Идентификация пользователей с помощью сессий в php. Глобальная переменная $_SESSION
Для того чтобы дальше разобраться что такое сессии и для чего они нужны, ознакомимся в двух словах с таким понятием как глобальные переменные.
Глобальные переменные — это переменные, которые действуют в любой части Вашего кода.
Глобальная переменная $_SESSION отвечает за хранение данных на сервере(php сессия), и эти данные уничтожаются после закрытия пользователем окна браузера.
Сейчас Вы увидите насколько проста технология сессий $_SESSION. За запуск сессий в php отвечает функция session_start();. Эта функция запускается до вывода в браузер какой либо текстовой информации. (лучше ее ставить в самое начало вашего кода, самой первой строкой)
Это файл нашего сайта, auth.php — тут пользователь авторизуется.
А это другой файл нашего сайта, к примеру username.php. Он выводит информацию о пользователе
Как можно увидеть из кода выше, глобальная переменная $_SESSION может быть массивом, и в нее можно записывать любые данные о пользователе.
Еще раз повторюсь! Сессии в PHP, а именно значение глобальной переменной $_SESSION будет существовать только до закрытия браузера!
Вы наверное уже задались вопросом, а как распознать пользователя после закрытия браузера, когда он открыл и зашел на Ваш сайт заного? Как идентифицировать польователя, если сессия пустая? Нам помогут куки — $_COOKIE (об этом в следующем уроке, через пару дней ;))
Сессии в PHP
С помощью сессии PHP сервер идентифицирует вас и позволяет выполнять необходимые операции: изменение информации на различных веб-страницах, добавление новой информации и т.д. После завершения работы на сайте вы удаляете текущую сессию, нажав на кнопку « Выйти »:
Что такое сессии в PHP?
Сессия PHP представляет собой способ хранения информации в переменных сессии, которые могут быть использованы для аутентификации на нескольких веб-страницах. В отличие от куков, информация сессии не хранится на компьютере пользователя. Вместо этого сессия создает файл на сервере во временном каталоге.
Эта информация, хранимая на протяжении сессии, доступна для всех веб-страниц ресурса. На сервере расположение временного файла определяется параметром session.save_path в конфигурационном файле php.ini .
При создании PHP-сессии выполняются следующие три действия:
- Когда создается сессия, PHP генерирует уникальный идентификатор, который представляет собой случайную строку из 32 шестнадцатеричных чисел. Идентификатор времени жизни сессии PHP выглядит примерно так: 9c8foj87c3jj973actop1re472e8774 ;
- Сервер отправляет на компьютер пользователя куки, называемые PHPSESSID , для хранения строки уникального идентификатора сессии;
- Сервер генерирует в указанном временном каталоге файл, который содержит имя уникального идентификатора сессии с префиксом sess _g. sess_9c8foj87c3jj973actop1re472e8774 .
Эти установки помогают скрипту PHP извлекать из файла значения переменных сессии. На стороне клиента PHPSESSID содержит идентификатор сессии. Он подтверждает имя файла, который нужно искать в определенном каталоге на стороне сервера, из него переменные сессии могут быть извлечены и использованы для проверки.
Пользователь может завершить сеанс, нажав кнопку выхода из системы, которая вызывает функцию session_destroy() . Когда пользователь закрывает браузер, сессия PHP закрывается автоматически. Иначе сервер завершит сессию по истечении заданного периода времени.
Синтаксис сессий в PHP
При PHP авторизации через сессию она создается с помощью функции session_start() и удаляется с помощью функции session_destroy() . Глобальная переменная PHP , известная под именем $_SESSION , используется для установки значений переменных сессии. Сбросить все значения, установленные для переменных сессии, можно с помощью функции session_unset() .
| Синтаксис | Описание |
| session_start(); | Это встроенная функция для создания PHP-сессии. |
| session_destroy(); | Это встроенная функция позволяет удалить сессию PHP . |
| session_unset(); | Это встроенная функция для сброса всех переменных сессии. Она запускается перед функцией session_destroy () . |
| isset (); | Это встроенная функция для проверки, установлены ли переменные сессии или нет. |
| $_SESSION | Это глобальная переменная PHP, которая используется для установки значений переменных сессии. Например, $_SESSION[“userID”] = “php_user”; |
| print_r($_SESSION) | Выводит полный массив переменных сессии и их значений. |
Операции сессии
Мы рассмотрим следующие операции с использованием сессии PHP , а также их примеры.
