PHP Sessions und Cookies
Sie haben zweifellos Websites gesehen, die Cookies verwenden, um zu verfolgen, wer Sie sind, vielleicht begrüßen Sie, nachdem Sie sich einloggen oder Sie mit benutzerdefinierten Informationen zu Ihrem Konto präsentiert nach der Anmeldung. Sie PHP-Sessions und Cookies verwenden können, um dies zu tun, einschließlich der Daten zu senden zusammen in einer Form, bei jeder Anfrage.
Aber das ist nicht sicher und ist bei weitem nicht flexibel genug für die heutigen Web-Anwendungen. Glücklicherweise gibt es einen besseren Weg - und es ist direkt an Ihren Fingerspitzen: Sitzungen.
PHP-Sessions
Eine Sitzung in PHP ist eine sichere Möglichkeit, einen Benutzer von Seite zu Seite zu verfolgen. Mit einer Sitzung können Sie Informationen über die Nutzer zu speichern, wie zum Beispiel die E-Mail-Adresse, Name, Telefonnummer, und was auch immer andere Details, die Sie haben, und füllen Sie automatisch, dass Informationen überall dort, wo es auf der Website benötigt wird.
Zum Beispiel, sagen, dass bei der Anmeldung Sie den ersten Namen und E-Mail-Adresse aus Ihrer Benutzerdatenbank des Benutzers zu laden. Sie können diese Informationen in einer Sitzung zu speichern, im Wesentlichen vor dem Benutzer verborgen, bis Sie es verwenden.
Sie verwenden Session-Variablen wie jede andere Variablen. Hinter den Kulissen werden Sitzungen in einem Array gespeichert genannt $ _SESSION. Sie speichern Werte genauso wie Sie es mit einem benannten Array in PHP. Zum Beispiel können Sie den Überblick über eine E-Mail-Adresse und Namen wie diese halten:
$ _SESSION [ 'Emailaddress'] = "[email protected]" - $ _ SESSION [ 'firstname'] = "Steve" -
Sie können auch Sitzungen verwenden Spur von Informationen über ein Web-Formular ausgefüllt zu halten, ohne dass die Informationen über die Website in versteckten Formularvariablen tragen zu müssen.
PHP Cookies
Die Sitzungen werden übergeben Browser-Cookies, davon sind wenig zusätzliche Bits von Informationen, die zu und von einem Web-Browser gesendet bekommen. Die tatsächlichen Bits von Informationen, oder was diese Bits sind tatsächlich, ist bis zu Ihnen, der Programmierer.
Zum Beispiel könnten Sie ein Cookie senden, die den Namen des Benutzers enthält. Das Cookie könnte dann auf dem Computer des Benutzers gespeichert werden und das nächste Mal, wenn sie die Website besucht, würde das Cookie an Ihr Programm gesendet werden, die dann eine personalisierte Gruß präsentieren würde.
Allerdings Cookies sind wie alle anderen Daten, die Sie von einem Benutzer erhalten - die Daten von Cookies desinfiziert werden muss, weil sie nicht vertraut werden kann. Mit anderen Worten, wenn Ihr Programm ein Cookie an den Browser des Besuchers sendet, kann der Besucher zu bearbeiten oder das Cookie ändern, etwas zu sein, er will.
Also, wenn Sie (die Web-Entwickler), um das Cookie mit einem Benutzernamen zu speichern, kann der Besucher den Benutzernamen zu ändern, was auch immer er will und es dann zu Ihrem Programm zurückschicken.
Die Möglichkeit, die Benutzer ihre Cookies Bearbeitung wird, indem einfach Sitzungen weitgehend gelöst. Wenn ein Session-Cookie erstellt wird, verwendet er ein Hash-Wert, Das ist eine lange Reihe von Zeichen. Dies bedeutet, dass selbst dann, wenn Benutzer den Cookie-Wert zu ändern, in anderen Worten, wenn sie in diesen Hash ändern, sind sie nicht wirklich etwas zu ändern, die Sie direkt in Ihrem Programm verwenden sind.
Stattdessen behandelt PHP die Übersetzung dieser Hash aus dem Cookie in Ihrem Namen, und dann können Sie mit dem Unternehmen erhalten auf der Verwendung von Dingen in der $ _SESSION Array. Die tatsächlichen Werte, die Sie im der $ _SESSION Array niemals vom benutzer- sie existieren nur auf dem Server zu sehen.
Natürlich bedeutet Sitzungen mit Cookies verwenden, dass Cookies in den Browser des Benutzers aktiviert werden müssen. Wenn sie es nicht sind, dann kann der Benutzer die Anwendung nicht verwendet werden.