+7
Utilizando sessões no PHP
- O que é uma “session”?
- Configurações básicas
- Como utilizar?
O que é uma “session”?
Nada mais é do que uma maneira de preservar(guardar, armazenar) certos dados para serem utilizados futuramente. Podemos por exemplo, construir um website com sistema de área restrita, ou seja, acesso a área restrita somente os usuário cadastrados no sistema. Quando o usuário quiser acessar a parte restrita do website ele terá que informar um usuário e senha. Agora imagine que para cada página da área restrita o usuário tenha que digitar o usuário e senha! Não há quem agüente!
Agora se implementarmos um sistema de login com session, o usuário terá que digitar apenas uma vez o usuário a senha é pronto! A cada página da área restrita que o usuário acessar o sistema faz uma verificação se o usuário está cadastrado no sistema e lhe dará permissão de acesso à página!
Configurações básicas
Algumas coisas que podem ajudar:
track_vars: se estiver ativo, algum métods como: Environment, GET, POST, Cookie, e variáveis de ambiente(Server variables) podem ser resgatadas utilizando arrays globais como $HTTP_ENV_VARS, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, e $HTTP_SERVER_VARS.
Veja um exemplo usando track_vars:
<?
session_register("count");
$HTTP_SESSION_VARS["count"]++;
?>
register_globals: se estiver este modo ativo você não precisa necessariamente recuperar as utilizando os métodos $HTTP_ENV_VARS, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, e $HTTP_SERVER_VARS.
Veja um exemplo usando register_globals:
<?
session_register("count");
$count++;
?>
Configurações no php.ini:
session.save_handler: define o nome que vai ser usado para guardar e recuperar dados associados a sessão.
session.save_path: define o local onde serão criadas as sessões(arquivos). Local padrão /tmp, para utilização no windows defina algo como c:\tmp. Cuidado com a permissão de leitura do diretório, pois se o mesmo tiver permissão de leitura global, outros usuários poderão recuperar a lista de sessões armazenadas neste local.
session.name: especifica o nome da sessão usada no nome do cookie. O nome deve conter apenas caracteres alfanuméricos. Padrão PHPSESSID.
- Configurações básicas
- Como utilizar?
O que é uma “session”?
Nada mais é do que uma maneira de preservar(guardar, armazenar) certos dados para serem utilizados futuramente. Podemos por exemplo, construir um website com sistema de área restrita, ou seja, acesso a área restrita somente os usuário cadastrados no sistema. Quando o usuário quiser acessar a parte restrita do website ele terá que informar um usuário e senha. Agora imagine que para cada página da área restrita o usuário tenha que digitar o usuário e senha! Não há quem agüente!
Agora se implementarmos um sistema de login com session, o usuário terá que digitar apenas uma vez o usuário a senha é pronto! A cada página da área restrita que o usuário acessar o sistema faz uma verificação se o usuário está cadastrado no sistema e lhe dará permissão de acesso à página!
Configurações básicas
Algumas coisas que podem ajudar:
track_vars: se estiver ativo, algum métods como: Environment, GET, POST, Cookie, e variáveis de ambiente(Server variables) podem ser resgatadas utilizando arrays globais como $HTTP_ENV_VARS, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, e $HTTP_SERVER_VARS.
Veja um exemplo usando track_vars:
<?
session_register("count");
$HTTP_SESSION_VARS["count"]++;
?>
register_globals: se estiver este modo ativo você não precisa necessariamente recuperar as utilizando os métodos $HTTP_ENV_VARS, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, e $HTTP_SERVER_VARS.
