http://limcom.co.kr

이번 강좌에서는 PHP4에서 새로 추가된 기능인 세션에 대해서 개념과 세션이 어떤 식으로 사용되며 어떠한 장/단점을 가지고 있는지 알아보도록 하겠습니다.

먼저, 세션에 대해서 설명하도록 하겠습니다. 세션은 사용자들이 웹사이트를 방문했을때 시작되고 웹사이트를 떠나면 종료되게 되는것을 말합니다.

쿠키(Cookie)는 브라우져와 연관이 있고 어떤 Storage resource들은 서버의 세션 변수에 할당하여 유지합니다. PHP4는 파일을 사용해서 세션 변수를 저장하지만 데이터 베이스와 공유 메모리를 사용하기도 합니다.

세션을 사용한 페이지는 session_start()함수를 호출해서 PHP4엔진이 메모리의 세션관련 정보를 읽어옵니다.session_start()함수는 쿠키의 세션 ID나 현재 HTTP요청을 위한 요청 파라미터를 발견합니다. 만약에, 세션 ID를 발견하지 못하면 새로운 세션을 생성합니다.

세션변수는 전역변수로서 페이지 로딩이 끝나도 사라지지 않고, 세션이 끝날 때 비로소 사라집니다. 세션변수가 될 변수에 값을 할당하고 session_register("변수명")을 호출하면 세션변수가 등록됩니다. 세션을 사용하는 연속된 페이지는 세션변수가 등록되기 전에 모든 변수의 변수명에 값을 할당합니다. 바뀌게 되는 변수값은 세션에 등록되어 있는 값을 자동적으로 바꾸고 저장해 줍니다.

여러분이 커뮤니티 사이트를 구훅하고 있고 현재 인증된 사용자의 이름과 사용자에게 새로운 메세지가 얼마나 전달되었는지에 관한 정보를 알기를 원할 때 데이터 베이스를 사용하지 않고 메세지의 수를 저장할 공간을 원한다면 2가지 방법이 있습니다.

1. 3개의 쿠키를 사용하는 방법
    인증된 사용자 - 현재 인증된 사용자의 ID 또는 이름
    메세지 수 - 사용자가 받은 메세지의 수
    만기시간 - 메세지의 수가 저장되었을때
2. 세션들과 등록된 3개의 세션변수를 사용하는 방법

첫번째 방법은 누군가 쿠키를 바꾸고 가상으로 다른 사용자로 접속할 수 있는 보안한계가 있습니다.
세션은 사용자가 한개의 쿠키만 사용하고 데이타를 좀 더 일관성 있게 유지하고 좀 더 효율적인 보안을 제공합니다.

PHP4세션은 몇가지 결점을 가지고 있습니다.
첫번째로 세션 내의 객체를 저장할 수 없고 둘째로 PHP4에서 세션정보를 파일을 사용해서 저장하기 때문에 세션 변수에 저장된 값 데이타는 매우 비효율적입니다.

• 세션사용 예제

세션 변수로 my_session_variable변수를 등록합니다.
페이지에 접속해 있는 동안에 변수는 유지되고 my_session_variable변수에 접속하기 위해서는 session_start()함수가 필요합니다.

my_session_variable에 어떤 값이 저장되어 있는지를 보여줍니다.

인증을 위해 세션변수를 데이터베이스와 함께사용하는 간단한 예를 보겠습니다.

'your_main_page.php'에서 session_start()를 호출하고 사용자가 인증을 받으려고 하면 verified_user변수를 체크합니다.

이번 강좌에서는 세션에 관해 알아보았습니다. 세션은 방문자의 데이터 정보를 유지하도록 해주는데 도움을 주기 때문에 특히 인증에 많이 사용됩니다. 다음 시간에는 Cross-Domain 쿠키를 구현하는 방법에 대해서 알아보겠습니다.

=====================================================================

참고 사이트

http://korea.internet.com/channel/content.asp?cid=191&nid=27613