PHP로 세션 관리하기

목차
1. 세션이란 무엇인가?
   - 세션의 개념
   - 쿠키와의 차이점
2. 세션 시작 및 종료
   - 세션 시작 ('session_start')
   - 세션 종료 ('session_destroy')
3. 세션 변수 설정 및 접근
   - 세션 변수 설정
   - 세션 변수 접근 및 사용
   - 세션 변수 삭제
4. 세션 활용 예제 (로그인 시스템)
   - 로그인 페이지
   - 로그아웃 페이지
   - 세션 상태 확인 및 보호된 페이지
5. 결론 및 추가 학습 자료

---

1. 세션이란 무엇인가?

세션의 개념

세션(Session)은 사용자가 웹 애플리케이션을 방문하는 동안의 상태를 유지하기 위해 서버 측에서 관리하는 데이터입니다. 세션은 사용자가 사이트를 떠날 때까지 지속되며, 사용자별로 고유한 세션 ID가 부여됩니다. 이 세션 ID를 통해 사용자의 상태 정보를 유지할 수 있습니다.

쿠키와의 차이점

세션과 쿠키는 모두 사용자의 상태를 유지하는 데 사용되지만, 차이점이 있습니다:

- 세션: 서버 측에서 데이터를 저장하며, 사용자의 브라우저에는 세션 ID만 저장됩니다.
- 쿠키: 클라이언트 측(사용자의 브라우저)에 데이터를 저장합니다.

세션은 중요한 데이터를 저장하는 데 적합하며, 보안이 강화된 방식으로 정보를 유지할 수 있습니다.

---

2. 세션 시작 및 종료

세션 시작 ('session_start')

PHP에서 세션을 사용하려면 먼저 'session_start()' 함수를 호출하여 세션을 시작해야 합니다. 이 함수는 세션을 초기화하고, 기존 세션이 있으면 이를 복원합니다. 페이지의 맨 위에서 'session_start()'를 호출하는 것이 일반적입니다.

<?php
session_start(); // 세션 시작

$_SESSION['username'] = "LearnCode";
echo "세션이 시작되었습니다. 사용자 이름: " . $_SESSION['username'];
?>

이 코드에서는 세션을 시작하고, '$_SESSION' 배열을 사용하여 세션 변수를 설정합니다.

세션 종료 ('session_destroy')

세션을 종료하려면 'session_destroy()' 함수를 사용합니다. 이 함수는 현재 세션을 제거하고, 세션에 저장된 모든 데이터를 삭제합니다.

<?php
session_start(); // 기존 세션 시작

session_destroy(); // 세션 종료

echo "세션이 종료되었습니다.";
?>

이 코드에서는 세션을 종료하고, 세션 데이터가 삭제됩니다.

---

3. 세션 변수 설정 및 접근

세션 변수 설정

세션 변수를 설정하려면 '$_SESSION' 슈퍼 글로벌 배열을 사용합니다. 이 배열을 통해 세션 변수에 값을 할당할 수 있습니다.

<?php
session_start(); // 세션 시작

$_SESSION['username'] = "LearnCode";
$_SESSION['role'] = "admin";

echo "사용자 이름과 역할이 세션에 저장되었습니다.";
?>

이 코드에서는 'username'과 'role' 변수를 세션에 저장합니다.

세션 변수 접근 및 사용

세션 변수는 '$_SESSION' 배열을 통해 접근할 수 있습니다. 이를 사용하여 로그인 상태를 확인하거나, 사용자 정보를 유지할 수 있습니다.

<?php
session_start(); // 세션 시작

if (isset($_SESSION['username'])) {
    echo "로그인한 사용자: " . $_SESSION['username'];
} else {
    echo "로그인 상태가 아닙니다.";
}
?>

이 코드에서는 세션에 저장된 'username' 변수를 확인하여 로그인 상태를 출력합니다.

세션 변수 삭제

특정 세션 변수를 삭제하려면 'unset()' 함수를 사용합니다.