Veja um exemplo usando register_globals:
<?
session_register("count");
$count++;
?>
Configurações no php.ini:
session.save_handler: define o nome que vai ser usado para guardar e recuperar dados associados a sessão.
session.save_path: define o local onde serão criadas as sessões(arquivos). Local padrão /tmp, para utilização no windows defina algo como c:\tmp. Cuidado com a permissão de leitura do diretório, pois se o mesmo tiver permissão de leitura global, outros usuários poderão recuperar a lista de sessões armazenadas neste local.
session.name: especifica o nome da sessão usada no nome do cookie. O nome deve conter apenas caracteres alfanuméricos. Padrão PHPSESSID.
ainda que a resposta seja anos depois :p ao menos pode servir para alguem que venha a ler somente agora esse artigo, como eu. o erro:
A instrução no "0x10079872" fez referência à memória no "0x000000000". A memória não pode ser "read". citado pelo amigo marcelo nao deve ter nada a ver com o codigo, normalmente esse erro que acontece no windows xp é devido a memória defeituosa ou incompativel e pode ser gerado o erro por qualquer instrução, nao importando o codigo certo ou errado (o sistema operacional deve cuidar para que não haja excessões, ou seja, ainda que um programa execute uma instrução inválida, quem deve tratarla é o S.O.), portanto o erro certamente é de hardware.
Parabéns André pelo artigo, foi bastante proveitoso para mim!
A instrução no "0x10079872" fez referência à memória no "0x000000000". A memória não pode ser "read". citado pelo amigo marcelo nao deve ter nada a ver com o codigo, normalmente esse erro que acontece no windows xp é devido a memória defeituosa ou incompativel e pode ser gerado o erro por qualquer instrução, nao importando o codigo certo ou errado (o sistema operacional deve cuidar para que não haja excessões, ou seja, ainda que um programa execute uma instrução inválida, quem deve tratarla é o S.O.), portanto o erro certamente é de hardware.
Parabéns André pelo artigo, foi bastante proveitoso para mim!
13/01/2006 5:27pm
(~19 anos atrás)
No servidor fica gravado algo para a identificação do usuario na utilização de sessão? como o servidor saber que a sessão é de tal usuario?
14/06/2005 5:24pm
(~19 anos atrás)
Atraves da função session_cache_expire você define o tempo de expiração:
session_cache_expire(20);
No caso acima defini para 20 minutos.
Fica na paz.
Renata
session_cache_expire(20);
No caso acima defini para 20 minutos.
Fica na paz.
Renata
01/06/2005 9:38am
(~19 anos atrás)
Estou tendo dificuldades com a manutenção do registro de ssessions.
Vou ser mais claro:
Eu registro algumas sessions (carrinho de compras).
E eles funcionam normalmente. Tanto o registro das sessions quanto a recuperacao das informacoes das sessions.
Mas se eu deixo o browser uns 30 minutos sem mexer, as sessions somem. São desregistradas.
Como eu faço para que as sessions nunca se desregistrem, a menos que o browser seja fechado?
Estou batendo a cabeça nisso faz semanas.
Por favor me dê uma mão...
Vou ser mais claro:
Eu registro algumas sessions (carrinho de compras).
E eles funcionam normalmente. Tanto o registro das sessions quanto a recuperacao das informacoes das sessions.
Mas se eu deixo o browser uns 30 minutos sem mexer, as sessions somem. São desregistradas.
Como eu faço para que as sessions nunca se desregistrem, a menos que o browser seja fechado?
Estou batendo a cabeça nisso faz semanas.
Por favor me dê uma mão...
11/11/2004 12:00pm
(~20 anos atrás)
Estou precisando da ajuda de vcs!!!
Já consigui criar a sessão e processo de autenticação de usuários mas não estou conseguindo fazer com que ela expire depois de um determinado tempo, isto é, o usuário fez o login e passou a acessar outras páginas, como expirar esta sessão depois de 5 minutos por exemplo.
Estou utilizando $_SESSION.
No aguardo
Bresolin
Já consigui criar a sessão e processo de autenticação de usuários mas não estou conseguindo fazer com que ela expire depois de um determinado tempo, isto é, o usuário fez o login e passou a acessar outras páginas, como expirar esta sessão depois de 5 minutos por exemplo.
Estou utilizando $_SESSION.
No aguardo
Bresolin
29/07/2004 8:08pm
(~20 anos atrás)
Fernando,
não tem como abrir 2 sessões para um único usuário... é uma sessão por vez...
e quanto ao warning que ocorre, nas faqs existem respostas completas para sua duvida..
não tem como abrir 2 sessões para um único usuário... é uma sessão por vez...
e quanto ao warning que ocorre, nas faqs existem respostas completas para sua duvida..
