1 00:00:00,000 --> 00:00:02,000 [Powered by Google Translate] [PHP Sesiones] 2 00:00:02,000 --> 00:00:04,000 [Tommy MacWilliam, la Universidad de Harvard] 3 00:00:04,000 --> 00:00:07,000 [Este es CS50.] [CS50.TV] 4 00:00:07,000 --> 00:00:10,920 Sesiones en PHP se pueden utilizar para implementar la funcionalidad, 5 00:00:10,920 --> 00:00:13,440 como los inicios de sesión de los usuarios, en su aplicación web. 6 00:00:13,440 --> 00:00:16,920 Sesiones de PHP le permiten asociar información 7 00:00:16,920 --> 00:00:19,680 con toda la sesión de navegación del usuario 8 00:00:19,680 --> 00:00:22,290 en lugar de limitarse a una sola página. 9 00:00:22,290 --> 00:00:27,330 Así que eso significa que el usuario visita varias páginas PHP que componen su sitio web, 10 00:00:27,330 --> 00:00:30,630 cualquier información en la sesión persistirá. 11 00:00:30,630 --> 00:00:34,770 Así que eso significa que los datos almacenados en la sesión por una página 12 00:00:34,770 --> 00:00:37,580 más tarde se puede acceder por otra página. 13 00:00:37,580 --> 00:00:40,080 El almacenamiento de información en una sesión es fácil, 14 00:00:40,080 --> 00:00:48,790 y lo hacemos a través de la muestra de dólar, subrayado, variable SESSION capital. 15 00:00:48,790 --> 00:00:52,620 Signo de dólar, subrayan, SESIÓN-al igual que el signo de dólar, el subrayado, GET 16 00:00:52,620 --> 00:00:54,710 y el signo de dólar, subrayado, POST- 17 00:00:54,710 --> 00:00:58,690 es un array asociativo consistente en pares de valores clave. 18 00:00:58,690 --> 00:01:07,980 Así que podemos usar el signo de dólar-como sintaxis, subrayado, REUNIÓN, 19 00:01:07,980 --> 00:01:16,000 soporte, cita, comida, cita, soporte, es igual, cita, bar, cita- 20 00:01:16,000 --> 00:01:20,440 para almacenar el "bar" valor en la clave "foo". 21 00:01:20,440 --> 00:01:24,030 Sin embargo, antes de poder escribir o leer de la matriz de la sesión, 22 00:01:24,030 --> 00:01:26,770 tendremos que llamar a una función especial 23 00:01:26,770 --> 00:01:34,690 sesión, subrayan, iniciar, () - 24 00:01:34,690 --> 00:01:37,060 y esto va a inicializar la sesión. 25 00:01:37,060 --> 00:01:39,850 Así que echemos un vistazo a un ejemplo. 26 00:01:39,850 --> 00:01:46,570 Nuestra primera página, hello.php, utiliza la sesión a la salida de algunos datos para el usuario. 27 00:01:46,570 --> 00:01:53,920 Recuerde, nosotros tendremos que usar session_start antes de poder acceder a los datos de la sesión. 28 00:01:53,920 --> 00:01:59,010 Ahora estamos utilizando isset de PHP para determinar si existe una clave 29 00:01:59,010 --> 00:02:03,230 en el array asociativo $ _SESSION. 30 00:02:03,230 --> 00:02:07,250 Si existe esa llave, eso significa que el usuario ha iniciado la sesión, 31 00:02:07,250 --> 00:02:10,410 así que vamos a mostrar el nombre del usuario. 32 00:02:10,410 --> 00:02:14,110 Si no se establece esa llave, eso significa que el usuario no ha iniciado sesión todavía, 33 00:02:14,110 --> 00:02:17,880 así que mostraremos un enlace a login.php. 34 00:02:17,880 --> 00:02:21,380 Así que echemos un vistazo a login.php. 35 00:02:21,380 --> 00:02:26,260 Aquí abajo, tenemos un único formulario HTML con una sola entrada. 