쿠키는 사용자의 데이터를 브라우저에 저장하는 방식을 말합니다. 세션은 사용자가 브라우저를 닫는순간 데이트가 사라지게 됩니다.
때문에 쿠키는 데이터를 저장 방식으로 데이터가 유출이 되므로 보안과 관련된 자료는 세션을 이용해서 사용을 해야 합니다.
보통 세션(session)은 사용자가 로그인과 같은 아이디를 인증시에 사용하게 되며, 이러한 식별자를 서버에 데이터로 저장을 하게됩니다.
php 쿠키 시간확인 종료
기본예제를 보면 쿠키를 생성하기 위해서는 setCookie(‘cookie1’, ‘IT아트피아’) 는 브라우저에 IT아트피아를 굽는 함수이며, setCookie(‘cookie2’, time(), time()+60); 생성된 쿠키를 60초 이후에 삭제하게됩니다.
실행을 하기위해서는 $_COOKIE[‘cookie1’] 실행하고, time()-$_COOKIE[‘cookie2’]; 는 cookie2 를 실행하게 됩니다. 결과를 확인하면 60초 이후에 삭제가 되는것을 확인할수가 있습니다.
php 세션 로그인 예제(login.html)
먼저 html form 폼을 아래의 예제와 같이 코딩하였으며 로그인을 하기 위해서 아이디 비밀번호를 입력하면 action=”login_process.php” 경로로 이동합니다.
세션 시작 로그인(login_process.php)
세션을 시작하기 위해서는 코드 첫부분에 session_start(); 는 세션을 시작한다는 의미입니다. 변수에 아이디, 패스워드를 담고 조건문을 이용한 로그인을 하면 session.php 으로 넘어가게 됩니다.
세션 로그인 페이지(session.php)
예제와 같이 session.php 파일로 조건문에서 로그인에 성공하게되면 세션 파일에 저장이 되고, 로그아웃하게되면 세션이 삭제가 됩니다.
세션 로그아웃 삭제(logout.php)
로그인 일반페이지에서 로그아웃을 하게되면 예제와 같은 페이지로 넘어가고 session_destroy(); 으로 세션이 종료가 되어 더이상 아이디, 패스워드 기록이 남지 않습니다.
세션 로그인 폼 실행결과
먼저 login.html 페이지를 열고 아이디와 비밀번호를 입력하고 제출버튼을 누르게되면, login_process.php 페이지에서 조건문이 참이 되면 session.php 페이지로 바로 넘어가게됩니다.
로그아웃을 하게되면 logout.php 페이지로 넘어가게 되고 더이상 사용자의 로그인 기록이 남지 않게 됩니다.
지금까지 php 쿠키 세션 확인 삭제의 기본코드와 세션을 이용한 로그인예제 만들기에 대해서 알아보았습니다. 정리하면 쿠키은 브로우저에 저장이 되며 세션은 데이터 기록이 삭제가 되는것을 확인할수가 있습니다.