08/06/2004 7:57am
(~20 anos atrás)
ipp e juarez,
realmente por quê ocorre eu não sei, nunca aconteceu comigo... mas creio que esteja relacionado a versão do php.. pois na ultimas versão é aconselhado a utilizar $_SESSION, da maneira como vocês estão utilizando pois session_register deve ficar como "deprecated"...
Abraços
realmente por quê ocorre eu não sei, nunca aconteceu comigo... mas creio que esteja relacionado a versão do php.. pois na ultimas versão é aconselhado a utilizar $_SESSION, da maneira como vocês estão utilizando pois session_register deve ficar como "deprecated"...
Abraços
08/06/2004 7:55am
(~20 anos atrás)
Olá!
Como eu faço se eu quiser abrir mais de uma sessão? Preciso fazer session_start("nome_da_sessão")? e na hr de usar o session_destroy()? Qual sessão eu estaria destruindo?
Outra pergunta:
Peguei um script de autenticação de usuários aqui no site e funcionou perfeitamente. Aí então fui fazer um sistema de login num site teste que estou fazendo. Fiz o meu sistema praticamente igual ao script que peguei, mas surpreendentemente o meu não funciona (sendo que o outro funciona). Bom, se um funciona não pode ser problema de configuração do php certo? O erro que dá é o seguinte:
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at c:\apache\apache\htdocs\site\valida_not.php:13) in c:\apache\apache\htdocs\site\valida_not.php on line 41
Warning: session_register() [function.session-register]: Cannot send session cache limiter - headers already sent (output started at c:\apache\apache\htdocs\site\valida_not.php:13) in c:\apache\apache\htdocs\site\valida_not.php on line 43
Warning: Cannot modify header information - headers already sent by (output started at c:\apache\apache\htdocs\site\valida_not.php:13) in c:\apache\apache\htdocs\site\valida_not.php on line 45
Warning: Unknown(): Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0
Como eu faço se eu quiser abrir mais de uma sessão? Preciso fazer session_start("nome_da_sessão")? e na hr de usar o session_destroy()? Qual sessão eu estaria destruindo?
Outra pergunta:
Peguei um script de autenticação de usuários aqui no site e funcionou perfeitamente. Aí então fui fazer um sistema de login num site teste que estou fazendo. Fiz o meu sistema praticamente igual ao script que peguei, mas surpreendentemente o meu não funciona (sendo que o outro funciona). Bom, se um funciona não pode ser problema de configuração do php certo? O erro que dá é o seguinte:
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at c:\apache\apache\htdocs\site\valida_not.php:13) in c:\apache\apache\htdocs\site\valida_not.php on line 41
Warning: session_register() [function.session-register]: Cannot send session cache limiter - headers already sent (output started at c:\apache\apache\htdocs\site\valida_not.php:13) in c:\apache\apache\htdocs\site\valida_not.php on line 43
Warning: Cannot modify header information - headers already sent by (output started at c:\apache\apache\htdocs\site\valida_not.php:13) in c:\apache\apache\htdocs\site\valida_not.php on line 45
Warning: Unknown(): Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0
03/06/2004 2:36pm
(~20 anos atrás)
Quando se usa a variável $_SESSION o manual do PHP informa que session_register(), session_unset() e outras funções não funcionam... É (ainda não entendi direito, estou terminando de ler o artigo e meu "ingrei" é péssimo) algo relacionado ao escopo das variáveis (SUPERGLOBAL, AUTOGLOBAL, ETC.)...
10/02/2004 3:52pm
(~21 anos atrás)
Como eu declaro as sessões? as duas (empresa e usuario)podem ser na mesma pagina php, ou tem q ser uma em cada pagina, fiz uma pra cada, e citei o session_start('empresa') nas paginas para referencia a empresa e da mesma forma para as paginas de login usuario com a session_start('usuario'), não sei como declara, porque quando citamos elas, o arquivo busca em algum arquivo a declaração, e qual é esse arquivo?
Socorro, isso ta mto complicado, não encontrei em lugar nenhum onde explica de duas sessoes e sistemas de login... :(