36 00:02:26,260 --> 00:02:32,720 Atributo action del formulario es de $ _SERVER ['PHP_SELF'], 37 00:02:32,720 --> 00:02:37,440 y esto simplemente significa que queremos que el formulario que se presentará a la imagen actual, 38 00:02:37,440 --> 00:02:41,040 que, en este caso, es login.php. 39 00:02:41,040 --> 00:02:43,010 Así que vamos a volver a la parte superior de este archivo. 40 00:02:43,010 --> 00:02:50,100 Si el usuario envía el formulario, a continuación, $ _POST ['name'] se debe establecer. 41 00:02:50,100 --> 00:02:53,750 Para obtener más información acerca de los formularios HTML y post, 42 00:02:53,750 --> 00:02:56,510 ver el video de Desarrollo Web PHP. 43 00:02:56,510 --> 00:02:59,330 En el caso de que el usuario hizo enviar el formulario, 44 00:02:59,330 --> 00:03:03,970 nos gustaría escribir el valor que ellos escriben en en la sesión. 45 00:03:03,970 --> 00:03:08,540 Ahora podemos redirigir al usuario a hello.php. 46 00:03:08,540 --> 00:03:11,800 Debido a que hemos almacenado la entrada del usuario en la sesión, 47 00:03:11,800 --> 00:03:18,240 hello.php podrán acceder al valor que se estableció en login.php. 48 00:03:18,240 --> 00:03:21,010 Así que vamos a ver esto en un navegador web. 49 00:03:21,010 --> 00:03:27,520 En primer lugar, vamos a navegar a http://localhost/hola.php. 50 00:03:27,520 --> 00:03:30,220 Podemos ver aquí que no hemos registrado todavía, 51 00:03:30,220 --> 00:03:35,040 así que vamos a hacer clic en el enlace de inicio de sesión, lo que nos redirigirá a login.php. 52 00:03:35,040 --> 00:03:41,760 Está bien, te escribo en mi nombre, que luego se almacena en la sesión. 53 00:03:41,760 --> 00:03:48,950 Great! Ahora podemos ver a mi entrada de login.php en hello.php a través de la sesión. 54 00:03:48,950 --> 00:03:52,270 Así que, ¿qué pasa con el registro al usuario salir? 55 00:03:52,270 --> 00:03:58,510 Bueno, con el fin de registrar el usuario que, simplemente guardaron un valor en nombre de la sesión. 56 00:03:58,510 --> 00:04:03,040 Así que para registrar el usuario fuera, simplemente tenemos que quitar esa clave de nombre 57 00:04:03,040 --> 00:04:05,040 de la matriz de la sesión. 58 00:04:05,040 --> 00:04:09,130 Así que echemos un vistazo a este último archivo, logout.php. 59 00:04:09,130 --> 00:04:12,080 Una vez más, tendremos que llamar a session_start () 60 00:04:12,080 --> 00:04:15,260 antes de que podamos hacer cualquier cosa relacionada con la sesión. 61 00:04:15,260 --> 00:04:19,240 Ahora podemos simplemente llamar session_destroy (), 62 00:04:19,240 --> 00:04:22,460 que se encargará de deshacerse de todos los datos de la sesión 63 00:04:22,460 --> 00:04:26,790 y luego redireccionar al usuario a hello.php. 64 00:04:26,790 --> 00:04:30,700 Así que si hago clic en el enlace de la sesión, 65 00:04:30,700 --> 00:04:34,690 podemos ver que el servidor se ha olvidado de lo que soy, 66 00:04:34,690 --> 00:04:36,970 y ya no estoy logged in 67 00:04:36,970 --> 00:04:39,910 Entonces, ¿qué está pasando aquí debajo de la capucha? 68 00:04:39,910 --> 00:04:42,250 Con el fin de obtener el comportamiento que acabamos de ver, 69 00:04:42,250 --> 00:04:44,760 nuestro servidor tiene que hacer 2 cosas. 