Sessões php e biscoitos
Você já viu, sem dúvida, sites que usam cookies para rastrear quem você é, possivelmente, recebê-lo depois de iniciar sessão ou apresentando-lhe informações personalizadas sobre sua conta após o login. Você pode usar sessões PHP e cookies para fazer isso, incluindo o envio de dados ao longo de um formulário com todos os pedidos.
Mas isso não é seguro e não é quase flexível o suficiente para aplicações web de hoje. Felizmente, há uma maneira melhor - e é na ponta dos dedos: sessões.
sessões PHP
Uma sessão em PHP é uma maneira segura para rastrear um usuário de página para página. Com uma sessão, você pode armazenar informações sobre usuários, como o seu endereço de e-mail, nome, número de telefone e quaisquer outros detalhes que você tem, e preencher automaticamente as informações onde quer que seja necessário no site.
Video: #4 PHP Aula 19 - Sessões
Por exemplo, digamos que no login você carregar primeiro nome e e-mail do usuário do banco de dados do usuário. Você pode armazenar essas informações em uma sessão, essencialmente escondidos do usuário, até que você usá-lo.
Você pode usar variáveis de sessão como faria com qualquer outra variável. Nos bastidores, as sessões são armazenadas em um array chamado $ _SESSION. Você armazenar valores, tal como faria com uma matriz chamada em PHP. Por exemplo, você pode manter o controle de um endereço de e-mail e nome como este:
$ _SESSION [ `emailAddress`] = "[email protected]"- $ _ SESSION [ `firstName`] = "Steve"-
Você também pode usar as sessões para manter o controle de informações preenchidas em um formulário web sem ter que carregar essa informação através do site em variáveis de formulário ocultos.
Video: Curso Básico de PHP - Sessões
biscoitos PHP
Sessões são passados em cookies do navegador, que são pequenos pedaços extras de informações que são enviados para e de um navegador web. Os bits reais de informação, ou o que os bits são realmente, é com você, o programador.
Por exemplo, você poderia enviar um cookie que contém o nome do usuário. O cookie pode ser armazenado no computador do usuário e da próxima vez que visita o site, o cookie seria enviado para o seu programa, que passaria então a apresentar uma saudação personalizada.
No entanto, os cookies são como quaisquer outros dados que você recebe de um usuário - os dados dos cookies precisa ser higienizado, porque não pode ser confiável. Em outras palavras, uma vez que seu programa envia um cookie para o navegador do visitante, o visitante pode editar ou alterar esse cookie para ser qualquer coisa que ele quer.
Então, se você (o desenvolvedor web) estão usando o cookie para armazenar um nome de utilizador, o visitante pode alterar o nome de usuário para o que ele quer e, em seguida, enviá-lo de volta para o seu programa.
A possibilidade de editar usuários seus cookies é em grande parte resolvido simplesmente usando sessões. Quando um cookie de sessão é criado, ele usa um valor de hash, que é uma longa seqüência de caracteres. Isto significa que, mesmo que os usuários alterem o valor do cookie, em outras palavras, se eles mudar isso de hash, eles não estão realmente mudando qualquer coisa que você está usando em seu programa diretamente.
Em vez disso, PHP lida com a tradução do que de hash do cookie em seu nome, e então você pode obter com o negócio de usar as coisas no $ _SESSION matriz. Os valores reais que você armazena na $ _SESSION variedade nunca são vistos pelo pelo usuário eles existem somente no servidor.
Claro, usando sessões com biscoitos significa que os cookies precisa estar habilitado no navegador do usuário. Se eles não são, em seguida, o usuário não pode usar o aplicativo.