php-세션

2020. 1. 3. 10:44Security/language

* 세션

get방식으로 전달하지 않아도 계속 유지되게 하는 것. session 변수는 메모리가 아닌 다른 영역에 저장한다. 예를들어 php는 하드 드라이브에 저장. php는 로그인 상태를 유지되는 것이 아니라 세션 변수를 통해 데이터를 계속 넘겨줘서 로그인이 유지 된 것처럼 보인다.  

b.php에서도 유지되는 것을 확인

$_SESSION : 세션 변수

세션을 사용하려면 파일의 첫 시작 부분에 session_start();를 써준다. php.ini에 session.auto_start를 1로 설정하면 session_start()를 생략할 수 있지만 사용하는 경우는 잘 없다. session_destroy()함수가 호출되기

전까지는 계속 유지 된다. 세션을 쿠키로 전달하는 경우는 최근에는 거의 없다. 

 

* 세션을 이용한 인증 처리

[실습]

1. 인증을 위한 테이블 추가

2. id.html id.php check.html check.php 작성

id.html
id.php
check.html
check.php

3. st_vi.php 수정

[실습]로그인 상태에서만 삭제를 할 수 있게 수정하기

 

st_vi.php의 소스코드 중 row_num1이 1일때만 삭제할 수 있게 코드를 변경한다. 

 

[실습] 비밀번호가 똑같을 경우 해시코드가 같지 않게 나오게 변경하기

check.php, id.php, st_vi의 sql문의 '$passwd'를 '$id$passwd'로 변경해준다. 

 

[실습]특정 파일에 링크로 직접 접속하거나 로그인 한 상태가 아닌 경우 접근하지 못하게 하기

비로그인 상태일때 로그인해야만 확인할 수 있게 하는 php 파일 login.php 작성

적용하려는 파일에 include 부분을 맨 앞에 추가해준다.

'Security > language' 카테고리의 다른 글

php-php와 오라클 연동(2)  (0) 2020.01.10
php-php와 오라클 연동  (0) 2019.12.31
php-DB 접속  (0) 2019.12.30
php-함수  (0) 2019.12.30
php-배열(2차원 배열)  (0) 2019.12.26