세션 처리 session_create_id
(PHP 7 >= 7.1.0, PHP 8)
session_create_id — 새 세션 ID 생성
설명
session_create_id(string $prefix
= ""): string|false
session_create_id()는 현재 세션에 대한 새 세션 ID를 만드는 데 사용됩니다. 충돌 없는 세션 ID를 반환합니다.
세션이 활성화되어 있지 않으면 충돌 검사가 생략됩니다.
세션 ID는 php.ini 설정에 따라 생성됩니다.
GC 작업 스크립트에 웹 서버의 동일한 사용자 ID를 사용하는 것이 중요합니다. 그렇지 않으면 특히 파일 저장 처리기에 권한 문제가 있을 수 있습니다.
매개변수
prefix
prefix
가 지정되면 새 세션 ID에prefix
가 붙습니다. 세션 ID 내에서 모든 문자가 허용되는 것은 아닙니다.a-z A-Z 0-9 , (comma) and - (minus)
범위의 문자가 허용됩니다.
반환 값
session_create_id()는 현재 세션에 대한 새로운 충돌 없는 세션 ID를 반환합니다. 활성 세션 없이 사용하면 충돌 검사를 생략합니다. 실패하면 false
가 반환됩니다.
Examples
예제 #1 session_regenerate_id()가 있는 session_create_id() 예제
<?php
// My session start function support timestamp management
function my_session_start() {
session_start();
// Do not allow to use too old session ID
if (!empty($_SESSION['deleted_time']) && $_SESSION['deleted_time'] < time() - 180) {
session_destroy();
session_start();
}
}
// My session regenerate id function
function my_session_regenerate_id() {
// Call session_create_id() while session is active to
// make sure collision free.
if (session_status() != PHP_SESSION_ACTIVE) {
session_start();
}
// WARNING: Never use confidential strings for prefix!
$newid = session_create_id('myprefix-');
// Set deleted timestamp. Session data must not be deleted immediately for reasons.
$_SESSION['deleted_time'] = time();
// Finish session
session_commit();
// Make sure to accept user defined session ID
// NOTE: You must enable use_strict_mode for normal operations.
ini_set('session.use_strict_mode', 0);
// Set new custom session ID
session_id($newid);
// Start with custom session ID
session_start();
}
// Make sure use_strict_mode is enabled.
// use_strict_mode is mandatory for security reasons.
ini_set('session.use_strict_mode', 1);
my_session_start();
// Session ID must be regenerated when
// - User logged in
// - User logged out
// - Certain period has passed
my_session_regenerate_id();
// Write useful codes
?>
기타
- session_regenerate_id() - 새로 생성된 세션 ID로 현재 세션 ID 업데이트
- session_start() - 새 시작 또는 기존 세션 재개
- session.use_strict_mode
- SessionHandler::create_sid() - 새 세션 ID 반환