Sesiones de PHP y cookies

Sin duda, usted ha visto los sitios web que utilizan cookies para rastrear quién es usted, posiblemente, dar la bienvenida a usted después de que se conecte o se presenta con información personalizada acerca de su cuenta después de iniciar sesión. Puede utilizar las sesiones de PHP y galletas para hacer esto, incluyendo el envío de los datos a lo largo de un formulario con cada petición.

Pero eso no es seguro y no es lo suficiente flexible para aplicaciones web de hoy en día. Por suerte, hay una mejor manera - y es a su alcance: sesiones.

Sesiones de PHP

Una sesión en PHP es una forma segura de realizar un seguimiento de un usuario de una página a otra. Con una sesión, puede almacenar información sobre los usuarios, como su dirección de correo electrónico, nombre, número de teléfono y cualquier otro detalle que usted tiene, y rellenar automáticamente esa información donde sea necesario en el sitio.

Por ejemplo, digamos que en el inicio de sesión se carga primero nombre, dirección y correo electrónico del usuario de la base de datos de usuario. Puede almacenar esa información en una sesión, en esencia oculta al usuario, hasta que lo utilice.

Utiliza las variables de sesión como lo haría con cualquier otra variable. Detrás de las escenas, las sesiones se almacenan en una matriz llamada $ _SESSION. Puede almacenar valores al igual que lo haría con una matriz denominada en PHP. Por ejemplo, puede realizar un seguimiento de una dirección de correo electrónico y el nombre de la siguiente manera:

$ _SESSION ['EmailAddress'] = "[email protected]" - $ _ SESSION ['firstName'] = "Steve" -

También puede utilizar sesiones para realizar un seguimiento de la información cumplimentado en un formulario web, sin tener que llevar esa información a través del sitio en variables de formulario ocultos.

Galletas de PHP

Las sesiones se aprobaron en cookies del navegador, que son pequeños bits adicionales de información que son enviadas hacia y desde un navegador web. Los bits reales de información, o lo que los bits son en realidad, depende de usted, el programador.

Por ejemplo, puede enviar una cookie que contiene el nombre del usuario. La cookie podría entonces ser almacenada en el ordenador del usuario y la próxima vez que visita el sitio, la cookie sería enviada a su programa, que luego presentar un saludo personalizado.

Sin embargo, las cookies son como cualquier otro dato que se obtiene de un usuario - los datos de las cookies necesita ser desinfectados, porque no se puede confiar. En otras palabras, una vez que su programa envía una cookie al navegador del visitante, el visitante puede editar o cambiar esa cookie para ser cualquier cosa que quiera.

Así que si usted (el desarrollador web) utiliza la cookie para almacenar un nombre de usuario, el visitante puede cambiar el nombre de usuario para lo que quiera y luego enviarlo de vuelta a su programa.

La posibilidad de que los usuarios de la edición de sus galletas se resuelve en gran medida por el simple uso de sesiones. Cuando se crea una cookie de sesión, se utiliza un valor hash, que es una larga cadena de caracteres. Esto significa que incluso si los usuarios cambian el valor de la cookie, en otras palabras, si cambian de hash, no están cambiando realmente cualquier cosa que usted está utilizando en su programa directamente.

En su lugar, PHP se encarga de la traducción de ese hash a partir de la cookie en su nombre, y entonces usted puede seguir adelante con el negocio de la utilización de las cosas en el $ _SESSION array. Los valores reales que se almacenan en el $ _SESSION array no se ven por el por el usuario que sólo existen en el servidor.

Por supuesto, el uso de sesiones con las cookies significa que las cookies deben estar habilitadas en el navegador del usuario. Si no es así, entonces el usuario no puede utilizar la aplicación.




» » » » Sesiones de PHP y cookies