Dá se použít něco jiného než cookies? Ano, sessions. Dnes se v našem seriálu podíváme, jak na to v PHP.
8.10.2004 15:00 | Petr Zajíc | přečteno 106247×
Pokud jste dávali pozor při sledování minulého dílu našeho seriálu,
pravděpodobně jste zjistili, že cookies jsou relativně složité. Server
je musí
vygenerovat a poslat prohlížeči, který je následně posílá zase zpět na
server. Nedalo by se něco takového dělat přímo na serveru, bez
odesílání dat sem a tam? Ano, to by se dalo. Mechanismus, který takto
funguje, nazýváme sessions.
Myšlenka sessions není nová a PHP rozhodně není první jazyk, který
sessions podporoval. Ve skutečnosti jsou sessions v PHP podporovány až
od verze 4.0. To v současné době už moc nevadí, většina serverů používá
"čtyřkové" PHP. Jazyk PHP má práci se sessions docela
propracovanou. Jak to celé funguje? Zjednodušeně řečeno je to takto:
Asi si říkáte, jak server jednotlivé prohlížeče od sebe odliší. Je
to jednoduché. Použije buďto cookie, o níž jsme mluvili minule, nebo
předá identifikátor session jako parametr do url, o čemž jsme mluvili
předminule. Rozdíly oproti předchozím dvěma způsobům předávání
informací mezi stránkami jsou přitom zejména tyto:
Předpokládám, že po tomto poněkud teoretickém úvodu se už těšíte na
nějaké příklady v PHP. Nuže, pojďme na to.
V PHP, jak už bylo řečeno, jsou od verze 4.0 sessions k dispozici v "základní výbavě" jazyka. To samozřejmě neznamená, že každý PHP skript spouští session. Abyste mohli začít pracovat v session, musíte to PHP oznámit pomocí příkazu session_start (). Typický skript využívající session vypadá tedy následovně:
<?
session_start();
session_register("promenna");
$_SESSION["promenna"]="hodnota";
// ... atd...
?>
Korektura: Sessions se od verze PHP 4.1.0 dají spouštět automaticky a volání příkazu session_start tak není nutné. Konfigurační direktiva session.auto_start ovlivňuje v tomto případě chování PHP. Více viz manuál.
Tedy, jakmile je session nastartována, můžeme prohlásit, že proměnná
"promenna" je od této chvíle součástí session a je tudíž přístupná
pomocí prvku "promenna" globálního asociativního pole $_SESSION. Takže
libovolný další PHP skript na stejném serveru bude mít k této proměnné
přístup, za předpokladu, že bude součástí session. Je samozřejmě možné
mít zároveň i celou řadu proměnných, které nebudou součástí session a
které při ukončení skriptu zmizí v propadlišti dějin.
Teď je ten správný čas přepsat naše dva skripty vyměňující si informace do tvaru, kdy budou moci použít session. Bude to vypadat takto:
<?
session_start();
session_register("id");
session_register("cas");
session_register("stranek");
if(!isset($_SESSION["id"])) $_SESSION["id"]=1;
if(!isset($_SESSION["cas"])) $_SESSION["cas"]=time();
if(isset($_SESSION["stranek"])) ++$_SESSION["stranek"]; else $_SESSION["stranek"]=1;
echo "<h1>Vítejte na naší
stránce</h1>";
echo "<p>Vaše údaje jsou:";
echo "<BR>ID: ".$_SESSION["id"];
echo "<BR>Čas přihlášení: ".date("j.n.Y G:i:s",$_SESSION["cas"]);
echo "<BR>Počet navštívených
stránek po přihlášení: ".$_SESSION["stranek"];
echo "<p><a
href=\"53_druha.php\">Na další stránku aplikace</a>";
?>
Celý skript jsme již komentovali minule; nové je jen použití
session. Rovněž zde je třeba si uvědomit, že session musí být
nastartována předtím, než je jakýkoli výstup odeslán prohlížeči; to je
kvůli hlavičkám. Ve skutečnosti vám příklad v závislosti na nastavení
vašeho prohlížeče nemusí
fungovat. V úvodu jsem tvrdil, že identifikátor session je uložen buď v
cookie, nebo si ho PHP přidává do url. Ten druhý způsob je ale méně
bezpečný, a proto bývá někdy na serverech vypnut. Vypnut je i na
Linuxsoftu. Pokud tedy zakážete přijímat cookies ze serveru
www.linuxsoft.cz, nebude Vám výše uvedený příklad fungovat, protože PHP
nemá šanci předat prohlížeči identifikátor session a tudíž ji nemůže
použít.
Pozn.: V takovém případě se ani
nepřihlásíte jako
uživatel, protože samotný portál linuxsoft pracuje se sessions. Což si
můžete ověřit, neb po přihlášení budete mít na svém počítači uloženou
cookie obsahující identifikátor session.
Data spojená s probíhající session jsou umístěna většinou v souboru na serveru, a to mimo kořenový adresář serveru. Pro představu: jestliže tedy spustíte výše uvedený příklad, vznikne na serveru soubor s přibližně tímto obsahem:
id|i:1;cas|i:1096972373;stranek|i:8;
O veškerou režii v souvislosti s tímto souborem se stará PHP, takže
to uvádím jen jako informaci pro lepší pochopení celého mechanizmu. PHP
se například postará o "úklid" souboru po zrušení session a podobně.
V souvislosti s tím se sluší zmínit ještě jednu věc: PHP umí (a na většině serveru je toto povoleno) použít uživatelem definované zacházení s sessions. To znamená, že můžete "přebít" funkci, kterou PHP použije při správě session. Není vůbec neobvyklé ukládat si sessions do databáze MySQL; někteří vývojáři tvrdí, že to může zvýšit výkon skriptu nebo zabezpečení sessions. Můžete také napsat funkci, která data session šifruje. Tak či onak, vynikající příklad definice uživatelské správy sessions můžete najít například zde. Jedná se právě o uložení proměnných session do databáze MySQL.