Isi kandungan:
Video: Belajar Pemrograman PHP Sesi 6 Session Lanjut dan Cookies 2024
Anda sudah pasti melihat laman web yang menggunakan cookies untuk mengesan siapa anda, mungkin mengalu-alukan anda selepas anda log masuk atau membentangkan anda dengan maklumat tersuai tentang akaun anda selepas log masuk. Anda boleh menggunakan sesi PHP dan kuki untuk melakukan ini, termasuk menghantar data bersama dalam bentuk dengan setiap permintaan.
Tetapi itu tidak selamat dan tidak cukup fleksibel untuk aplikasi web hari ini. Untungnya, ada cara yang lebih baik - dan ia betul di hujung jari anda: sesi.
Sesi PHP
Sesi dalam PHP adalah cara yang selamat untuk menjejaki pengguna dari halaman ke halaman. Dengan sesi, anda boleh menyimpan maklumat mengenai pengguna, seperti alamat e-mel, nama, nombor telefon, dan apa sahaja butiran lain yang anda ada, dan secara automatik mengisi maklumat tersebut di mana sahaja ia diperlukan di laman web ini.
Sebagai contoh, katakan bahawa pada login anda memuat nama pertama pengguna dan alamat e-mel dari pangkalan data pengguna anda. Anda boleh menyimpan maklumat itu dalam sesi, yang secara asasnya tersembunyi dari pengguna, sehingga anda menggunakannya.
Anda menggunakan pembolehubah sesi seperti yang anda lakukan pembolehubah lain. Di belakang tabir, sesi disimpan dalam array yang dipanggil $ _SESSION. Anda menyimpan nilai seperti yang anda lakukan dengan array bernama dalam PHP. Sebagai contoh, anda boleh menjejaki alamat e-mel dan nama seperti ini:
$ _ SESSION ['emailAddress'] = "me @ example com"; $ _SESSION ['firstName'] = "Steve";
Anda juga boleh menggunakan sesi untuk menjejaki maklumat yang diisi dalam bentuk web tanpa perlu membawa maklumat tersebut melalui laman dalam pembolehubah bentuk tersembunyi.
Kuki PHP
Sesi diluluskan dalam kuki pelayar , yang sedikit tambahan maklumat tambahan yang dihantar ke dan dari penyemak imbas web. Bit maklumat sebenar, atau apa sebenarnya bit tersebut, terserah kepada anda, pengaturcara.
Sebagai contoh, anda boleh menghantar kuki yang mengandungi nama pengguna. Kuki itu kemudiannya akan disimpan di komputer pengguna dan pada masa lain dia melawat laman web tersebut, kuki akan dihantar ke program anda, yang kemudiannya akan menyampaikan ucapan yang disesuaikan.
Walau bagaimanapun, kuki seperti apa-apa data lain yang anda dapat dari pengguna - data dari cookies perlu dibersihkan kerana ia tidak boleh dipercayai. Dengan kata lain, sebaik sahaja program anda menghantar cookie kepada pelayar pelawat, pengunjung boleh mengedit atau mengubah cookie itu menjadi apa sahaja yang dia mahukan.
Jadi, jika anda (pemaju web) menggunakan cookie untuk menyimpan nama pengguna, pengunjung boleh menukar nama pengguna kepada apa sahaja yang dia inginkan dan kemudian hantar kembali ke program anda.
Kemungkinan pengguna menyunting kuki mereka sebahagian besarnya diselesaikan dengan hanya menggunakan sesi.Apabila cookie sesi dicipta, ia menggunakan nilai hash, yang merupakan rentetan panjang aksara. Ini bermakna walaupun pengguna mengubah nilai cookie, dengan kata lain, jika mereka menukar hash itu, mereka tidak mengubah apa-apa yang anda gunakan dalam program anda secara langsung.
Sebaliknya, PHP mengendalikan terjemahan hash itu dari kuki untuk pihak anda, dan kemudian anda boleh meneruskan perniagaan menggunakan perkara dalam array $ _SESSION. Nilai sebenar yang anda simpan dalam array $ _SESSION tidak pernah dilihat oleh pengguna; mereka hanya wujud di pelayan.
Sudah tentu, menggunakan sesi dengan cookies bermakna cookies perlu diaktifkan dalam penyemak imbas pengguna. Jika mereka tidak, maka pengguna tidak boleh menggunakan aplikasi itu.
