1 00:00:00,000 --> 00:00:02,000 [Powered by Google Translate] [PHP Sessions] 2 00:00:02,000 --> 00:00:04,000 [Tommy MacWilliam, Harvard University] 3 00:00:04,000 --> 00:00:07,000 [Questo è CS50.] [CS50.TV] 4 00:00:07,000 --> 00:00:10,920 Le sessioni in PHP possono essere utilizzati per implementare la funzionalità, 5 00:00:10,920 --> 00:00:13,440 come login utente, nel tuo web app. 6 00:00:13,440 --> 00:00:16,920 Sessioni PHP permettono di associare informazioni 7 00:00:16,920 --> 00:00:19,680 con tutta la sessione di navigazione dell'utente 8 00:00:19,680 --> 00:00:22,290 piuttosto che semplicemente una singola pagina. 9 00:00:22,290 --> 00:00:27,330 Quindi significa che l'utente visita diverse pagine PHP che compongono il vostro sito web, 10 00:00:27,330 --> 00:00:30,630 ogni informazione nella sessione persisterà. 11 00:00:30,630 --> 00:00:34,770 Quindi questo significa che i dati memorizzati nella sessione di una pagina 12 00:00:34,770 --> 00:00:37,580 poi si può accedere da un'altra pagina. 13 00:00:37,580 --> 00:00:40,080 La memorizzazione delle informazioni in una sessione è facile, 14 00:00:40,080 --> 00:00:48,790 e lo facciamo con il simbolo del dollaro, sottolineatura, variabile SESSION capitale. 15 00:00:48,790 --> 00:00:52,620 Segno di dollaro, sottolineano, SESSION, proprio come il simbolo del dollaro, sottolineatura, GET 16 00:00:52,620 --> 00:00:54,710 e segno di dollaro, sottolineatura, POST- 17 00:00:54,710 --> 00:00:58,690 è un array associativo costituito da coppie di valori chiave. 18 00:00:58,690 --> 00:01:07,980 Così possiamo utilizzare una sintassi simile a simbolo del dollaro, sottolineatura, SESSION, 19 00:01:07,980 --> 00:01:16,000 staffa, citazione, foo, citazione, staffa, uguale, citazione, bar, quote- 20 00:01:16,000 --> 00:01:20,440 per memorizzare il valore "barra" nella chiave "foo". 21 00:01:20,440 --> 00:01:24,030 Tuttavia, prima di poter scrivere o leggere dalla matrice sessione, 22 00:01:24,030 --> 00:01:26,770 abbiamo bisogno di chiamare una funzione speciale 23 00:01:26,770 --> 00:01:34,690 sessione, sottolineano, avviare, () - 24 00:01:34,690 --> 00:01:37,060 e questo inizializzare la sessione. 25 00:01:37,060 --> 00:01:39,850 Quindi diamo un'occhiata a un esempio. 26 00:01:39,850 --> 00:01:46,570 La nostra prima pagina, hello.php, utilizza la sessione di uscita alcuni dati all'utente. 27 00:01:46,570 --> 00:01:53,920 Ricordate, avremo bisogno di usare session_start prima di poter accedere a tutti i dati di sessione. 28 00:01:53,920 --> 00:01:59,010 Ora stiamo usando isset di PHP per determinare se una chiave esiste 29 00:01:59,010 --> 00:02:03,230 nel array associativo $ _SESSION. 30 00:02:03,230 --> 00:02:07,250 Se tale chiave esiste, significa che l'utente ha effettuato l'accesso, 31 00:02:07,250 --> 00:02:10,410 quindi verranno visualizzati il ​​nome dell'utente. 32 00:02:10,410 --> 00:02:14,110 Se tale chiave non è impostata, significa che l'utente non ha ancora effettuato l'accesso, 33 00:02:14,110 --> 00:02:17,880 così noi visualizzeremo un link a login.php. 34 00:02:17,880 --> 00:02:21,380 Quindi diamo un'occhiata a login.php. 35 00:02:21,380 --> 00:02:26,260 Quaggiù, abbiamo un unico form HTML con un solo ingresso. 36 00:02:26,260 --> 00:02:32,720 Attributo di azione del modulo è di $ _SERVER ['PHP_SELF'], 37 00:02:32,720 --> 00:02:37,440 e questo significa semplicemente che vogliamo che il modulo da presentare al file corrente, 38 00:02:37,440 --> 00:02:41,040 che, in questo caso, è login.php. 39 00:02:41,040 --> 00:02:43,010 Quindi torniamo all'inizio di questo file. 40 00:02:43,010 --> 00:02:50,100 Se l'utente ha presentato il modulo, quindi $ _POST ['name'] deve essere impostato. 41 00:02:50,100 --> 00:02:53,750 Per ulteriori informazioni sui moduli HTML e posta, 42 00:02:53,750 --> 00:02:56,510 controllare il video Sviluppo Web PHP. 43 00:02:56,510 --> 00:02:59,330 Nel caso in cui l'utente ha fatto inviare il modulo, 44 00:02:59,330 --> 00:03:03,970 vorremmo scrivere il valore che essi digitato nella sessione. 45 00:03:03,970 --> 00:03:08,540 Ora siamo in grado di reindirizzare l'utente a hello.php. 46 00:03:08,540 --> 00:03:11,800 Perché abbiamo memorizzato l'input dell'utente nella sessione, 47 00:03:11,800 --> 00:03:18,240 hello.php sarà in grado di accedere al valore che è stato impostato in login.php. 48 00:03:18,240 --> 00:03:21,010 Quindi cerchiamo di controllare questo fuori in un browser web. 49 00:03:21,010 --> 00:03:27,520 In primo luogo, ci naviga http://localhost/hello.php. 50 00:03:27,520 --> 00:03:30,220 Possiamo vedere qui che non abbiamo ancora effettuato l'accesso, 51 00:03:30,220 --> 00:03:35,040 quindi cerchiamo di fare clic sul collegamento di accesso, che ci reindirizzare login.php. 52 00:03:35,040 --> 00:03:41,760 Ok, io digito il mio nome, che verrà poi memorizzato nella sessione. 53 00:03:41,760 --> 00:03:48,950 Ottimo! Ora possiamo vedere il mio input da login.php sul hello.php via la sessione. 54 00:03:48,950 --> 00:03:52,270 Quindi, per quanto riguarda la registrazione che l'utente fuori? 55 00:03:52,270 --> 00:03:58,510 Ebbene, al fine di registrare l'utente, abbiamo semplicemente memorizzato un valore in nome di sessione. 56 00:03:58,510 --> 00:04:03,040 Quindi, per disconnettere l'utente, abbiamo semplicemente bisogno di rimuovere quella chiave nome 57 00:04:03,040 --> 00:04:05,040 dalla matrice sessione. 58 00:04:05,040 --> 00:04:09,130 Quindi, diamo uno sguardo a questo ultimo file, logout.php. 59 00:04:09,130 --> 00:04:12,080 Ancora una volta, avremo bisogno di chiamare session_start () 60 00:04:12,080 --> 00:04:15,260 prima di poter fare qualsiasi cosa che riguarda sessione. 61 00:04:15,260 --> 00:04:19,240 Ora possiamo semplicemente chiamare session_destroy (), 62 00:04:19,240 --> 00:04:22,460 che si prenderà cura di sbarazzarsi di tutti i dati della sessione 63 00:04:22,460 --> 00:04:26,790 e quindi reindirizzare l'utente alla hello.php. 64 00:04:26,790 --> 00:04:30,700 Quindi, se clicco sul link Log out, 65 00:04:30,700 --> 00:04:34,690 possiamo vedere che il server ha dimenticato chi sono, 66 00:04:34,690 --> 00:04:36,970 e io non sto logged 67 00:04:36,970 --> 00:04:39,910 Allora, cosa sta succedendo qui sotto il cofano? 68 00:04:39,910 --> 00:04:42,250 Al fine di ottenere il comportamento che abbiamo appena visto, 69 00:04:42,250 --> 00:04:44,760 il nostro server ha bisogno di fare 2 cose. 70 00:04:44,760 --> 00:04:48,980 In primo luogo, il server deve memorizzare in qualche modo i dati della sessione. 71 00:04:48,980 --> 00:04:51,910 I vari file PHP che compongono un sito web 72 00:04:51,910 --> 00:04:56,500 vengono eseguiti come invocazioni separati dell'interprete PHP 73 00:04:56,500 --> 00:05:00,550 variabile in modo locale non può essere condiviso tra di loro. 74 00:05:00,550 --> 00:05:04,030 Al contrario, il server deve memorizzare i nostri dati di sessione 75 00:05:04,030 --> 00:05:08,440 in qualche luogo che più. file php possono accedere. 