1
00:00:00,000 --> 00:00:02,000
[Powered by Google Translate] [PHP Sessions]

2
00:00:02,000 --> 00:00:04,000
[Tommy MacWilliam, Harvard University]

3
00:00:04,000 --> 00:00:07,000
[To jest CS50.] [CS50.TV]

4
00:00:07,000 --> 00:00:10,920
Sesje w PHP mogą być wykorzystywane do realizacji funkcji,

5
00:00:10,920 --> 00:00:13,440
jak loginów użytkowników, w aplikacji internetowej.

6
00:00:13,440 --> 00:00:16,920
Sesje PHP pozwalają skojarzyć informacji

7
00:00:16,920 --> 00:00:19,680
z całej sesji przeglądania użytkownika

8
00:00:19,680 --> 00:00:22,290
a nie tylko jednej strony.

9
00:00:22,290 --> 00:00:27,330
To znaczy, jak użytkownik odwiedza różne strony PHP, które tworzą swoją stronę,

10
00:00:27,330 --> 00:00:30,630
wszelkie informacje w tej sesji będą się utrzymywać.

11
00:00:30,630 --> 00:00:34,770
To znaczy, że dane przechowywane w sesji po jednej stronie

12
00:00:34,770 --> 00:00:37,580
później może być udostępniony przez inną stronę.

13
00:00:37,580 --> 00:00:40,080
Przechowywanie informacji w sesji jest łatwe,

14
00:00:40,080 --> 00:00:48,790
i robimy to za pomocą znaku dolara, podkreślenia, zmiennej sesji kapitału.

15
00:00:48,790 --> 00:00:52,620
Znak dolara, podkreślenia, SESJA-jak znak dolara, podkreślenia, GET

16
00:00:52,620 --> 00:00:54,710
i znak dolara, podkreślenia, POST-

17
00:00:54,710 --> 00:00:58,690
jest tablicą asocjacyjną składającą się z par wartości kluczowych.

18
00:00:58,690 --> 00:01:07,980
Tak więc możemy użyć składni-jak znak dolara, podkreślenia, sesja,

19
00:01:07,980 --> 00:01:16,000
Uchwyt, cytuję, bla, cytuję, wspornik, równa, cytuję, bar, cytat-

20
00:01:16,000 --> 00:01:20,440
do przechowywania wartości "bar" w kluczu "foo".

21
00:01:20,440 --> 00:01:24,030
Jednak zanim będziemy mogli napisać lub odczytać z tablicy sesji,

22
00:01:24,030 --> 00:01:26,770
musimy wywołać specjalną funkcję-

23
00:01:26,770 --> 00:01:34,690
Sesja, podkreślają, start () -

24
00:01:34,690 --> 00:01:37,060
a to zainicjować sesję.

25
00:01:37,060 --> 00:01:39,850
Warto więc spojrzeć na przykład.

26
00:01:39,850 --> 00:01:46,570
Naszym pierwszym strony, hello.php wykorzystuje sesji do wyjścia jakieś dane do użytkownika.

27
00:01:46,570 --> 00:01:53,920
Pamiętaj, że musimy użyć session_start przed możemy uzyskać dostępu do żadnych danych sesji.

28
00:01:53,920 --> 00:01:59,010
Teraz używamy isset PHP w celu ustalenia, czy istnieje klucz

29
00:01:59,010 --> 00:02:03,230
w tablicy asocjacyjnej $ _SESSION.

30
00:02:03,230 --> 00:02:07,250
Jeśli ten klucz istnieje, co oznacza, że ​​użytkownik zalogował się,

31
00:02:07,250 --> 00:02:10,410
więc będziemy wyświetlać nazwę użytkownika.

32
00:02:10,410 --> 00:02:14,110
Jeśli ten klucz nie jest ustawiony, oznacza to, że użytkownik nie jest zalogowany jeszcze,

33
00:02:14,110 --> 00:02:17,880
więc będziemy wyświetlać link do login.php.

34
00:02:17,880 --> 00:02:21,380
Warto więc spojrzeć na login.php.

35
00:02:21,380 --> 00:02:26,260
Tu mamy jednego formularza HTML z jednym wejściem.

36
00:02:26,260 --> 00:02:32,720
Atrybut action formularza jest $ _SERVER ['PHP_SELF'],

37
00:02:32,720 --> 00:02:37,440
a to oznacza, że ​​chcemy formularz należy złożyć do bieżącego pliku,

38
00:02:37,440 --> 00:02:41,040
, która w tym przypadku jest login.php.

39
00:02:41,040 --> 00:02:43,010
Więc wróćmy do początku tej sprawy.

40
00:02:43,010 --> 00:02:50,100
Jeśli użytkownik przedłożył formularz, a następnie $ _POST ['nazwa'] musi być ustawiona.

41
00:02:50,100 --> 00:02:53,750
Aby uzyskać więcej informacji na temat formularzy HTML i postu,

42
00:02:53,750 --> 00:02:56,510
zobacz film Web Development PHP.

43
00:02:56,510 --> 00:02:59,330
W przypadku, że użytkownik zrobił wysłać formularz,

44
00:02:59,330 --> 00:03:03,970
chcielibyśmy dodać, że wartość wpisaną w na sesji.

45
00:03:03,970 --> 00:03:08,540
Teraz możemy przekierować użytkownika do hello.php.

46
00:03:08,540 --> 00:03:11,800
Ponieważ mamy zapisane wejścia użytkownika do sesji,

47
00:03:11,800 --> 00:03:18,240
hello.php będzie mógł przejść do wartości, która została ustawiona w login.php.

48
00:03:18,240 --> 00:03:21,010
Warto więc sprawdzić to w przeglądarce internetowej.

49
00:03:21,010 --> 00:03:27,520
Po pierwsze, będziemy poruszać się http://localhost/hello.php.

50
00:03:27,520 --> 00:03:30,220
Widzimy tutaj, że nie zalogowany jeszcze,

51
00:03:30,220 --> 00:03:35,040
więc niech to kliknij w link login, który odsyła nas do login.php.

52
00:03:35,040 --> 00:03:41,760
Dobrze, wpisz swoje nazwisko, które będą następnie przechowywane w sesji.

53
00:03:41,760 --> 00:03:48,950
Świetne! Teraz możemy zobaczyć moje wejście od login.php na hello.php poprzez sesji.

54
00:03:48,950 --> 00:03:52,270
Więc, co o zalogowaniu się użytkownika z?

55
00:03:52,270 --> 00:03:58,510
Cóż, w celu zalogowania użytkownika w, po prostu przechowywana wartość do nazwy sesji.

56
00:03:58,510 --> 00:04:03,040
Więc do logowania użytkownika na zewnątrz, po prostu trzeba usunąć tego klucza

57
00:04:03,040 --> 00:04:05,040
z tablicy sesji.

58
00:04:05,040 --> 00:04:09,130
Warto więc przyjrzeć się tej ostatniej sprawy, logout.php.

59
00:04:09,130 --> 00:04:12,080
Po raz kolejny musimy wywołać session_start ()

60
00:04:12,080 --> 00:04:15,260
zanim cokolwiek zrobimy sesję związaną.

61
00:04:15,260 --> 00:04:19,240
Teraz możemy po prostu zadzwonić session_destroy (),

62
00:04:19,240 --> 00:04:22,460
który zadba o pozbycie się wszystkich danych w sesji

63
00:04:22,460 --> 00:04:26,790
a następnie przekierować użytkownika z powrotem do hello.php.

64
00:04:26,790 --> 00:04:30,700
Więc jeśli kliknij Wyloguj się łącza,

65
00:04:30,700 --> 00:04:34,690
widzimy, że serwer nie zapomniał, kim jestem,

66
00:04:34,690 --> 00:04:36,970
a ja już nie jestem zalogowany

67
00:04:36,970 --> 00:04:39,910
Więc co tu się dzieje pod maską?

68
00:04:39,910 --> 00:04:42,250
W celu uzyskania zachowanie po prostu widział,

69
00:04:42,250 --> 00:04:44,760
Nasz serwer musi zrobić 2 rzeczy.

70
00:04:44,760 --> 00:04:48,980
Po pierwsze, serwer musi w jakiś sposób przechowywania danych w sesji.

71
00:04:48,980 --> 00:04:51,910
Różne pliki PHP, które zawierają strony internetowej

72
00:04:51,910 --> 00:04:56,500
wykonywane są jako osobne wywołania interpretera PHP

73
00:04:56,500 --> 00:05:00,550
zmienna lokalna nie może więc być dzielone między nimi.

74
00:05:00,550 --> 00:05:04,030
Zamiast tego, serwer musi przechowywać nasze dane sesji

75
00:05:04,030 --> 00:05:08,440
w pewnym miejscu, że wiele. php może przejść.

76
00:05:08,440 --> 00:05:13,940
Po drugie, serwer musi kojarzyć dane sesji tylko z mojej sesji.

