PHP - Sitzungen

Eine alternative Möglichkeit, Daten auf den verschiedenen Seiten einer gesamten Website zugänglich zu machen, ist die Verwendung einer PHP-Sitzung.

Eine Sitzung erstellt eine Datei in einem temporären Verzeichnis auf dem Server, in dem registrierte Sitzungsvariablen und ihre Werte gespeichert werden. Diese Daten stehen während dieses Besuchs allen Seiten der Website zur Verfügung.

Der Speicherort der temporären Datei wird durch eine Einstellung in der php.ini Datei aufgerufen session.save_path. Stellen Sie vor der Verwendung einer Sitzungsvariablen sicher, dass Sie diesen Pfad eingerichtet haben.

Wenn eine Sitzung gestartet wird, passieren folgende Dinge:

  • PHP erstellt zunächst eine eindeutige Kennung für diese bestimmte Sitzung, bei der es sich um eine zufällige Zeichenfolge aus 32 Hexadezimalzahlen handelt, z. B. 3c7foj34c3jj973hjkop2fc937e3443.

  • Ein Cookie namens PHPSESSID wird automatisch an den Computer des Benutzers gesendet, um eine eindeutige Sitzungsidentifikationszeichenfolge zu speichern.

  • Eine Datei wird automatisch auf dem Server im angegebenen temporären Verzeichnis erstellt und trägt den Namen der eindeutigen Kennung mit dem Präfix sess_, dh sess_3c7foj34c3jj973hjkop2fc937e3443.

Wenn ein PHP-Skript den Wert aus einer Sitzungsvariablen abrufen möchte, erhält PHP automatisch die eindeutige Sitzungskennungszeichenfolge aus dem PHPSESSID-Cookie und sucht dann in seinem temporären Verzeichnis nach der Datei mit diesem Namen. Durch Vergleichen beider Werte kann eine Validierung durchgeführt werden.

Eine Sitzung endet, wenn der Benutzer den Browser verliert oder nachdem der Server die Site verlassen hat, beendet der Server die Sitzung nach einem festgelegten Zeitraum, normalerweise 30 Minuten.

Starten einer PHP-Sitzung

Eine PHP-Sitzung kann einfach durch einen Anruf bei der gestartet werden session_start()Diese Funktion prüft zuerst, ob eine Sitzung bereits gestartet ist, und wenn keine gestartet wird, startet sie eine. Es wird empfohlen, den Anruf zu tätigensession_start() am Anfang der Seite.

Sitzungsvariablen werden in einem aufgerufenen assoziativen Array gespeichert $_SESSION[]. Auf diese Variablen kann während der Lebensdauer einer Sitzung zugegriffen werden.

Im folgenden Beispiel wird eine Sitzung gestartet und anschließend eine Variable namens aufgerufen counter Dies wird jedes Mal erhöht, wenn die Seite während der Sitzung besucht wird.

Gebrauch machen von isset() Funktion zum Überprüfen, ob die Sitzungsvariable bereits festgelegt ist oder nicht.

Fügen Sie diesen Code in eine test.php-Datei ein und laden Sie diese Datei mehrmals, um das Ergebnis zu sehen -

<?php
   session_start();
   
   if( isset( $_SESSION['counter'] ) ) {
      $_SESSION['counter'] += 1;
   }else {
      $_SESSION['counter'] = 1;
   }
	
   $msg = "You have visited this page ".  $_SESSION['counter'];
   $msg .= "in this session.";
?>

<html>
   
   <head>
      <title>Setting up a PHP session</title>
   </head>
   
   <body>
      <?php  echo ( $msg ); ?>
   </body>
   
</html>

Es wird das folgende Ergebnis erzeugt -

You have visited this page 1in this session.

Eine PHP-Sitzung zerstören

Eine PHP-Sitzung kann durch zerstört werden session_destroy()Funktion. Diese Funktion benötigt kein Argument und ein einzelner Aufruf kann alle Sitzungsvariablen zerstören. Wenn Sie eine einzelne Sitzungsvariable zerstören möchten, können Sie verwendenunset() Funktion zum Deaktivieren einer Sitzungsvariablen.

Hier ist das Beispiel zum Deaktivieren einer einzelnen Variablen:

<?php
   unset($_SESSION['counter']);
?>

Hier ist der Aufruf, der alle Sitzungsvariablen zerstört -

<?php
   session_destroy();
?>

Automatische Sitzung aktivieren

Sie müssen die Funktion start_session () nicht aufrufen, um eine Sitzung zu starten, wenn ein Benutzer Ihre Site besucht, wenn Sie dies festlegen können session.auto_start variabel bis 1 in php.ini Datei.

Sitzungen ohne Cookies

Es kann vorkommen, dass ein Benutzer das Speichern von Cookies auf seinem Computer nicht zulässt. Es gibt also eine andere Methode, um die Sitzungs-ID an den Browser zu senden.

Alternativ können Sie die konstante SID verwenden, die beim Starten der Sitzung definiert wird. Wenn der Client kein entsprechendes Sitzungscookie gesendet hat, hat er die Form Sitzungsname = Sitzungs-ID. Andernfalls wird es zu einer leeren Zeichenfolge erweitert. So können Sie es bedingungslos in URLs einbetten.

Das folgende Beispiel zeigt, wie Sie eine Variable registrieren und mithilfe der SID eine korrekte Verknüpfung zu einer anderen Seite herstellen.

<?php
   session_start();
   
   if (isset($_SESSION['counter'])) {
      $_SESSION['counter'] = 1;
   }else {
      $_SESSION['counter']++;
   }
   
   $msg = "You have visited this page ".  $_SESSION['counter'];
   $msg .= "in this session.";
   
   echo ( $msg );
?>

<p>
   To continue  click following link <br />
   
   <a  href = "nextpage.php?<?php echo htmlspecialchars(SID); ?>">
</p>

Es wird das folgende Ergebnis erzeugt -

You have visited this page 1in this session.
To continue click following link

Das htmlspecialchars() kann beim Drucken der SID verwendet werden, um XSS-bezogene Angriffe zu verhindern.