+7

Utilizando sessões no PHP

criado por André de Castro Zorzo em 25/03/2002 10:39pm
- O que é uma “session”?
- Configurações básicas
- Como utilizar?

O que é uma “session”?


    Nada mais é do que uma maneira de preservar(guardar, armazenar) certos dados para serem utilizados futuramente. Podemos por exemplo, construir um website com sistema de área restrita, ou seja, acesso a área restrita somente os usuário cadastrados no sistema. Quando o usuário quiser acessar a parte restrita do website ele terá que informar um usuário e senha. Agora imagine que para cada página da área restrita o usuário tenha que digitar o usuário e senha! Não há quem agüente!

Agora se implementarmos um sistema de login com session, o usuário terá que digitar apenas uma vez o usuário a senha é pronto! A cada página da área restrita que o usuário acessar o sistema faz uma verificação se o usuário está cadastrado no sistema e lhe dará permissão de acesso à página!

Configurações básicas

Algumas coisas que podem ajudar:

track_vars: se estiver ativo, algum métods como: Environment, GET, POST, Cookie, e variáveis de ambiente(Server variables) podem ser resgatadas utilizando arrays globais como $HTTP_ENV_VARS, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, e $HTTP_SERVER_VARS.

Veja um exemplo usando track_vars:
    
<?
        session_register("count");
        $HTTP_SESSION_VARS["count"]++;
    ?>

register_globals: se estiver este modo ativo você não precisa necessariamente recuperar as utilizando os métodos $HTTP_ENV_VARS, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, e $HTTP_SERVER_VARS.

Veja um exemplo usando register_globals:

<?
        session_register("count");
        $count++;
    ?>

Configurações no php.ini:

session.save_handler: define o nome que vai ser usado para guardar e recuperar dados associados a sessão.

session.save_path: define o local onde serão criadas as sessões(arquivos). Local padrão /tmp, para utilização no windows defina algo como c:\tmp. Cuidado com a permissão de leitura do diretório, pois se o mesmo tiver permissão de leitura global, outros usuários poderão recuperar a lista de sessões armazenadas neste local.

session.name: especifica o nome da sessão usada no nome do cookie. O nome deve conter apenas caracteres alfanuméricos. Padrão PHPSESSID.

Comentários:

Mostrando 1 - 10 de 33 comentários
Meu sistema tem dois logins, para usuario(que logaram com cpf) e para empresas(que logaram com cnpj), para usuario criei a sessao('usuario'), e para empresa criei a sessão ('empresa'), porém a sessão empresa não esta funcionando, se eu colocar cpf, ela entra da mesma forma.

Como eu declaro as sessões? as duas (empresa e usuario)podem ser na mesma pagina php, ou tem q ser uma em cada pagina, fiz uma pra cada, e citei o session_start('empresa') nas paginas para referencia a empresa e da mesma forma para as paginas de login usuario com a session_start('usuario'), não sei como declara, porque quando citamos elas, o arquivo busca em algum arquivo a declaração, e qual é esse arquivo?

Socorro, isso ta mto complicado, não encontrei em lugar nenhum onde explica de duas sessoes e sistemas de login... :(
02/10/2009 8:19pm (~14 anos atrás)

ainda que a resposta seja anos depois :p ao menos pode servir para alguem que venha a ler somente agora esse artigo, como eu. o erro:
A instrução no "0x10079872" fez referência à memória no "0x000000000". A memória não pode ser "read". citado pelo amigo marcelo nao deve ter nada a ver com o codigo, normalmente esse erro que acontece no windows xp é devido a memória defeituosa ou incompativel e pode ser gerado o erro por qualquer instrução, nao importando o codigo certo ou errado (o sistema operacional deve cuidar para que não haja excessões, ou seja, ainda que um programa execute uma instrução inválida, quem deve tratarla é o S.O.), portanto o erro certamente é de hardware.