77
00:05:13,940 --> 00:05:15,940
Podczas logowania do Facebooka,

78
00:05:15,940 --> 00:05:20,460
prawdopodobnie istnieją miliony innych ludzi również zalogowany na Facebooku w tym samym czasie.

79
00:05:20,460 --> 00:05:24,200
Ale serwer musi w jakiś sposób obcowania moich danych

80
00:05:24,200 --> 00:05:28,340
z mojej bieżącej sesji i danych z cudzego innej sesji.

81
00:05:28,340 --> 00:05:32,380
Na szczęście, autorzy PHP myślałem o tym wszystkim dla nas,

82
00:05:32,380 --> 00:05:35,170
więc nie trzeba realizować wszelkie tego sami.

83
00:05:35,170 --> 00:05:39,540
Ale rzućmy okiem na to, co robi w PHP domyślnie.

84
00:05:39,540 --> 00:05:44,070
Gdy odwiedzam stronę PHP zawierający session_start po raz pierwszy,

85
00:05:44,070 --> 00:05:47,930
PHP będzie generować dużą wartość losową.

86
00:05:47,930 --> 00:05:53,970
Aż session_destroy nazywa-czy nie odwiedzić wszystkie strony PHP na tym miejscu na chwilę-

87
00:05:53,970 --> 00:05:59,050
że wartość losowa i prawdopodobnie unikatowy będą związane z mną.

88
00:05:59,050 --> 00:06:02,780
W ten sposób serwer ma jakiś sposób identyfikacji moją sesję przeglądania

89
00:06:02,780 --> 00:06:05,710
w przeciwieństwie do kogoś innego.

90
00:06:05,710 --> 00:06:08,780
Możemy przyjrzeć się aktualnej sesji ID

91
00:06:08,780 --> 00:06:12,380
za pomocą funkcji PHP, session_id.

92
00:06:12,380 --> 00:06:17,250
Tutaj mamy po prostu wyprowadzania wartość naszego identyfikatora sesji.

93
00:06:17,250 --> 00:06:20,580
Jeśli więc jeszcze raz zalogować się na przykład aplikacji internetowej,

94
00:06:20,580 --> 00:06:25,530
i teraz przejdź do sessid.php,

95
00:06:25,530 --> 00:06:27,850
zobaczymy ten długi ciąg znaków,

96
00:06:27,850 --> 00:06:31,180
i to jest mój aktualny identyfikator sesji,

97
00:06:31,180 --> 00:06:35,410
i tak serwer jest śledzenie, kim jestem.

98
00:06:35,410 --> 00:06:37,670
Ok, ale mamy rozwiązany tylko połowa problemu.

99
00:06:37,670 --> 00:06:40,910
Pewnie, że serwer ma teraz jakiś sposób identyfikacji mnie,

100
00:06:40,910 --> 00:06:46,060
ale kiedy odwiedzić inną stronę, serwer musi ponownie użyć tego samego identyfikatora

101
00:06:46,060 --> 00:06:48,910
zamiast generować nowe.

102
00:06:48,910 --> 00:06:52,760
Pamiętaj, jeśli zadeklarować zmienną lokalną w foo.php

103
00:06:52,760 --> 00:06:55,190
a następnie odwiedzić bar.php,

104
00:06:55,190 --> 00:07:00,980
bar.php nie ma możliwości dowiedzenia się, co się stało w foo.php.

105
00:07:00,980 --> 00:07:07,450
Więc realizacja sesji domyślnie php wymaga przeglądarki przypomnieć serwer

106
00:07:07,450 --> 00:07:09,740
ID sesji, który w użyciu.

107
00:07:09,740 --> 00:07:12,710
Jest to realizowane w postaci cookie.

108
00:07:12,710 --> 00:07:15,370
Cookie-oprócz tego, że smaczne, snack-

109
00:07:15,370 --> 00:07:18,630
jest po prostu mały plik tekstowy na komputerze

110
00:07:18,630 --> 00:07:21,780
że serwer może zapisywać za pomocą przeglądarki internetowej.

111
00:07:21,780 --> 00:07:27,300
Więc po PHP generuje mój unikalny identyfikator sesji poprzez session_start,

112
00:07:27,300 --> 00:07:34,210
to będzie powiedzieć przeglądarka do przechowywania tego identyfikatora w lokalnym pliku tekstowym lub pliku cookie.

113
00:07:34,210 --> 00:07:38,490
Następnie przeglądarka będzie zawierać ten identyfikator w każdym wniosku

114
00:07:38,490 --> 00:07:40,780
że pozwala na serwerze.