76 00:05:08,440 --> 00:05:13,940 In secondo luogo, il server deve associare i dati della sessione solo con la mia sessione di navigazione. 77 00:05:13,940 --> 00:05:15,940 Quando faccio il login a Facebook, 78 00:05:15,940 --> 00:05:20,460 probabilmente ci sono milioni di altre persone anche collegato a Facebook allo stesso tempo. 79 00:05:20,460 --> 00:05:24,200 Ma il server ha bisogno di qualche modo di associare i miei dati 80 00:05:24,200 --> 00:05:28,340 con la mia sessione corrente e dati di qualcun altro con un'altra sessione. 81 00:05:28,340 --> 00:05:32,380 Per fortuna, di PHP gli autori pensato tutto questo per noi, 82 00:05:32,380 --> 00:05:35,170 quindi non abbiamo bisogno di attuare tutto questo noi stessi. 83 00:05:35,170 --> 00:05:39,540 Ma diamo un'occhiata a ciò che PHP fa per impostazione predefinita. 84 00:05:39,540 --> 00:05:44,070 Quando visito una pagina PHP contenente session_start per la prima volta, 85 00:05:44,070 --> 00:05:47,930 PHP genererà un grande valore casuale. 86 00:05:47,930 --> 00:05:53,970 Fino session_destroy si chiama-o io non visitare le pagine PHP su quel sito per un po- 87 00:05:53,970 --> 00:05:59,050 tale valore casuale e probabilmente unica sarà associato a me. 88 00:05:59,050 --> 00:06:02,780 In questo modo il server ha un modo di identificare la mia sessione di navigazione 89 00:06:02,780 --> 00:06:05,710 al contrario di qualcun altro. 90 00:06:05,710 --> 00:06:08,780 Siamo in grado di dare uno sguardo al ID sessione corrente 91 00:06:08,780 --> 00:06:12,380 utilizzando la funzione PHP, session_id. 92 00:06:12,380 --> 00:06:17,250 Qui stiamo semplicemente in uscita il valore della nostra identificatore di sessione. 93 00:06:17,250 --> 00:06:20,580 Quindi, se abbiamo ancora accedere al web app esempio, 94 00:06:20,580 --> 00:06:25,530 e ora navigare sessid.php, 95 00:06:25,530 --> 00:06:27,850 vedremo questa lunga stringa di caratteri, 96 00:06:27,850 --> 00:06:31,180 e questo è l'identificatore di corrente per la mia sessione, 97 00:06:31,180 --> 00:06:35,410 ed è così che il server tiene traccia di chi sono. 98 00:06:35,410 --> 00:06:37,670 Va bene, ma abbiamo risolto solo metà del problema. 99 00:06:37,670 --> 00:06:40,910 Certo, il server ha ora un modo di identificare me, 100 00:06:40,910 --> 00:06:46,060 ma quando mi trovo a visitare un'altra pagina, il server ha bisogno di riutilizzare lo stesso identificatore 101 00:06:46,060 --> 00:06:48,910 invece di generare una nuova. 102 00:06:48,910 --> 00:06:52,760 Ricordate, se dichiaro una variabile locale in foo.php 103 00:06:52,760 --> 00:06:55,190 e poi visitare bar.php, 104 00:06:55,190 --> 00:07:00,980 bar.php non ha modo di sapere cosa è successo in foo.php. 105 00:07:00,980 --> 00:07:07,450 Così l'implementazione sessione php predefinita richiede che il browser ricorda il server 106 00:07:07,450 --> 00:07:09,740 che session ID da utilizzare. 107 00:07:09,740 --> 00:07:12,710 Questo è implementato nella forma di un biscotto. 108 00:07:12,710 --> 00:07:15,370 Un cookie-oltre ad essere un delizioso snack- 109 00:07:15,370 --> 00:07:18,630 è semplicemente un piccolo file di testo sul computer 110 00:07:18,630 --> 00:07:21,780 che un server può scrivere tramite il browser web. 111 00:07:21,780 --> 00:07:27,300 Così, dopo PHP genera il mio ID di sessione univoco tramite session_start, 112 00:07:27,300 --> 00:07:34,210 sta andando a dire al browser web per memorizzare tale identificatore in un file di testo locale, o un biscotto. 113 00:07:34,210 --> 00:07:38,490 Poi il browser web includerà che identificativo in ogni richiesta 114 00:07:38,490 --> 00:07:40,780 che rende al server. 115 00:07:40,780 --> 00:07:44,280 Quindi, in realtà, il web server non è ricordare chi sono. 116 00:07:44,280 --> 00:07:48,780 Invece, il browser web è semplicemente ricordando l'identificatore unico 117 00:07:48,780 --> 00:07:52,730 che è stato generato da PHP e quindi costantemente ricordando il server 118 00:07:52,730 --> 00:07:55,120 che cosa identificatore è. 119 00:07:55,120 --> 00:08:00,760 In questo modo, le informazioni come il mio nome utente è memorizzato sul server non è il mio browser web. 120 00:08:00,760 --> 00:08:05,190 Il browser indica semplicemente il server in cui PHP memorizzate le informazioni 121 00:08:05,190 --> 00:08:07,750 così PHP può recuperare. 122 00:08:07,750 --> 00:08:12,150 In modo che pone la questione, in cui è PHP in realtà memorizzando queste informazioni? 123 00:08:12,150 --> 00:08:14,910 Per impostazione predefinita, il PHP archiviare i dati di sessione 124 00:08:14,910 --> 00:08:19,540 in un file all'interno di / tmp, o la cartella 'Temp'. 125 00:08:19,540 --> 00:08:24,450 Il nome di quel file conterrà l'ID di sessione in modo PHP in grado di determinare 126 00:08:24,450 --> 00:08:28,620 il file da leggere e scrivere da via solo l'ID di sessione. 127 00:08:28,620 --> 00:08:32,280 Bene. Quindi cerchiamo di aprire la scheda Rete nel debugger di Chrome 128 00:08:32,280 --> 00:08:34,890 tramite l'icona della chiave inglese in alto a destra. 129 00:08:34,890 --> 00:08:38,409 Ora diamo testa a hello.php di nuovo. 130 00:08:38,409 --> 00:08:42,270 Clicchiamo sulla richiesta HTTP per hello.php 131 00:08:42,270 --> 00:08:44,680 e quindi fare clic su intestazioni. 132 00:08:44,680 --> 00:08:50,390 Qui possiamo vedere che l'intestazione cookie contiene una chiave denominata PHPSESSID, 133 00:08:50,390 --> 00:08:55,980 o una sessione PHP-ID con un valore che è la stessa stringa lunga che abbiamo visto 134 00:08:55,980 --> 00:08:59,290 quando abbiamo visitato sessid.php. 135 00:08:59,290 --> 00:09:04,660 Questo è esattamente come il browser sta ricordando al server quale ID di sessione dovrebbe essere usato. 136 00:09:04,660 --> 00:09:08,180 E 'compreso in un header HTTP. 137 00:09:08,180 --> 00:09:10,500 Bene. Torniamo al terminale. 138 00:09:10,500 --> 00:09:16,450 Facciamo navigare a / tmp, dove PHP memorizza le informazioni di sessione per impostazione predefinita. 139 00:09:16,450 --> 00:09:19,160 Certo, basta, all'interno di questa cartella temporanea, 140 00:09:19,160 --> 00:09:23,550 ecco un file che contiene lo stesso ID di sessione esatto. 141 00:09:23,550 --> 00:09:28,990 Se apriamo il file, possiamo vedere come il PHP sta rappresentando la mia sessione su disco. 142 00:09:28,990 --> 00:09:32,870 Qui la stringa "Tommy" è stato archiviato per la chiave 'nome' 143 00:09:32,870 --> 00:09:35,750 che è esattamente quello che ci aspettavamo. 144 00:09:35,750 --> 00:09:38,850 E questo è un quadro di sessioni in PHP. 145 00:09:38,850 --> 00:09:42,590 Quello che abbiamo appena visto è stato solo l'implementazione predefinita di sessioni. 146 00:09:42,590 --> 00:09:45,600 In realtà, molti siti web modificare questo comportamento predefinito 147 00:09:45,600 --> 00:09:48,280 per memorizzare le sessioni PHP in modo più efficiente 148 00:09:48,280 --> 00:09:50,390 nell'interesse di migliorare le prestazioni. 149 00:09:50,390 --> 00:09:52,800 Il mio nome è Tommy, e questo è CS50. 150 00:09:52,800 --> 00:09:56,000 [CS50.TV]