<?php
session_start(); // 세션 시작

unset($_SESSION['role']); // 특정 세션 변수 삭제

echo "역할 정보가 세션에서 삭제되었습니다.";
?>

이 코드에서는 'role' 변수를 세션에서 삭제합니다.

---

4. 세션 활용 예제 (로그인 시스템)

세션은 로그인 시스템과 같은 상태를 유지하는 데 자주 사용됩니다. 여기서는 간단한 로그인 시스템을 구현해 보겠습니다.

로그인 페이지

사용자가 로그인 정보를 입력하고, 세션에 사용자 정보를 저장하는 로그인 페이지를 만듭니다.

<?php
session_start();

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = $_POST['username'];
    $password = $_POST['password'];

    // 예시로 간단한 사용자 인증 (실제 상황에서는 데이터베이스 확인)
    if ($username == "admin" && $password == "1234") {
        $_SESSION['username'] = $username;
        $_SESSION['loggedin'] = true;
        header("Location: protected_page.php"); // 로그인 후 보호된 페이지로 이동
        exit();
    } else {
        $error = "잘못된 사용자 이름 또는 비밀번호입니다.";
    }
}
?>

<!DOCTYPE html>
<html lang="ko">
<head>
    <meta charset="UTF-8">
    <title>로그인</title>
</head>
<body>
    <h2>로그인</h2>
    <?php if (isset($error)) echo "<p style='color:red;'>$error</p>"; ?>
    <form method="post" action="">
        사용자 이름: <input type="text" name="username" required><br><br>
        비밀번호: <input type="password" name="password" required><br><br>
        <input type="submit" value="로그인">
    </form>
</body>
</html>

이 페이지에서는 사용자가 올바른 자격 증명을 입력하면 세션에 사용자 정보를 저장하고, 보호된 페이지로 리디렉션합니다.

로그아웃 페이지

사용자가 로그아웃할 때 세션을 종료하는 페이지를 만듭니다.

<?php
session_start();
session_destroy(); // 세션 종료

header("Location: login.php"); // 로그인 페이지로 리디렉션
exit();
?>

이 코드에서는 사용자가 로그아웃할 때 세션을 종료하고, 로그인 페이지로 이동시킵니다.

세션 상태 확인 및 보호된 페이지

보호된 페이지는 로그인된 사용자만 접근할 수 있도록 합니다. 세션 상태를 확인하여 로그인하지 않은 사용자는 접근하지 못하게 합니다.

<?php
session_start();

if (!isset($_SESSION['loggedin']) || $_SESSION['loggedin'] !== true) {
    header("Location: login.php"); // 로그인 페이지로 리디렉션
    exit();
}

echo "환영합니다, " . $_SESSION['username'] . "!";
?>

<a href="logout.php">로그아웃</a>

이 코드에서는 로그인된 사용자인지 확인하고, 그렇지 않으면 로그인 페이지로 리디렉션합니다. 로그인된 사용자는 보호된 페이지에 접근할 수 있습니다.

---

5. 결론 및 추가 학습 자료

이번 글에서는 PHP에서 세션을 사용하는 방법에 대해 알아보았습니다. 세션은 사용자의 상태를 유지하고, 로그인 시스템과 같은 애플리케이션에서 중요한 역할을 합니다. 세션을 적절하게 관리하면 보안성을 높이고, 사용자 경험을 개선할 수 있습니다.

추가 학습 자료:
- [PHP 공식 문서](https://www.php.net/manual/en/book.session.php) PHP 세션 관리에 대한 공식 문서입니다.
- [W3Schools PHP 세션 튜토리얼](https://www.w3schools.com/php/php_sessions.asp) PHP 세션의 기초부터 고급 활용까지 다루는 튜토리얼입니다.
- [GeeksforGeeks PHP 세션](https://www.geeksforgeeks.org/php-sessions/) 다양한 PHP 세션 관리 예제를 제공합니다.

---

이제 PHP 세션 관리에 대한 기본 개념을 이해했으니, 이를 바탕으로 로그인 시스템을 포함한 다양한 상태 관리 기능을 구현해보세요. 지속적인 학습을 통해 PHP의 모든 가능성을 탐구해보시길 바랍니다!