Sesiunea de management în PHP, parte 1 bazate pe sesiune, cookie-uri (continuare)

cookie-urile bazate pe sesiune

PHP oferă o punere în aplicare a mecanismului de gestionare a sesiunii bazate pe cookie-uri. $ _SESSION matrice este utilizat pentru a stoca datele sesiunii. PHP generează automat ID-uri de sesiune și trimite un cookie care conține ID-urile clienților. funcțiile PHP pentru managementul sesiunii descrise în tabelul de mai jos.

Tabelul 1: funcțiile PHP pentru managementul sesiunii

Închiderea sesiunii. De matrice $ _SESSION sunt îndepărtate înainte de datele au fost acolo și cookie-uri care stochează id-ul sesiunii pe client este șters.

procesul standard de creare a unei sesiuni începe cu pagina de ieșire cu două câmpuri de intrare pentru nume de utilizator și o parolă. Următoarele HTML-cod este utilizat pentru a genera pagina de conectare (aspectul paginii este prezentată în Figura 3):

Sesiunea de management în PHP, parte 1 bazate pe sesiune, cookie-uri (continuare)

Figura 3: Pagina de conectare

Numele de utilizator și parola sunt trimise la scriptul PHP numit login.php. Acest script utilizează variabila $ _POST la nivel mondial pentru a prelua rânduri introduse în numele de utilizator și parola. După această conexiune este stabilită cu „sesiune“ bază de date și de la ea a extras numele de utilizator relevant ID-ul de utilizator și parola. Dacă numele de utilizator este găsit, parola este stocată în baza de date este comparat cu parola introdusă de utilizator. În cazul în care parolele nu se potrivesc, încercarea de conectare este respinsă. În caz contrar, intrarea se face. Mai jos este un script login.php cod.

Sesiunea de management în PHP, parte 1 bazate pe sesiune, cookie-uri (continuare)

Figura 5: Pagina de întâmpinare pe care va apărea după logare de succes

despre sesiune

Acest script verifică starea este disponibilă atunci când faceți clic pe link-ul numit „Verificați starea!“ pe pagina de întâmpinare. Se afișează numele și ID-ul de utilizator se obține din matricea datelor sesiunii. Astfel, pentru a efectua cerință de bază pentru sesiunile, și constă în constanța datelor în timpul tranziției între diferite pagini, după intrarea în sistem.

Creați pagini securizate

Scopul principal al sesiunilor este de a oferi un mecanism de pagini securizate. Simplu script PHP de mai jos, ajută la protejarea imaginii publice. protectedimage.php fișier script este o funcție require_once ( „status.php“) la început. Cu aceasta există o singură execuție a unui statut de script-ul. Scenariu de testare de stat verifică sesiunea de performanță și permite executarea următoarelor funcții, în cazul unei sesiuni reale, sau se termină scriptul altfel. pentru a proteja codul de imagine este prezentat mai jos:

Sesiunea de management în PHP, parte 1 bazate pe sesiune, cookie-uri (continuare)

Figura 6: Imaginea este un pagini cu conținut protejat

Sesiunea de management în PHP, parte 1 bazate pe sesiune, cookie-uri (continuare)

Figura 7: accesul la conținutul protejat este interzisă în cazul în care datele de sesiune nu este disponibilă

Definitivarea

Sesiunea de management în PHP, parte 1 bazate pe sesiune, cookie-uri (continuare)

Figura 8: Pagina sesiunii

Putem verifica dacă sesiunea este într-adevăr, cauzând astfel de fișier status.php și pentru a afla dacă numele este încă disponibil și ID-ul de utilizator. Mesajul prezentat în Figura 9, indică faptul că sesiunea nu este validă. Numele și ID-ul de utilizator nu sunt disponibile după sesiune. Prin urmare, includerea scenariului status.php la începutul fiecărei pagini sigure ajută să ne asigurăm că accesul la pagina va fi disponibilă numai după o conectare corectă, în caz contrar, toate solicitările unui anumit URL-ul care urmează să fie finalizat la începutul script-ul.

Sesiunea de management în PHP, parte 1 bazate pe sesiune, cookie-uri (continuare)

Figura 9: sesiune de mesaje de stare după finalizarea acestuia

Avantaje și dezavantaje ale mecanismului de gestionare a sesiunii bazate pe Gatiti

Mecanismul de gestionare a sesiunii bazate pe cookie-uri este cea mai simplă metodă de gestionare a sesiune, în special pentru motivul că punerea sa în aplicare este construit în PHP. Cu toate acestea, există motive pentru care ar trebui să fie evitată utilizarea în site-uri web profesionale este faptul că cookie-urile browser-ul de primire blocarea acestui mecanism devine inutil. Un alt dezavantaj al acestui mecanism este posibilitatea de a obține date din cookie-uri în mâini greșite, ceea ce poate duce în cele din urmă la pierderea de informații. Prin urmare, mecanismul de management al sesiunii bazate pe cookie-uri este utilă doar pentru realizarea de sesiuni de pe site-urile web care nu efectuează operațiuni financiare și nu include date sensibile.

Articolul următor va fi descris mecanismul de gestionare a sesiunii de pe partea de server folosind tabelele bazei de date.