何がPHPセッションを生き生きとさせているのですか?


Answers

session_start()を呼び出すだけで、コードがセッションにアクセスできるようになります。

セッションを有効にしておくのは、ブラウザがセッションID(クッキーに保存されている)をサーバに送信しているかどうかにかかわらずです。

回答:どちらも真です。

Question

セッションは、 session_start();ページにアクセスするたびに有効session_start(); それとも他のページでもそれを生かしていますか?

例( 30分のタイムアウトあり):

1

ユーザーはsession_start()でページにアクセスします。
25分後に別のsession_start()にアクセスします。
ページセッションは生き続ける

2

ユーザーはsession_start()でページにアクセスします。
25分後、彼らはnon-session_start()にアクセスします。 ページ
セッションは生き続ける

2も本当ですか?




すべてのページでセッションを使用する場合は、すべてのページでsession_start()を呼び出す必要があります。

したがって、 1CORRECTあり、 2CORRECT




それは、Webページで何かをする必要はありません、セッションはセッションIDでブラウザと対話します。

PHPによって生成されたセッションIDは一意でランダムで推測がほとんど不可能であり、攻撃者がセッションデータにアクセスしたり変更したりすることは非常に困難です。 さらに、セッションデータはサーバーに格納されているため、各ブラウザー要求とともに送信する必要はありません。

スクリプトでPHPセッションを開始するには、単にsession_start()関数を呼び出します。 これが新しいセッションの場合、この関数はセッションの一意のSIDを生成し、PHPSESSID(デフォルト)というクッキーとしてブラウザに送信します。 ただし、セッションがすでに存在するため、ブラウザがPHPSESSID Cookieをサーバーに送信した場合、session_start()はこの既存のセッションを使用します。




session_start()は、phpがセッションにアクセスするための内部メカニズムであり、セッションクッキーをクライアントブラウザに送信するための内部メカニズムです。

  1. ケース1はtrueです。ユーザーがsession_start()でページにアクセスした後、別のページにアクセスしたためです。
  2. ケース2は、セッションタイムアウトが2回の訪問の間に25分を超える場合にのみ真です。

ケース2では、サーバはセッションクッキーを送信しません。リクエストクッキーにクッキーを含むブラウザです。




Related



Tags

php php   session