- Запуск сессии PHP и установка ее переменных сессии: новая сессия PHP запускается с помощью функции session_start() . После того, как сессия была создана, можно установить значения ее переменных сессии с помощью $_SESSION . Мы установили значения для переменных “ userID ” — “ php_user ” и “ password ” — “ tutorials ”:
Сессия PHP начата и переменные сессии заданы!"; ?>
Результат : в результате запуска приведенного выше PHP-кода на сервере будет выведено следующее сообщение:
- Получение значений переменных сессии PHP : Можно получить значения переменных, которые мы установили во время последней PHP сессии авторизации. Когда мы открываем PHP-сессию в начале каждой страницы ( session_start () ), должен указываться код, приведенный ниже. Мы извлекаем и выводим эти значения с помощью глобальной переменной $_SESSION :
"; echo "Пароль - " . $_SESSION["password"] . "."; ?>
Результат : когда мы запустим на сервере приведенный выше PHP-код , в результате мы получим следующее сообщение. Выводятся значения переменных сессии, которые мы установили ранее, после создания сессии PHP .
- Обновление значений переменных сессии PHP : Во время сессии можно обновить значения ее переменных. Сначала нам нужно открыть PHP-сессию в начале каждой страницы ( session_start () ). В приведенном ниже коде мы обновляем значения переменных “ userID ” — “ new_php_user ” и “ password ” — “ education ”.
Можно вывести массив переменных сессии и их значений с помощью функции print_r($ _SESSION) , как показано ниже:
"; print_r($_SESSION); ?>
Результат : когда мы запустим на сервере приведенный выше PHP код, мы получим следующее сообщение. В нем будет приведен массив переменных сессии с их новыми значениями:
- Удаление сессии PHP и сброс всех значений переменных сессии: Можно сбросить сессию PHP с помощью функции session_unset() и удалить текущую сессию с помощью функции session_destroy() :
Сессия PHP и все переменные сессии были успешно удалены!
"; ?>
Результат: когда мы запустим на веб-сервере приведенный выше PHP-код , в результате он выведет следующее сообщение:
Заключение
В этой статье мы рассказали о различных функциях для работы с сессиями PHP , их синтаксисе. В отличие от куков, информация сессий хранится на стороне сервера. Благодаря этому сессии PHP более надежны.
Вадим Дворников автор-переводчик статьи « Learn Working with Sessions in PHP »
Пожалуйста, оставляйте ваши комментарии по текущей теме материала. Мы очень благодарим вас за ваши комментарии, отклики, лайки, подписки, дизлайки!
Глобальная переменная session php
Сессии представляют набор переменных, которые хранятся на сервере (либо часть на сервере, а часть — в cookie браузера) и которые относятся только к текущему пользователю. В какой-то степени сессии являются альтернативой кукам в плане сохранения данных о пользователе.
Для запуска сессии необходимо вызвать функцию session_start() . Она должна вызываться до отправки ответа пользователю:
При запуске сессии с помощью функции session_start() , если пользователь первый раз заходит на сайт, PHP назначает ему уникальный идентификатор сессии. Этот идентификатор с помощью cookie, которые по умолчанию называются «PHPSESSID», сохраняется в браузере пользователя. С помощью этого идентификатора пользователь ассоциируется с данными сессии. Если для пользователя уже установлена сессия, то данная функция продлевает текущую сессию вместо установки новой.
С помощью специальных функций мы можем получить идентификатор сессии:
session_start(); echo session_id(); // идентификатор сессии echo session_name(); // имя - PHPSESSID
То же значение мы могли бы получить, обратившись к cookie напрямую:
Затем для сохранения или получения данных в сессии надо использовать глобальный ассоциативный массив $_SESSION . Сохранение переменной в сессии:
$_SESSION["имя_переменной"] = значение;
Получение сохраненного значения:
$переменная = $_SESSION["имя_переменной"];
Сохранение данных в сессии
Запустим сессию и сохраним в ней значения:
После установки сессии в браузере мы сможем заметить установку специальной куки, которая по умолчанию называется «PHPSESSID»:
