Indholdsfortegnelse:
Video: Sessions & Cookies 2025
Du har utvivlsomt set hjemmesider, der bruger cookies til at spore, hvem du er, muligvis byder dig velkommen, når du logger ind eller præsenterer dig med brugerdefinerede oplysninger om din konto efter log ind. Du kan bruge PHP-sessioner og cookies til at gøre dette, herunder at sende dataene sammen i en formular med hver anmodning.
Men det er ikke sikkert og er ikke næsten fleksibelt nok til dagens webapplikationer. Heldigvis er der en bedre måde - og det er lige ved hånden: sessioner.
PHP-sessioner
En session i PHP er en sikker måde at spore en bruger fra side til side på. Med en session kan du gemme oplysninger om brugere, som deres e-mail-adresse, navn, telefonnummer og uanset andre oplysninger, du har, og automatisk udfylde disse oplysninger, hvor som helst, det er nødvendigt på webstedet.
For eksempel, at ved login log indlæser du brugerens fornavn og e-mail-adresse fra din brugerdatabase. Du kan gemme disse oplysninger i en session, hovedsageligt skjult fra brugeren, indtil du bruger den.
Du bruger sessionsvariabler som du ville have andre variabler. Bag kulisserne gemmes sessioner i et array kaldet $ _SESSION. Du gemmer værdier som du ville med et navngivet array i PHP. Du kan f.eks. Holde styr på en e-mail-adresse og navngive som denne:
$ _ SESSION ['emailAddress'] = "mig @ example. Com"; $ _SESSION ['firstName'] = "Steve";
Du kan også bruge sessioner til at holde styr på oplysninger udfyldt på en webformular uden at skulle bære disse oplysninger gennem webstedet i skjulte formvariabler.
PHP cookies
Sessioner sendes i browser cookies, , som er små ekstra bits information, der sendes til og fra en webbrowser. De faktiske bits af information, eller hvad disse bits faktisk er, er op til dig, programmøren.
Du kan f.eks. Sende en cookie, der indeholder brugerens navn. Cookien kan derefter gemmes på brugerens computer, og næste gang hun besøger webstedet, sendes cookien til dit program, som så vil præsentere en personlig hilsen.
Men cookies er ligesom alle andre data, du får fra en bruger - dataene fra cookies skal saniteres, fordi det ikke kan stole på. Med andre ord, når dit program sender en cookie til en besøgers browser, kan den besøgende redigere eller ændre denne cookie til at være noget, han ønsker.
Så hvis du (webudvikleren) bruger cookien til at gemme et brugernavn, kan den besøgende ændre brugernavnet til det, han ønsker, og så sende det tilbage til dit program.
Muligheden for at brugere, der redigerer deres cookies, løses stort set ved blot at bruge sessioner.Når en sessionskaka oprettes, bruger den en hashværdi, som er en lang række tegn. Det betyder, at selvom brugerne ændrer cookieværdien, med andre ord, hvis de ændrer denne hash, ændrer de ikke noget, som du bruger direkte i dit program.
I stedet håndterer PHP oversættelsen af denne hash fra cookien på dine vegne, og så kan du fortsætte med at bruge ting i $ _SESSION-arrayet. De faktiske værdier, som du gemmer i arrayet $ _SESSION, ses aldrig af brugeren; de eksisterer kun på serveren.
Selvfølgelig betyder brugen af cookies med cookies, at cookies skal aktiveres i brugerens browser. Hvis de ikke er, kan brugeren ikke bruge programmet.
