PHP Sessions e Cookies
Você já viu, sem dúvida, sites que usam cookies para rastrear quem você é, possivelmente, recebê-lo depois de iniciar sessão ou apresentar-lhe informação personalizada sobre a sua conta após o login. Você pode usar sessões PHP e biscoitos para fazer isso, incluindo o envio de dados ao longo de um formulário com todos os pedidos.
Mas isso não é seguro e não é quase suficientemente flexível para aplicações web de hoje. Felizmente, há uma maneira melhor - e é na ponta dos dedos: sessões.
sessões PHP
Uma sessão em PHP é uma maneira segura para rastrear um usuário de página para página. Com uma sessão, você pode armazenar informações sobre usuários, como o seu endereço de e-mail, nome, número de telefone e quaisquer outros detalhes que você tem, e preencher automaticamente essas informações sempre que necessário no site.
Por exemplo, dizer que no início da sessão de carregar primeiro nome e e-mail do usuário do banco de dados do usuário. Você pode armazenar essas informações em uma sessão, essencialmente escondidos do usuário, até que você usá-lo.
Você usa as variáveis de sessão como faria com qualquer outra variável. Nos bastidores, as sessões são armazenadas em um array chamado $ _SESSION. Você armazenar valores, tal como faria com uma matriz chamada em PHP. Por exemplo, você pode manter o controle de um endereço de e-mail e nome como este:
$ _SESSION [ 'EmailAddress'] = "[email protected]" - $ _ SESSION [ 'firstName'] = "Steve" -
Você também pode usar sessões para manter o controle de informações preenchidas em um formulário web sem ter que carregar essa informação através do site nas variáveis de formulário ocultos.
biscoitos PHP
As sessões são passados em cookies do navegador, que são pequenos pedaços extras de informações que são enviados para e de um navegador web. Os bits reais de informação, ou o que os bits são realmente, é com você, o programador.
Por exemplo, você pode enviar um cookie que contém o nome do usuário. O cookie pode ser armazenado no computador do utilizador e da próxima vez que visita o site, o cookie seria enviado para o seu programa, o que, em seguida, apresentar uma saudação personalizada.
No entanto, os cookies são como quaisquer outros dados que você recebe de um usuário - os dados dos cookies precisa ser higienizado, porque não pode ser confiável. Em outras palavras, uma vez que seu programa envia um cookie para o navegador do visitante, o visitante pode editar ou alterar esse cookie para ser qualquer coisa que ele quer.
Então, se você (o desenvolvedor web) estão usando o cookie para armazenar um nome de utilizador, o visitante pode alterar o nome de usuário para o que ele quer e, em seguida, enviá-lo de volta para o seu programa.
A possibilidade de os usuários a editar seus cookies é em grande parte resolvido simplesmente usando sessões. Quando um cookie de sessão é criado, ele usa um valor de hash, que é uma longa seqüência de caracteres. Isto significa que, mesmo que os usuários alterem o valor do cookie, em outras palavras, se eles mudam esse hash, eles não estão realmente mudando qualquer coisa que você está usando em seu programa diretamente.
Em vez disso, PHP lida com a tradução do que de hash do cookie em seu nome, e então você pode obter com o negócio de usar as coisas no $ _SESSION array. Os valores reais que você armazena no $ _SESSION matriz nunca são vistos pelo user- eles existem apenas no servidor.
Claro, usando sessões com biscoitos significa que os cookies devem ser ativados no navegador do usuário. Se eles não são, em seguida, o usuário não pode usar o aplicativo.