LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> PHP (53) - Sessions

Dá se použít něco jiného než cookies? Ano, sessions. Dnes se v našem seriálu podíváme, jak na to v PHP.

8.10.2004 15:00 | Petr Zajíc | Články autora | přečteno 98921×

Komerční sdělení: Pořádáme Kurzy PHP

Pokud jste dávali pozor při sledování minulého dílu našeho seriálu, pravděpodobně jste zjistili, že cookies jsou relativně složité. Server je musí vygenerovat a poslat prohlížeči, který je následně posílá zase zpět na server. Nedalo by se něco takového dělat přímo na serveru, bez odesílání dat sem a tam? Ano, to by se dalo. Mechanismus, který takto funguje, nazýváme sessions.

Myšlenka sessions není nová a PHP rozhodně není první jazyk, který sessions podporoval. Ve skutečnosti jsou sessions v PHP podporovány až od verze 4.0. To v současné době už moc nevadí, většina serverů používá "čtyřkové" PHP. Jazyk PHP má práci se sessions docela propracovanou. Jak to celé funguje? Zjednodušeně řečeno je to takto:

  • Jakmile PHP obdrží příkaz k započetí session, zjistí nejprve, zda již session neběží. Pokud ne vytvoří ji, pokud ano, připojí se k ní. PHP přidělí session identifikátor a vyhradí si někde místo pro ukládání tzv. session-proměnných.
  • Od tohoto místa dále si můžete u libovolné proměnné zvolit, že bude součástí session, a server si pak její obsah pamatuje mezi stránkami.
  • Session můžete kdykoli ukončit. Když to neuděláte, zruší se zavřením prohlížeče.

Asi si říkáte, jak server jednotlivé prohlížeče od sebe odliší. Je to jednoduché. Použije buďto cookie, o níž jsme mluvili minule, nebo předá identifikátor session jako parametr do url, o čemž jsme mluvili předminule. Rozdíly oproti předchozím dvěma způsobům předávání informací mezi stránkami jsou přitom zejména tyto:

  • Nepřenášejí se všechny proměnné spojené s danou session, nýbrž jen jeden údaj - identifikátor samotné session.
  • O celou věc se PHP stará naprosto automaticky (nemusíte tedy například měnit odkazy, abyste přenesli identifikátor session)
  • Můžete si zvolit, kde budou proměnné vázané k session uloženy (v souboru na serveru, v databázi a podobně)
Pozn.: Výraz "session" se většinou nepřekládá. Viděl jsem ucho počítačového experta drásájící výrazy typu "sezení" či dokonce "seance". My se místo toho raději přidržíme původního, anglického výrazu.

Předpokládám, že po tomto poněkud teoretickém úvodu se už těšíte na nějaké příklady v PHP. Nuže, pojďme na to.

Sessions a PHP

V PHP, jak už bylo řečeno, jsou od verze 4.0 sessions k dispozici v "základní výbavě" jazyka. To samozřejmě neznamená, že každý PHP skript spouští session. Abyste mohli začít pracovat v session, musíte to PHP oznámit pomocí příkazu session_start (). Typický skript využívající session vypadá tedy následovně:

<?
session_start
();
session_register("promenna");
$_SESSION["promenna"]="hodnota";
// ... atd...
?>

Korektura: Sessions se od verze PHP 4.1.0 dají spouštět automaticky a volání příkazu session_start tak není nutné. Konfigurační direktiva session.auto_start ovlivňuje v tomto případě chování PHP. Více viz manuál.

Tedy, jakmile je session nastartována, můžeme prohlásit, že proměnná "promenna" je od této chvíle součástí session a je tudíž přístupná pomocí prvku "promenna" globálního asociativního pole $_SESSION. Takže libovolný další PHP skript na stejném serveru bude mít k této proměnné přístup, za předpokladu, že bude součástí session. Je samozřejmě možné mít zároveň i celou řadu proměnných, které nebudou součástí session a které při ukončení skriptu zmizí v propadlišti dějin.

Teď je ten správný čas přepsat naše dva skripty vyměňující si informace do tvaru, kdy budou moci použít session. Bude to vypadat takto:

<?
session_start
();
session_register("id");
session_register("cas");
session_register("stranek");

if(!isset(
$_SESSION["id"])) $_SESSION["id"]=1;
if(!isset(
$_SESSION["cas"])) $_SESSION["cas"]=time();
if(isset(
$_SESSION["stranek"])) ++$_SESSION["stranek"]; else $_SESSION["stranek"]=1;

echo
"<h1>Vítejte na naší stránce</h1>";
echo
"<p>Vaše údaje jsou:";
echo
"<BR>ID: ".$_SESSION["id"];
echo
"<BR>Čas přihlášení: ".date("j.n.Y G:i:s",$_SESSION["cas"]);
echo
"<BR>Počet navštívených stránek po přihlášení: ".$_SESSION["stranek"];
echo
"<p><a href=\"53_druha.php\">Na další stránku aplikace</a>";
?>

Spustit skript

Celý skript jsme již komentovali minule; nové je jen použití session. Rovněž zde je třeba si uvědomit, že session musí být nastartována předtím, než je jakýkoli výstup odeslán prohlížeči; to je kvůli hlavičkám. Ve skutečnosti vám příklad v závislosti na nastavení vašeho prohlížeče nemusí fungovat. V úvodu jsem tvrdil, že identifikátor session je uložen buď v cookie, nebo si ho PHP přidává do url. Ten druhý způsob je ale méně bezpečný, a proto bývá někdy na serverech vypnut. Vypnut je i na Linuxsoftu. Pokud tedy zakážete přijímat cookies ze serveru www.linuxsoft.cz, nebude Vám výše uvedený příklad fungovat, protože PHP nemá šanci předat prohlížeči identifikátor session a tudíž ji nemůže použít.

Pozn.: V takovém případě se ani nepřihlásíte jako uživatel, protože samotný portál linuxsoft pracuje se sessions. Což si můžete ověřit, neb po přihlášení budete mít na svém počítači uloženou cookie obsahující identifikátor session.

Kde jsou data?

Data spojená s probíhající session jsou umístěna většinou v souboru na serveru, a to mimo kořenový adresář serveru. Pro představu: jestliže tedy spustíte výše uvedený příklad, vznikne na serveru soubor s přibližně tímto obsahem:

id|i:1;cas|i:1096972373;stranek|i:8;

O veškerou režii v souvislosti s tímto souborem se stará PHP, takže to uvádím jen jako informaci pro lepší pochopení celého mechanizmu. PHP se například postará o "úklid" souboru po zrušení session a podobně.

V souvislosti s tím se sluší zmínit ještě jednu věc: PHP umí (a na většině serveru je toto povoleno) použít uživatelem definované zacházení s sessions. To znamená, že můžete "přebít" funkci, kterou PHP použije při správě session. Není vůbec neobvyklé ukládat si sessions do databáze MySQL; někteří vývojáři tvrdí, že to může zvýšit výkon skriptu nebo zabezpečení sessions. Můžete také napsat funkci, která data session šifruje. Tak či onak, vynikající příklad definice uživatelské správy sessions můžete najít například zde. Jedná se právě o uložení proměnných session do databáze MySQL.

Verze pro tisk

pridej.cz

 

DISKUZE

session_register, session_unregister 9.10.2004 00:19 Jan Baros
sessions a jedna stránka vícekrát zobrazená 13.1.2005 19:46 Pavel Bára
L Re: sessions a jedna stránka vícekrát zobrazená 13.12.2005 11:39 Grumpa
  L Re: sessions a jedna stránka vícekrát zobrazená 13.12.2005 12:03 Petr Zajíc
Předávání 15.11.2006 16:41 binda
  L Re: Předávání 15.11.2006 16:53 Petr Zajíc




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

24.8.2016 6:44 /Ondřej Čečák
Poslední týden CFP LinuxDays 2016; pokud byste rádi přednášeli na LinuxDays 2016 8. a 9. října v Praze, můžete svůj příspěvek přihlásit, následovat bude veřejné hlasování.
Přidat komentář

9.8.2016 22:56 /Petr Ježek
Zařazení souborového systému reiser4 do jádra 4.7 znamená konečně konec patchování jádra jen kvůli možnosti použít reiser4.
Přidat komentář

12.7.2016 13:14 /František Kučera
Spolek OpenAlt zve na 130. distribuovaný sraz příznivců svobodného softwaru a otevřených technologií (hardware, 3D tisk, SDR, DIY, makers…), který se bude konat ve čtvrtek 21. července od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

11.7.2016 16:53 /Redakce Linuxsoft.cz
Konference LinuxDays hledá přednášející. Přihlášky poběží do konce prázdnin, v září bude hlasování a program. Více na https://www.linuxdays.cz/2016/cfp/.
Přidat komentář

8.5.2016 17:19 /Redakce Linuxsoft.cz
PR: Dne 26.5.2016 proběhne v Praze konference Cloud computing v praxi. Tématy bude např. nejnovější trendy v oblasti cloudu a cloudových řešení, cloudové služby, infrastruktura cloudu, efektivní využití cloudu, možné nástrahy cloudů a jak se jim vyhnout
Přidat komentář

21.4.2016 8:01 /František Kučera
Spolek OpenAlt zve na 127. distribuovaný sraz příznivců svobodného softwaru a otevřených technologií (hardware, 3D tisk, SDR, DIY, makers…), který se bude konat ve čtvrtek 28. dubna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

2.3.2016 22:41 /Ondřej Čečák
Letošní ročník konference InstallFest již tento víkend!
Přidat komentář

14.2.2016 16:39 /Redakce Linuxsoft.cz
O víkendu 5. a 6. března 2016 proběhne na pražském Strahově 8. ročník tradiční konference InstallFest. Celkem za dva dny uvidíte ​30 přednášek​ a ​6 workshopů.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

12.8.2016 11:51 / Josef Zapletal
Jak udělat HTML/Javascript swiping gallery do mobilu?

8.8.2016 14:58 / Adams
fairies for hire

28.7.2016 15:51 / pepan
Re: NetBeans vs Eclipse

10.6.2016 21:10 / pavel riha
FreeBSD 10.3 a virtualizace

8.6.2016 21:56 / Milan Gallas
Nevalidní prefix m

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2016) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze