$215.28


$253.58


$81.31


Использование сессий в PHP

Очень часто при написании скриптов на php необходимо хранить некоторую информацию о посетителе в течение всего сеанса его работы. Типичным примером такой ситуации является необходимость «помнить» логин и пароль пользователя при его нахождении в закрытой части сайта (например, на форуме). Собственного говоря, именно для этого и существует механизм сессий, реализованный в php, однако давайте все по порядку.

Для того, чтобы в скрипте можно было работать с сессиями, необходимо сначала инициализировать механизм сессий. Делается это с помощью функции session_start(). При этом будет создана новая сессия или восстановлена уже существующая. Как сервер узнает что ему делать: создавать или восстанавливать? Очень просто. Дело в том, что когда посетитель заходит на сайт, ему присваивается 32-х разрядный идентификатор вида: abcd1efgh2ijkl3mnop4qrs5tuv6wxyz, который «следует» за ним при всех перемещениях по сайту. «Следование» обеспечивается либо по средствам cookies, либо, если они отключены у пользователя, добавлением ко всем адресам GET-запроса вида: PHPSESSID=идентификатор, т.е. адрес myscript.php превратиться в myscript.php?PHPSESSID=идентификатор. При обработке запроса на сервере движок php ищет идентификатор в переданных ему данных и, если находит и сессия не устарела, то обновляет ее. В противном случае создается новая. Кстати, идентификатор сессии можно получить с помощью функции session_id();



После того, как механизм сессий был инициализирован в скрипте мы можем сохранять любую информацию в ассоциативном массиве $_SESSION. Этот массив является глобальной переменной сессии. Таким образом, сохранив в нем, к примеру, значения переменных login и password на странице авторизации мы можем использовать их на всех остальных страницах защищенной части сайта.

Завершение сессии происходит либо автоматически по истечению определенного промежутка времени, либо принудительно при использовании функции session_destroy().

Ну вот, с теорией мы разобрались, теперь настало время применить ее на практике. Для этого напишем 3 скрипта: login.php — авторизация посетителей, protected.php — закрытая страница и logout.php — завершение работы.
login. php
<?session_start(); //инициализирум механизм сесссийif(!isset($_POST[«ok»])) {// если форма не заполнена, то выводим ее    echo«            Страница авторизации            Login:    
Password:    

            »;}else{        //предполагается, что информацию о пользователях вы    //храните в базе данных, в таблице users, содержащей поля id, login, pass    $db=mysql_connect(«host», login«, »password«);    mysql_select_db(»db_name«, $db);        //проверяем есть ли пользователь с таким login»ом и password«ом    $res=mysql_query(«SELECT * FROM users WHERE login=»«.$_POST[«login»].»«        AND pass=»«.$_POST[«pass»].»«», $db);    if(mysql_num_rows($res)!=1){    //такого пользователя нет        echo «Введены не верные логин или пароль»;    }    else{    //пользователь найден        $_SESSION[»login«]=$_POST[»login«];    //устанавливаем login & pass        $_SESSION[»pass«]=$_POST[»pass«];        Header(«Location: protected.php»);    // еренаправляем на protected.php    }        mysql_close();}
protected.php
<?session_start(); //инициализирум механизм сесссий//начинаем проверку логина и пароля$db=mysql_connect(»host«, »login«, »password«);mysql_select_db(»db_name«, $db);$res=mysql_query(«SELECT * FROM users WHERE login=»«.$_SESSION[«login»].»«    AND pass=»«.$_SESSION[«pass»].»'«, $db);if(mysql_num_rows($res)!=1){    //такого пользователя нет    Header(»Location: login.php«);    //перенаправляем на login.php    }else{    //пользователь найден, можем выводить все что нам надо    echo »Текст закрытой страницы
Выход»;}mysql_close();?>
logout. php

Ну вот, и все. Надеюсь, эта статья кому-нибудь поможет.
google_ad_section_end-->

 

Интересное

Эксплойты
Эксплойт (англ. exploit — использовать) — это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода который, используя возможности предоставляемые...
Подробнее...
Windows Defender
В декабре 2004 Microsoft приобрела компанию GIANT, и её уважаемую и популярную антишпионскую утилиту. Первая бета совместного продукта появилась в январе 2005, бета 2 была выпущена практически...
Подробнее...
Виртуальный выделенный сервер
В последнее время некоторые российские провайдеры стали предоставлять услуги хостинга на виртуальных выделенных серверах. Во всём мире эта услуга не нова. Там, наряду с обычным хостингом, она...
Подробнее...
10 правил грамотной игры в...
Сегодня большинство пользователей Интернета знают о том, что почтовые рассылки являются одним из самых дешевых и эффективных методов рекламы. И это правда. Беда только в том, что основная масса...
Подробнее...
CSS вёрстка: учимся сами
Время от времени в мой почтовый ящик приходит очередное письмо, содержащее всего одну просьбу: меня просят рассказать о неком алгоритме изучения «блочной» вёрстки. Настало время...
Подробнее...
Эволюция 3D-графики в...
Воспроизведение видео и трехмерные игры — очень ресурсоемкие задачи для мобильного телефона, поэтому до недавнего времени они были трудно реализуемы. Но прогресс не стоит на месте, и в портативных...
Подробнее...
Когда плохой дизайн...
Создавать сайты сейчас стало проще: если вы не знаете, как вам оформить определенный элемент дизайна страницы, все что вам нужно сделать, это зайти на двадцать наиболее посещаемых сайтов в...
Подробнее...
Куда идет Windows?
ВведениеНравится это или нет, но Microsoft Windows применяется практически повсеместно. Свыше 90 процентов настольных и портативных компьютеров работают под управлением Windows. В течение двух...
Подробнее...
CSS дизайн: с учетом контекста
Веб-стандарты обещают нам улучшенную поддержку мультимедиа: возможность оптимизировать контент под возможности компьютерных экранов, портативных устройств, принтеров, проекторов, и подобных...
Подробнее...
Новый троян использует...
Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой вредоносной программы под названием Mebroot, при помощи которой злоумышленники теоретически могут захватить полный...
Подробнее...