Только для читателей Lifeexample возможно открыть интернет-магазин на Moguta.CMS со скидкой в 15%

<<< Мнемоники HTML — полный список || PHP как узнать … >>>

PHP — работа с сессиями

10.06.2014
PHP - работа с сессиями

Здравствуйте, уважаемые читатели блога LifeExample, сегодня хочу затронуть одну несложную тему и в тоже время очень полезную любому PHP проекту. Поговорим о том, как осуществляется работа с сессиями в PHP.

В PHP, работа с сессиями позволяет легко оперировать данными пользователя в период нахождения его на сайте. Это значит, что когда пользователь заходит на ваш сайт, то для него заводится собственное хранилище информации (сессия) на вашем сервере, представляющее собой обычный текстовый файл.

Созданный для пользователя, текстовый файл актуален вплоть до ухода его с сайта, поэтому и называется сессией.

Важно понимать, что файл некоторое время еще хранится на сервере после покидания пользователем сайта, и может быть повторно присвоен этому пользователю, когда он вернется.

Как работать с сессиями PHP

Чтобы создать сессию необходимо в коде формирования страницы, до любого вывода контента, вызвать функцию:

1
session_start();

Данная функция создаст новый файл на сервере для хранения данных пользователя и выдаст ему идентификатор session_id, или откроет его актуальную сессию по ранее созданному идентификатору.

Сам идентификатор будет сохранен в куках пользователя в его браузере, обычно в похожем виде:

1
PHPSESSID: 05eaah2ll02id3ds888vtkfht04

После того как мы открыли сессию функцией session_start(), мы получаем возможность оперировать суперглобальным массивом $_SESSION, который является неким адаптером для работы с файлами сессий.

Вообще для того чтобы в PHP работа с сессиями была понятна и проста, лучше временно забыть о существовании файлов на сервере, и помнить только о том, что есть возможность пользоваться массивом $_SESSION, который будет сохранять информацию отведенное время, даже если пользователь переходит на другие страницы сайта или вовсе покидает его.

Пример для работы с сессиями в PHP

1
2
3
4
5
6
7
8
9
session_start();
$fillSession = false;
 if($fillSession == true){
   $_SESSION['age'] = 18;
   $_SESSION['enter_time'] = time();
   $_SESSION['backround_site'] = 'green';
   $_SESSION['user'] = array('fio'=>'fio','email'=>'email','status'=>'VIP');
 }
print_r($_SESSION);

В приведенном коде если активен флаг $fillSession, то сессия заполняется определенными данными, заметьте, что типы данных могут быть самыми разнообразными – строки, числа, массивы, значения возвращаемые функциями.

Попробуйте запустить этот код на странице – он не выведет вам ничего. Затем присвойте $fillSession = true и обновите страницу, вы увидите содержание массива $_SESSION.

Теперь верните $fillSession = false, и снова обновите страницу.

Массив наполнился и теперь хранит в себе информацию. Вы даже можете закрыть браузер и снова открыть страницу, как видите — данные сохранились!

Храниться одни будут пока не истечет установленное время сессии или вы лично не уничтожите сессию функцией:

1
session_destroy();

Время жизни сессии в PHP

Время жизни сессии в PHP можно задать несколькими способами:

1. Явно задать количество секунд хранения файлов сессий в коде PHP:

1
ini_set('session.gc_maxlifetime', 10800); //30 минут

2. Задать значения для директив в php.ini:

1
2
session.gc_maxlifetime = 10800
session.cookie_lifetime = 10800

3. Использовать файл .htaccess:

1
2
php_value session.gc_maxlifetime 10800
php_value session.cookie_lifetime 10800

Для чего можно использовать сессии

В PHP работа с сессиями часто сопровождается задачей – сохранения данных авторизованного на сайте пользователя. Но помимо этого в сессии можно хранить флаги определенных действий, которые совершил или не совершил пользователь, находясь на вашем сайте, например:

  • Авторизовался;
  • Побывал на конкретной странице;
  • Ничего не делал в течение какого-либо периода времени;
  • Уже посмотрел всплывающее окно с рекламой;

Также сессия подходит для хранения информации пользователя, например:

  • Имя, фамилия, отчество;
  • Корзина покупателя;
  • Реферальный хост, откуда пришел пользователь;
  • Временные данные;

Опасные моменты

Если приложение большое, и обильно используются сессии, то важно следить за тем, чтобы не произошло подобной ситуации:

Поскольку массив $_SESSION доступен для любой вкладки браузера, то пользователь, работая с сайтом в двух вкладках, может подменить необходимую информацию на одной вкладке, а потом продолжить работу в другой, с уже неверными данными, которые могут повлечь разного рода баги.

Перечень всех функций для работы с сессиями

Изучив следующие стандартные методы php, работа с сессиями… будет вам в радость :-). Шучу, на самом деле следующий список приведен только ради полноты информации, но по большому счету кроме session_start(); и session_destroy(); вам редко что-то понадобится.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
session_cache_expire - возвращает окончание действия текущего кэша
session_cache_limiter - получает и/или устанавливает текущий ограничитель кэша
session_commit - псевдоним session_write_close()
session_decode - декодирует данные сессии из строки
session_destroy - уничтожает все данные, зарегистрированные для сессии
session_encode - шифрует данные текущей сессии как строку
session_get_cookie_params - получает параметры куки сессии
session_id - получает и/или устанавливает текущий session id
session_is_registered - определяет, зарегистрирована ли переменная в сессии
session_module_name - получает и/или устанавливает модуль текущей сессии
session_name - получает и/или устанавливает имя текущей сессии
session_regenerate_id - модифицирует текущий идентификатор сеанса недавно сгенерированным
session_register - регистрирует одну или более переменных для текущей сессии
session_save_path - получает и/или устанавливает путь сохранения текущей сессии
session_set_cookie_params - устанавливает параметры куки сессии
session_set_save_handler - устанавливает функции хранения сессии уровня пользователя
session_start - инициализирует данные сессии
session_unregister - дерегистрирует переменную из текущей сессии
session_unset - освобождает все переменные сессии
session_write_close - записывает данные сессии и конец сессии

В данной статье “php работа с сессиями” я попробовал познакомить вас с основами программирования и привел практический пример. Надеюсь вам было понятно. 😉

Чтобы не пропустить публикацию следующей статьи подписывайтесь на рассылку по E-mail или RSS ленту блога.

Нравится

Комментарии

  • mkevich

    Спасибо за приятное изложение! Очень пригодилось!

  • Никита

    Спасибо Вам за ваши труды

  • Naizer

    30 минут = 1800секунд

  • Опасные моменты — и что делать чтобы этого избежать?

  • Роман

    Не могу понять. Выставил 10 секунд в файле .htaccess, но через 10 сек. сессия сохранилась… Может есть ограничения на минимум?

  • Оставить комментарий

    Не отвечать

    Подписаться на комментарии к этой статье по RSS

    Яндекс.Метрика