115
00:07:40,780 --> 00:07:44,280
Tak naprawdę, serwer WWW nie pamięta, kim jestem.

116
00:07:44,280 --> 00:07:48,780
Zamiast tego przeglądarka jest po prostu pamiętać, niepowtarzalny identyfikator

117
00:07:48,780 --> 00:07:52,730
, który został wygenerowany przez PHP, a następnie stale przypominając serwer

118
00:07:52,730 --> 00:07:55,120
co to identyfikator jest.

119
00:07:55,120 --> 00:08:00,760
W ten sposób informacje jak moja nazwa użytkownika jest przechowywany na nie serwer mojej przeglądarce.

120
00:08:00,760 --> 00:08:05,190
Przeglądarka po prostu informuje serwer, gdzie te informacje przechowywane w PHP

121
00:08:05,190 --> 00:08:07,750
tak PHP może go odzyskać.

122
00:08:07,750 --> 00:08:12,150
Tak, że nasuwa się pytanie, gdzie jest PHP rzeczywiście przechowywania tych informacji?

123
00:08:12,150 --> 00:08:14,910
Domyślnie PHP będzie przechowywać dane sesji

124
00:08:14,910 --> 00:08:19,540
w pliku wewnątrz z / tmp lub w folderze "Temp".

125
00:08:19,540 --> 00:08:24,450
Nazwa tego pliku będzie zawierać identyfikator sesji PHP można określić tak

126
00:08:24,450 --> 00:08:28,620
który plik do odczytu i zapisu z urządzeń tylko ID sesji.

127
00:08:28,620 --> 00:08:32,280
Dobrze. Warto więc otworzyć zakładkę Network debugger Chrome

128
00:08:32,280 --> 00:08:34,890
przez ikonę klucza w prawym górnym rogu.

129
00:08:34,890 --> 00:08:38,409
Teraz możemy udać się ponownie hello.php.

130
00:08:38,409 --> 00:08:42,270
Załóżmy, kliknij na żądanie HTTP do hello.php

131
00:08:42,270 --> 00:08:44,680
a następnie kliknij na nagłówki.

132
00:08:44,680 --> 00:08:50,390
Tutaj widzimy, że nagłówek Cookie zawiera klucz o nazwie PHPSESSID,

133
00:08:50,390 --> 00:08:55,980
lub sesji PHP ID-o wartości, która jest w tym samym długi ciąg widzieliśmy

134
00:08:55,980 --> 00:08:59,290
kiedy odwiedziliśmy sessid.php.

135
00:08:59,290 --> 00:09:04,660
To jest dokładnie tak, jak przeglądarka jest przypominanie, co serwer ID sesji powinny być używane.

136
00:09:04,660 --> 00:09:08,180
Jest w tym to w nagłówku HTTP.

137
00:09:08,180 --> 00:09:10,500
Dobrze. Wracajmy do terminala.

138
00:09:10,500 --> 00:09:16,450
Załóżmy, przejdź do katalogu / tmp, gdzie PHP jest przechowywanie informacji sesji domyślnie.

139
00:09:16,450 --> 00:09:19,160
Rzeczywiście, wewnątrz tego folderu tymczasowego,

140
00:09:19,160 --> 00:09:23,550
oto plik, który zawiera dokładnie taki sam identyfikator sesji.

141
00:09:23,550 --> 00:09:28,990
Jeśli otworzymy ten plik, możemy zobaczyć, jak PHP reprezentuje moją sesję na dysku.

142
00:09:28,990 --> 00:09:32,870
Oto ciąg "Tommy" jest przechowywany klucz "nazwa"

143
00:09:32,870 --> 00:09:35,750
który jest dokładnie to, czego się spodziewaliśmy.

144
00:09:35,750 --> 00:09:38,850
I to jest przegląd sesji w PHP.

145
00:09:38,850 --> 00:09:42,590
Co właśnie zobaczył tylko domyślna implementacja sesji.

146
00:09:42,590 --> 00:09:45,600
W rzeczywistości, wiele stron internetowych, zmienić to domyślne zachowanie

147
00:09:45,600 --> 00:09:48,280
wydajniej przechowywać sesje PHP

148
00:09:48,280 --> 00:09:50,390
w celu poprawy wydajności.

149
00:09:50,390 --> 00:09:52,800
Nazywam się Tommy, i to jest CS50.

150
00:09:52,800 --> 00:09:56,000
[CS50.TV]