LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> PHP (53) - Sessions

Dá se použít něco jiného než cookies? Ano, sessions. Dnes se v našem seriálu podíváme, jak na to v PHP.

8.10.2004 15:00 | Petr Zajíc | Články autora | přečteno 101887×

Pokud jste dávali pozor při sledování minulého dílu našeho seriálu, pravděpodobně jste zjistili, že cookies jsou relativně složité. Server je musí vygenerovat a poslat prohlížeči, který je následně posílá zase zpět na server. Nedalo by se něco takového dělat přímo na serveru, bez odesílání dat sem a tam? Ano, to by se dalo. Mechanismus, který takto funguje, nazýváme sessions.

Myšlenka sessions není nová a PHP rozhodně není první jazyk, který sessions podporoval. Ve skutečnosti jsou sessions v PHP podporovány až od verze 4.0. To v současné době už moc nevadí, většina serverů používá "čtyřkové" PHP. Jazyk PHP má práci se sessions docela propracovanou. Jak to celé funguje? Zjednodušeně řečeno je to takto:

  • Jakmile PHP obdrží příkaz k započetí session, zjistí nejprve, zda již session neběží. Pokud ne vytvoří ji, pokud ano, připojí se k ní. PHP přidělí session identifikátor a vyhradí si někde místo pro ukládání tzv. session-proměnných.
  • Od tohoto místa dále si můžete u libovolné proměnné zvolit, že bude součástí session, a server si pak její obsah pamatuje mezi stránkami.
  • Session můžete kdykoli ukončit. Když to neuděláte, zruší se zavřením prohlížeče.

Asi si říkáte, jak server jednotlivé prohlížeče od sebe odliší. Je to jednoduché. Použije buďto cookie, o níž jsme mluvili minule, nebo předá identifikátor session jako parametr do url, o čemž jsme mluvili předminule. Rozdíly oproti předchozím dvěma způsobům předávání informací mezi stránkami jsou přitom zejména tyto:

  • Nepřenášejí se všechny proměnné spojené s danou session, nýbrž jen jeden údaj - identifikátor samotné session.
  • O celou věc se PHP stará naprosto automaticky (nemusíte tedy například měnit odkazy, abyste přenesli identifikátor session)
  • Můžete si zvolit, kde budou proměnné vázané k session uloženy (v souboru na serveru, v databázi a podobně)
Pozn.: Výraz "session" se většinou nepřekládá. Viděl jsem ucho počítačového experta drásájící výrazy typu "sezení" či dokonce "seance". My se místo toho raději přidržíme původního, anglického výrazu.

Předpokládám, že po tomto poněkud teoretickém úvodu se už těšíte na nějaké příklady v PHP. Nuže, pojďme na to.

Sessions a PHP

V PHP, jak už bylo řečeno, jsou od verze 4.0 sessions k dispozici v "základní výbavě" jazyka. To samozřejmě neznamená, že každý PHP skript spouští session. Abyste mohli začít pracovat v session, musíte to PHP oznámit pomocí příkazu session_start (). Typický skript využívající session vypadá tedy následovně:

<?
session_start
();
session_register("promenna");
$_SESSION["promenna"]="hodnota";
// ... atd...
?>

Korektura: Sessions se od verze PHP 4.1.0 dají spouštět automaticky a volání příkazu session_start tak není nutné. Konfigurační direktiva session.auto_start ovlivňuje v tomto případě chování PHP. Více viz manuál.

Tedy, jakmile je session nastartována, můžeme prohlásit, že proměnná "promenna" je od této chvíle součástí session a je tudíž přístupná pomocí prvku "promenna" globálního asociativního pole $_SESSION. Takže libovolný další PHP skript na stejném serveru bude mít k této proměnné přístup, za předpokladu, že bude součástí session. Je samozřejmě možné mít zároveň i celou řadu proměnných, které nebudou součástí session a které při ukončení skriptu zmizí v propadlišti dějin.

