php4(zend)에서의 세션 관리 작성자: 이홍기 (1107071@hitel.net; http://www.chonga.pe.kr/) 작성일: 2000년 5월 20일 수정일: 2001년 4월 23일 0. 목적 이 글은 분명 매뉴얼을 보고 작성한 것으로 개인적인 목적에 의해 만들어졌으며 잘못된 점에 대해서는 메일을 보내주시기 바랍니다. 급조한 부분이 많아 수정해서 사용해야할 부분도 있긴 합니다. ^^; 1. PHP에서의 세션 관련 함수들.. session_start(); // 세션ID을 하나 할당합니다. session_register("a"); // a라는 세션 변수를 선언합니다. session_is_registered("a"); // a라는 세션 변수가 존재하는지 검사합니다. session_destroy(); // 세션을 지워줍니다. 이외에도.. 몇가지 더 있지만 여기서 사용하는 것은.. 이 정도면 되겠죠. 2. PHP에서는 세션ID를 클라이언트 상의 유지법 *쿠키로 세팅하는 방법 *URL로 넘겨주는 방법(GET/POST) URL로 넘겨주는 방법은 nextpage.php?SID=(세션ID) 의 형태로 계속 넘김 *URL Auto Forwarding 이 있는데, URL에 포함시키지만 숨겨주는 것 같습니다. (세번째것을 하기 위해서는 php컴파일시 옵션을 붙여야 합니다. --enable-trans-id 를 붙여서 컴파일하라고 매뉴얼에는 나와 있습니다.) 그리고 php.ini에서도 기본 설정이 session.use_cookies 가 1로 되어 쿠키를 이용하도록 되어 있으며 ASP의 세션처리와 같은 방법입니다. 3. 서버상에서 세션의 저장 방법 *기본 설정으로 /tmp에 sess- 로 시작하는 파일 저장 방법 *shared memory로 저장하는 방법 *사용자 정의 방법 (사용자 정의는 디비에 저장하는 방법을 지원합니다.) php.ini에서 기본설정은 session.save_handler에 files라 넣고 메모리 저장방법은 mm을 넣어주면 됩니다. 파일이나 메모리에 저장하는 방법은 가비지 콜렉터(gc)에 관한 php.ini 설정이 꼭 필요합니다. 바로 저장된 세션 제거 주기를 정하기 위해서지요. 아래는 가비지 콜렉터에 대한 변수 설정입니다. gc_probability 는 가비지 콜렉터를 얼마나 자주 할 것인가를 퍼센트로 지정하는 것이며 100% 로 지정할 경우, 바로바로 갱신하게 됩니다. (오버헤드겠죠) 보통은 1%라고 하는데, 이것은 아마도 세션값들이 어느정도 이상 찼을 때에만 가비지 콜렉터를 돌리도록 하는 것 같습니다. 그리고 쿠키가 아닌 GET/POST 등의 세션ID유지를 하게되면 10-20%로 갱신주기를 올려주는 것이 좋습니다.(빨리 수거해야할 필요성이 있기 때문에) gc_maxlifetime 는 세션이 마지막으로 액세스된 후, 얼마후의 expire time을 가질 것인가에 대한 설정입니다. 이것은 서버 내부적으로 가지는 것이고, 세팅이 현재 1440(초; 24분)으로 되어 있네요. 4. 세션 등록 및 체크에 대한 php 예제 ** http://chonga.pe.kr/php3/session_enter를 참고하시면 최신(?)의 소스와 동작 예를 보실 수 있습니다. 아래 예제보다 조금 더 갱신되었습니다. ** info.php는 현재의 php.ini에 설정된 혹은 기본적으로 지정된 php 설정 변수들을 보여줍니다. 기본적으로 아래의 예제들은 session_lib.php를 제일 처음에 include하고 있습니다. start.php?session_saved_id=1010101010 와 같이 실행하면 세션이 저장됩니다. 이는 꼭 세션변수에 대한 인자를 받아야할 필요가 있을 경우이며 이 예제는 거기에 맞춰 제작되었습니다. (start.php라고 실행하면 세션 등록이 안됨) next.php가 start.php에 링크되어 있는데 이건 세션 변수가 저장되어 다음 페이지 에서 제대로 동작한다는 것을 보여주기 위한 것입니다. 그리고, next.php에는 quit_session.php가 링크되어 있는데 이것은 세션을 종료 시키는 예를 보여주기 위한 것이구요. [info.php 파일]----------------------------------------------------------------- [info.php 파일이 예]------------------------------------------------------------ [session_lib.php 파일]---------------------------------------------------------- "); echo "session이 ".$session_save_id."가 등록되지 않았습니다.
"; if (isset($session_save_id)) { // 등록되면.. $saved_id = $session_save_id; echo $saved_id." =".$session_save_id." is set
"; session_register("saved_id"); $last_access_time = time(); // 현재 날짜 session_register("last_access_time"); echo "인증되었습니다.
sid:".session_id()."
sname:".session.name."
smodname:".session_module_name()."
".$last_access_time."
"; } else { echo "인증실패
"; session_destroy(); echo (""); exit; } } else { if (!session_is_registered("saved_id")) { echo "인증실패2 $saved_id -
"; echo (""); exit; } //echo "이미 세션이 시작된 상태이므로 아무런 동작을 안한다.
"; } return; } // checkSession() // 세션이 유지되는지 검사하고 $last_access_time과 $saved_id를 // 검사해서 체크한다. // $last_access_time을 현재 시간과 검사해서 timeout시간을 초과하면 // 세션을 지워준다. function checkSession() { global $last_access_time,$saved_id; $bfalse=1; if ( (session_is_registered("saved_id")) && (session_is_registered("last_access_time")) ) { echo "saved_id is ".$saved_id. " and $last_access_time
"; $timeout = time() - $last_access_time; if ( $timeout < 60 ) { // 현재는 타임아웃이 60초 이내까지다. echo "세션 체크 성공
"; $last_access_time = time(); $bfalse=0; } echo "time : ".time()." ".$timeout."
"; } if ($bfalse==1 ) { echo "체크실패
"; echo (""); session_destroy(); exit; } // 체크가 성공함. return; } ?> [session_lib.php 파일의 끝]----------------------------------------------------- [start.php 파일]--------------------------------------------------------------- "; regSession(); checkSession(); ?>

next page [start.php 파일의 끝]----------------------------------------------------------- [next.php 파일]----------------------------------------------------------------- "; checkSession(); ?>

세션 종료 요청 [next.php 파일의 끝]------------------------------------------------------------ [quit.php 파일]----------------------------------------------------------------- 세션이 종료됨. [quit.php 파일의 끝]------------------------------------------------------------ 5. 참고 http://www.php.net/manual/ref.session.php3 http://www.zend.org/zend/tut/session.php