Una sesión de PHP le permite mantener información sobre un visitante que navega por su sitio web. Debe existir un sistema para permitirle realizar un seguimiento de las entradas y parámetros asociados con el usuario cuando deja una página y/u abre otra. Normalmente, cuando un visitante sale de su sitio web y cierra su sesión de Internet, su sesión de PHP se destruye y toda la información asociada con él se pierde. Si desea almacenar esta información permanentemente, debe almacenarla en una base de datos. El único propósito de una sesión es permitir la transmisión de la información de una página web a otra durante el tiempo en que un visitante está visitando su sitio web y no almacenar esta información de forma permanente en su servidor.
1. Iniciar una sesión de PHP <// P>
Una sesión de PHP se inicia con el comando php session_start (). Este comando debe colocarse antes de la etiqueta. Cuando se inicia una sesión de PHP, se atribuye una ID de usuario única para identificar la sesión de PHP hasta que termine (cuando el visitante deja su sitio web o cuando la destruye). Se debe llamar al comando session_start () en cada página donde desea transmitir la información de la sesión. Si redirige al visitante hacia otra página en la que se omite session_start (), entonces la información relativa a su sesión actual no estará disponible en la página redirigida. Sin embargo, la sesión todavía existe y se puede reanudar en otra página llamando a session_start () nuevamente. Sin embargo, si el visitante cierra su sesión de Internet en el navegador, la sesión de PHP se perderá.
2. Acceso a los datos de la sesión de PHP
Cuando se abre una sesión de PHP, la información de la sesión debe almacenarse dentro de la variable de matriz global $ _session. Por ejemplo, si $ _Session [‘UserName’] = ‘Johnny’ se establece desde la página AWEB donde la sesión de PHP está activa, será posible acceder/modificar el contenido de esta variable en cualquier otra página web del sitio web, en Conditon que La sesión está activa en esa página.
3. Destruir una sesión de PHP
Para finalizar la sesión de PHP actual, utiliza el comando php session_destroy (). Siempre que la sesión esté activa en la página desde donde está tratando de destruirla. Al hacerlo, desanimará la variable $ _session.
4. La transmisión de la ID de sesión a través de URL o a través de las cookies
La transmisión del ID de usuario (UID) está realizada ya sea a través de la URL (al igual que el método GET para los formularios HTML) o a través de cookies (más como el método de publicación para formularios HTML). El método de cookies se adoptará de forma predeterminada, pero si las cookies del visitante están deshabilitadas, la ID de sesión se pasará automáticamente a través de URL.
5. Sesiones de PHP Problemas de seguridad
Las sesiones de PHP son fácilmente interceptado. Por ejemplo, si el UID se transmite a través de URL, simplemente se puede extraer de la URL, especialmente si su usuario se envía a otro sitio web a través de un enlace que contiene su UID. Ese sitio web será capaz de interceptar el UID y, por lo tanto, acceder a la información de la sesión PHP del usuario. Del mismo modo, si alguien más logra interceptar la cookie de la sesión del visitante, podrá tomar su identidad y acceder a su sesión de PHP.
referencia:
- www.associatedContent.com/article/2768404/how_to_write_a_web_page_using_php.html?cat=
- www.associatedcontent.com/article/964636/php_tutorial_simple_password_protect.html?
- www.associatedContent.com/article/14219/php_and_web_hosting_withing_mac.htm?