Teď je ten správný čas přepsat naše dva skripty vyměňující si informace do tvaru, kdy budou moci použít session. Bude to vypadat takto:

<?
session_start
();
session_register("id");
session_register("cas");
session_register("stranek");

if(!isset(
$_SESSION["id"])) $_SESSION["id"]=1;
if(!isset(
$_SESSION["cas"])) $_SESSION["cas"]=time();
if(isset(
$_SESSION["stranek"])) ++$_SESSION["stranek"]; else $_SESSION["stranek"]=1;

echo
"<h1>Vítejte na naší stránce</h1>";
echo
"<p>Vaše údaje jsou:";
echo
"<BR>ID: ".$_SESSION["id"];
echo
"<BR>Čas přihlášení: ".date("j.n.Y G:i:s",$_SESSION["cas"]);
echo
"<BR>Počet navštívených stránek po přihlášení: ".$_SESSION["stranek"];
echo
"<p><a href=\"53_druha.php\">Na další stránku aplikace</a>";
?>

Spustit skript

Celý skript jsme již komentovali minule; nové je jen použití session. Rovněž zde je třeba si uvědomit, že session musí být nastartována předtím, než je jakýkoli výstup odeslán prohlížeči; to je kvůli hlavičkám. Ve skutečnosti vám příklad v závislosti na nastavení vašeho prohlížeče nemusí fungovat. V úvodu jsem tvrdil, že identifikátor session je uložen buď v cookie, nebo si ho PHP přidává do url. Ten druhý způsob je ale méně bezpečný, a proto bývá někdy na serverech vypnut. Vypnut je i na Linuxsoftu. Pokud tedy zakážete přijímat cookies ze serveru www.linuxsoft.cz, nebude Vám výše uvedený příklad fungovat, protože PHP nemá šanci předat prohlížeči identifikátor session a tudíž ji nemůže použít.

Pozn.: V takovém případě se ani nepřihlásíte jako uživatel, protože samotný portál linuxsoft pracuje se sessions. Což si můžete ověřit, neb po přihlášení budete mít na svém počítači uloženou cookie obsahující identifikátor session.

Kde jsou data?

Data spojená s probíhající session jsou umístěna většinou v souboru na serveru, a to mimo kořenový adresář serveru. Pro představu: jestliže tedy spustíte výše uvedený příklad, vznikne na serveru soubor s přibližně tímto obsahem:

id|i:1;cas|i:1096972373;stranek|i:8;

O veškerou režii v souvislosti s tímto souborem se stará PHP, takže to uvádím jen jako informaci pro lepší pochopení celého mechanizmu. PHP se například postará o "úklid" souboru po zrušení session a podobně.

V souvislosti s tím se sluší zmínit ještě jednu věc: PHP umí (a na většině serveru je toto povoleno) použít uživatelem definované zacházení s sessions. To znamená, že můžete "přebít" funkci, kterou PHP použije při správě session. Není vůbec neobvyklé ukládat si sessions do databáze MySQL; někteří vývojáři tvrdí, že to může zvýšit výkon skriptu nebo zabezpečení sessions. Můžete také napsat funkci, která data session šifruje. Tak či onak, vynikající příklad definice uživatelské správy sessions můžete najít například zde. Jedná se právě o uložení proměnných session do databáze MySQL.

Verze pro tisk

pridej.cz

 

DISKUZE

session_register, session_unregister 9.10.2004 00:19 Jan Baros
sessions a jedna stránka vícekrát zobrazená 13.1.2005 19:46 Pavel Bára
L Re: sessions a jedna stránka vícekrát zobrazená 13.12.2005 11:39 Grumpa
  L Re: sessions a jedna stránka vícekrát zobrazená 13.12.2005 12:03 Petr Zajíc
Předávání 15.11.2006 16:41 binda
  L Re: Předávání 15.11.2006 16:53 Petr Zajíc




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

18.6.2018 0:43 /František Kučera
Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

20.9.2018 10:04 / Jan Ober
Jaký kurz a software by jste doporučili pro začínajcího kodéra?

20.9.2018 10:00 / Jan Ober
Re: Gimp

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze