己的箱子內的變數$_SESSION['user_var'] = "bey,codekissyoung!";?>

<?php//page3.php 銷毀鑰匙,一般在使用者登出時，訪問page3.php檔案session_start();session_destroy();?>

提一個問題，鑰匙呢？沒看見給使用者鑰匙的操作啊？

這個操作是php背後幫我們做了的，自從你訪問page1.php 程式運行，session_start();這句時，php 會根據此刻的一些條件(使用者ip,瀏覽器號，時間等)產生一個PHPSESSID變數，http response 回用戶端後，這個PHPSESSID就已經存在你的瀏覽器cookie裡了，每次你再次訪問這個網域名稱時，該PHPSESSID都會發送到服務端。這個PHPSESSID 就是我這裡說的使用者鑰匙了。

再一個問題，這個PHPSESSID的安全性，它是否容易被竊取，是否容易被偽造，是否容易被篡改？

使用 Https 可以防止被篡改。不使用PHPSESSID,而是自己產生一把秘鑰給使用者可以防止被偽造。至於是否容易被竊取，還真沒怎麼研究過。比如如果你電腦連著網，駭客入侵你電腦。

將產生的秘鑰存入瀏覽器cookie中

• 設定cookie
• setCookie('key','value',time()+3600);
• 刪除cookie
• setCookie('key','',time()-1);

實現單點登入:session共用

單點登入：多個子系統之間共用一套使用者驗證體系，在其中一處登入，就可以訪問所有子系統。

試想這麼一種情景：假設伺服器A與B的php環境一致。使用者在 伺服器A 上拿到了自己的鑰匙，然後他拿著這把鑰匙去訪問伺服器B,請問伺服器B認識嗎？

很顯然不能，伺服器A產生的鑰匙，伺服器並不認識。

解決辦法：使用者無論訪問A或B,產生的鑰匙我都儲存在C（同一個資料庫，或緩衝系統）中，使用者再次訪問A或B時，A和B都去問下C:這個使用者的鑰匙對嗎？對的話，使用者就可以使用自己存在A或者B那裡的箱子了。

<?phpsession_regenerate_id();//重設　session 　字元$session_info=array('uid'=>$uid,'session'=>session_encrypt(session_id().time()));//下一步將，$session_info 存到　C 中?>

下面是php通過會話控制實現身分識別驗證執行個體

身分識別驗證應用程式主體：authmain.PHP

<?php //開啟一個會話 session_start();  if((!isset($userid))||(!isset($password))) {   $userid=$_POST['userid'];   $password=$_POST['password']; //串連資料庫 $db_conn=new mysqli("localhost", "root", "","auth"); if(mysqli_connect_errno()){   echo '串連資料庫失敗：'.mysqli_connect_error();   exit(); } //執行SQL查詢語句 $query="SELECT * FROM authorized_users WHERE name='".$userid."' and password=sha1('".$password."')"; $result=$db_conn->query($query); if($result->num_rows>0){   //註冊一個會話變數   $_SESSION['valid_user']=$userid; } //斷開資料庫連接 $db_conn->close(); } ?>         身分識別驗證   
首頁
 <?php //判斷使用者是否已經登入 if(isset($_SESSION['valid_user'])){   echo $_SESSION['valid_user'].',您好，你已經登入';   echo '退出登入
'; }else{   if(isset($userid)){     echo '您沒有登入成功';   }else{     echo '您還沒有登入
';   }   ?>    <?php } ?> 
 登入進入    

網站的有效使用者檢查：members_only.php

        身分識別驗證   <?php //啟用會話 session_start();  echo '
會員有效
'; if(isset($_SESSION['valid_user'])){   echo "
".$_SESSION['valid_user'].",您好，您已經登入成功
";   echo '
會員可享受折扣優惠
'; }else{   echo '
您還沒有登入成功
';   echo '
只有登入成功才能查看此頁
'; } echo '返回首頁'; ?>   

登出會話變數並銷毀會話：logout.php

<?php //啟用會話 session_start(); $olduser=$_SESSION['valid_user']; //登出會話變數 unset($_SESSION['valid_user']); //銷毀會話 session_destroy(); ?>         退出登入   
您退出登入了！
 <?php if(!empty($olduser)){   echo '退出登入了
'; }else{   echo '您沒有登入過，所以當然也不存在退出登入
'; } ?> 返回首頁   

以上就是本文的全部內容，希望對大家的學習有所協助，也希望大家多多支援指令碼之家。

