로그인 및 로그아웃

/login/login_form.php $id 와 $pass 값을 post로 login.php에 넘겨준다. /login/login.php 넘어온 $id 와 $pass 값에 대한 유효성 검사와, DB정보 매칭 검사를 하여 로그인한다. 비밀번호는 암호화되어 DB에 들어가있기 때문에, where절로 pass를 찾을때에도 암호화 한 값으로 찾아야한다. pass=password('$pass') 입력된 정보가 맞으면 로그인이 된다. 로그인 값을 SESSION변수에 등록한다. 세션변수를 강제로 지워주지 않으면(로그아웃), 로그인상태가 유지된다. 로그인, 회원가입을 로그아웃, 정보수정으로 변경하기 /lib/top_login1.php 세션변수 이용해 로그인 상태 여부를 판별하여 알맞는 메뉴로 변경해준다. (메인과 서브 ..

2022.02.17

세션 (Session)

세션 (Session) 세션은 정보를 사용자 컴퓨터와 서버 양쪽에 나누어 저장한다. 쿠키보다 보완을 강화할 수 있다. (로그인/로그아웃에 주로 쓰인다.) 웹사이트를 방문하는 사용자 컴퓨터에 세션 ID정보를 저장하고, 서버에는 사용자 컴퓨터의 세션 ID에 대응하는 정보를 저장한다. 두 정보가 짝이 맞아야 서버에서 데이터를 처리할 수 있다. 사용자의 컴퓨터의 세션 아이디가 유출되더라도, 세션 아이디 자체에는 별다른 정보가 없고 주요 정보는 서버에 저장되기 때문에 쿠키보다 보안적으로 안전하다. ＊변수 이름은 사용자 PC에 저장하고, 그 값은 서버에 저장된다. PHP Session 을 사용하기 위한 준비코드 session_start(); [참고사항] session_start() 함수의 위치 session_sta..

2022.02.15