Parabéns André pelo artigo, foi bastante proveitoso para mim!
13/01/2006 5:27pm (~18 anos atrás)

Thiago disse:
No servidor fica gravado algo para a identificação do usuario na utilização de sessão? como o servidor saber que a sessão é de tal usuario?
14/06/2005 5:24pm (~19 anos atrás)

Atraves da função session_cache_expire você define o tempo de expiração:

session_cache_expire(20);

No caso acima defini para 20 minutos.

Fica na paz.

Renata
01/06/2005 9:38am (~19 anos atrás)

Urair Araújo disse:
Estou tendo dificuldades com a manutenção do registro de ssessions.

Vou ser mais claro:

Eu registro algumas sessions (carrinho de compras).

E eles funcionam normalmente. Tanto o registro das sessions quanto a recuperacao das informacoes das sessions.

Mas se eu deixo o browser uns 30 minutos sem mexer, as sessions somem. São desregistradas.

Como eu faço para que as sessions nunca se desregistrem, a menos que o browser seja fechado?

Estou batendo a cabeça nisso faz semanas.

Por favor me dê uma mão...
11/11/2004 12:00pm (~19 anos atrás)

Estou precisando da ajuda de vcs!!!
Já consigui criar a sessão e processo de autenticação de usuários mas não estou conseguindo fazer com que ela expire depois de um determinado tempo, isto é, o usuário fez o login e passou a acessar outras páginas, como expirar esta sessão depois de 5 minutos por exemplo.
Estou utilizando $_SESSION.
No aguardo
Bresolin
29/07/2004 8:08pm (~19 anos atrás)

Fernando,

não tem como abrir 2 sessões para um único usuário... é uma sessão por vez...

e quanto ao warning que ocorre, nas faqs existem respostas completas para sua duvida..
08/06/2004 7:57am (~20 anos atrás)

ipp e juarez,

realmente por quê ocorre eu não sei, nunca aconteceu comigo... mas creio que esteja relacionado a versão do php.. pois na ultimas versão é aconselhado a utilizar $_SESSION, da maneira como vocês estão utilizando pois session_register deve ficar como "deprecated"...

Abraços
08/06/2004 7:55am (~20 anos atrás)

Olá!
Como eu faço se eu quiser abrir mais de uma sessão? Preciso fazer session_start("nome_da_sessão")? e na hr de usar o session_destroy()? Qual sessão eu estaria destruindo?

Outra pergunta:
Peguei um script de autenticação de usuários aqui no site e funcionou perfeitamente. Aí então fui fazer um sistema de login num site teste que estou fazendo. Fiz o meu sistema praticamente igual ao script que peguei, mas surpreendentemente o meu não funciona (sendo que o outro funciona). Bom, se um funciona não pode ser problema de configuração do php certo? O erro que dá é o seguinte:

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at c:\apache\apache\htdocs\site\valida_not.php:13) in c:\apache\apache\htdocs\site\valida_not.php on line 41

Warning: session_register() [function.session-register]: Cannot send session cache limiter - headers already sent (output started at c:\apache\apache\htdocs\site\valida_not.php:13) in c:\apache\apache\htdocs\site\valida_not.php on line 43

Warning: Cannot modify header information - headers already sent by (output started at c:\apache\apache\htdocs\site\valida_not.php:13) in c:\apache\apache\htdocs\site\valida_not.php on line 45

Warning: Unknown(): Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0

03/06/2004 2:36pm (~20 anos atrás)

Quando se usa a variável $_SESSION o manual do PHP informa que session_register(), session_unset() e outras funções não funcionam... É (ainda não entendi direito, estou terminando de ler o artigo e meu "ingrei" é péssimo) algo relacionado ao escopo das variáveis (SUPERGLOBAL, AUTOGLOBAL, ETC.)...
10/02/2004 3:52pm (~20 anos atrás)

Novo Comentário:

(Você pode usar tags como <b>, <i> ou <code>. URLs serão convertidas para links automaticamente.)