ログインとは何か。セッションとは何か。

そもそも論として、ユーザーが体感する「ログイン」と、php側の「ログイン」は大分挙動が違う

session_start()でセッションIDの発行は、実はページを読み込むたびに毎回行われている

IDパスワードがあっていれば、

サーバー側で、グローバル変数$_SESSIONが作成される

サーバー側で、グローバル変数$_SESSION[phpsessid]にセッションIDを入れる

更に、クライアントPCで、Cookieに上記セッションIDと同じものが入る。$_COOKIE[“PHPSESSID"]で確認可能。

そして、手動で$_SESSION[foo]に何かを入れる。ユーザーID等を入れておかないと、後で誰がログインしてるか分からなくなる。超重要。

次回移行、session_start()で$_COOKIE[“PHPSESSID"]と$_SESSION[sessid]を照合し、合っていれば$_SESSIONを自由に使う事ができる。大体は先程のユーザーIDを使って、DBと連携するのだろう。

未分類

Posted by admin8admin