php通過會話控制實現身分識別驗證執行個體

本文介紹了php通過會話控制實現身分識別驗證執行個體，身份的驗證是通過session提交資料的。有需要的朋友可以來瞭解一下。

會話控制的思想就是指能夠在網站中根據一個會話跟蹤使用者。這裡整理了詳細的代碼,有需要的小夥伴可以參考下。

概述

http 協議是無狀態的，對於每個請求，服務端無法區分使用者。PHP 會話控制就是給了使用者一把鑰匙(一個加密session字串)，同時這也是使用者身份的一個證明，服務端存放了這把鑰匙能開啟的箱子(資料庫，記憶體資料庫或者使用檔案做的)，箱子裡面裝的就是使用者的各個變數資訊。

傳統的php session 使用

<?php//page1.php 啟動一個會話並註冊一個變數session_start();$_SESSION['user_var'] = "hello,codekissyoung!";//這裡的可以將$_SESSION理解為使用者的箱子，實際的實現是php在伺服器端產生的小檔案?>

<?php//page2.phpsession_start();echo $_SESSION['user_var'];//通過鑰匙訪問自己的箱子內的變數$_SESSION['user_var'] = "bey,codekissyoung!";?>

<?php//page3.php 銷毀鑰匙,一般在使用者登出時，訪問page3.php檔案session_start();session_destroy();?>

提一個問題，鑰匙呢？沒看見給使用者鑰匙的操作啊？

這個操作是php背後幫我們做了的，自從你訪問page1.php 程式運行，session_start();這句時，php 會根據此刻的一些條件(使用者ip,瀏覽器號，時間等)產生一個PHPSESSID變數，http response 回用戶端後，這個PHPSESSID就已經存在你的瀏覽器cookie裡了，每次你再次訪問這個網域名稱時，該PHPSESSID都會發送到服務端。這個PHPSESSID 就是我這裡說的使用者鑰匙了。

再一個問題，這個PHPSESSID的安全性，它是否容易被竊取，是否容易被偽造，是否容易被篡改？

使用 Https 可以防止被篡改。不使用PHPSESSID,而是自己產生一把秘鑰給使用者可以防止被偽造。至於是否容易被竊取，還真沒怎麼研究過。比如如果你電腦連著網，駭客入侵你電腦。

將產生的秘鑰存入瀏覽器cookie中

• 設定cookie

• setCookie('key','value',time()+3600);

• 刪除cookie

• setCookie('key','',time()-1);

實現單點登入:session共用

單點登入：多個子系統之間共用一套使用者驗證體系，在其中一處登入，就可以訪問所有子系統。

試想這麼一種情景：假設伺服器A與B的php環境一致。使用者在 伺服器A 上拿到了自己的鑰匙，然後他拿著這把鑰匙去訪問伺服器B,請問伺服器B認識嗎？

很顯然不能，伺服器A產生的鑰匙，伺服器並不認識。

解決辦法：使用者無論訪問A或B,產生的鑰匙我都儲存在C（同一個資料庫，或緩衝系統）中，使用者再次訪問A或B時，A和B都去問下C:這個使用者的鑰匙對嗎？對的話，使用者就可以使用自己存在A或者B那裡的箱子了。

<?phpsession_regenerate_id();//重設　session 　字元$session_info=array('uid'=>$uid,'session'=>session_encrypt(session_id().time()));//下一步將，$session_info 存到　C 中?>

下面是php通過會話控制實現身分識別驗證執行個體

身分識別驗證應用程式主體：authmain.PHP

<?php //開啟一個會話 session_start();  if((!isset($userid))||(!isset($password))) {   $userid=$_POST['userid'];   $password=$_POST['password']; //串連資料庫 $db_conn=new mysqli("localhost", "root", "","auth"); if(mysqli_connect_errno()){   echo '串連資料庫失敗：'.mysqli_connect_error();   exit(); } //執行SQL查詢語句 $query="SELECT * FROM authorized_users WHERE name='".$userid."' and password=sha1('".$password."')"; $result=$db_conn->query($query); if($result->num_rows>0){   //註冊一個會話變數   $_SESSION['valid_user']=$userid; } //斷開資料庫連接 $db_conn->close(); } ?> <!DOCTYPE html> <html> <head>   <meta charset="UTF-8">   <title>身分識別驗證</title> </head> <body> <h1>首頁</h1> <?php //判斷使用者是否已經登入 if(isset($_SESSION['valid_user'])){   echo $_SESSION['valid_user'].',您好，你已經登入';   echo '<a href="logout.php">退出登入</a><br/>'; }else{   if(isset($userid)){     echo '您沒有登入成功';   }else{     echo '您還沒有登入<br/>';   }   ?>   <form method="post" action="authmain.php">     <p>使用者名稱：<input type="text" name="userid"></p>      <p>密碼：<input type="password" name="password"></p>      <p><input type="submit" name="submit" value="登入"></p>   </form> <?php } ?> <br/> <a href="members_only.php">登入進入</a>  </body> </html>

網站的有效使用者檢查：members_only.php

<!DOCTYPE html> <html> <head>   <meta charset="UTF-8">   <title>身分識別驗證</title> </head> <body> <?php //啟用會話 session_start();  echo '<h1>會員有效</h1>'; if(isset($_SESSION['valid_user'])){   echo "<p>".$_SESSION['valid_user'].",您好，您已經登入成功</p>";   echo '<p>會員可享受折扣優惠</p>'; }else{   echo '<p>您還沒有登入成功</p>';   echo '<p>只有登入成功才能查看此頁</p>'; } echo '<a href="authmain.php">返回首頁</a>'; ?> </body> </html>

登出會話變數並銷毀會話：logout.php

<?php //啟用會話 session_start(); $olduser=$_SESSION['valid_user']; //登出會話變數 unset($_SESSION['valid_user']); //銷毀會話 session_destroy(); ?> <!DOCTYPE html> <html> <head>   <meta charset="UTF-8">   <title>退出登入</title> </head> <body> <h1>您退出登入了！</h1> <?php if(!empty($olduser)){   echo '退出登入了<br/>'; }else{   echo '您沒有登入過，所以當然也不存在退出登入<br/>'; } ?> <a href="authmain.php">返回首頁</a> </body> </html>

總結：以上就是本篇文的全部內容，希望能對大家的學習有所協助。