70 00:04:44,760 --> 00:04:48,980 En primer lugar, el servidor necesita para almacenar de alguna forma los datos de la sesión. 71 00:04:48,980 --> 00:04:51,910 Los diferentes archivos PHP que componen una página web 72 00:04:51,910 --> 00:04:56,500 se ejecutan como invocaciones separadas del intérprete PHP 73 00:04:56,500 --> 00:05:00,550 variable, de forma local no se puede compartir entre ellos. 74 00:05:00,550 --> 00:05:04,030 En su lugar, el servidor necesita para almacenar nuestros datos de la sesión 75 00:05:04,030 --> 00:05:08,440 en algún lugar que múltiples. php pueden acceder. 76 00:05:08,440 --> 00:05:13,940 En segundo lugar, el servidor tiene que asociar los datos de la sesión sólo con mi sesión de navegación. 77 00:05:13,940 --> 00:05:15,940 Cuando me conecto a Facebook, 78 00:05:15,940 --> 00:05:20,460 probablemente hay millones de otras personas también conectado a Facebook al mismo tiempo. 79 00:05:20,460 --> 00:05:24,200 Sin embargo, el servidor necesita alguna manera de asociar mis datos 80 00:05:24,200 --> 00:05:28,340 con mi actual período de sesiones y los datos de otra persona con otra sesión. 81 00:05:28,340 --> 00:05:32,380 Por suerte, los autores de PHP pensaban acerca de todo esto para nosotros, 82 00:05:32,380 --> 00:05:35,170 así que no tenemos que poner en práctica todo esto nosotros mismos. 83 00:05:35,170 --> 00:05:39,540 Pero echemos un vistazo a lo que PHP hace por defecto. 84 00:05:39,540 --> 00:05:44,070 Cuando visito una página PHP que contiene session_start por primera vez, 85 00:05:44,070 --> 00:05:47,930 PHP generar un gran valor aleatorio. 86 00:05:47,930 --> 00:05:53,970 Hasta session_destroy se llama-o yo no visitar las páginas PHP en ese sitio por un tiempo- 87 00:05:53,970 --> 00:05:59,050 ese valor aleatorio y probablemente único se asociará a mí. 88 00:05:59,050 --> 00:06:02,780 De esta forma el servidor tiene alguna forma de identificar mi sesión de navegación 89 00:06:02,780 --> 00:06:05,710 en lugar de otra persona. 90 00:06:05,710 --> 00:06:08,780 Podemos echar un vistazo a la identificación de la sesión actual 91 00:06:08,780 --> 00:06:12,380 utilizando la función de PHP, SESSION_ID. 92 00:06:12,380 --> 00:06:17,250 Aquí estamos simplemente emitir el valor de nuestro identificador de sesión. 93 00:06:17,250 --> 00:06:20,580 Así que si volvemos a iniciar sesión en la aplicación de ejemplo web, 94 00:06:20,580 --> 00:06:25,530 y ahora navegar hasta sessid.php, 95 00:06:25,530 --> 00:06:27,850 vamos a ver esta larga cadena de caracteres, 96 00:06:27,850 --> 00:06:31,180 y ese es el identificador actual de mi sesión, 97 00:06:31,180 --> 00:06:35,410 y así es como el servidor es hacer el seguimiento de lo que soy. 98 00:06:35,410 --> 00:06:37,670 Está bien, pero sólo hemos solucionado la mitad del problema. 99 00:06:37,670 --> 00:06:40,910 Claro, el servidor ahora tiene alguna forma de identificarme, 100 00:06:40,910 --> 00:06:46,060 pero en mi visita a otra página, el servidor tiene que volver a utilizar el mismo identificador 101 00:06:46,060 --> 00:06:48,910 en lugar de generar una nueva. 102 00:06:48,910 --> 00:06:52,760 Recuerde, si yo declaro una variable local en foo.php 103 00:06:52,760 --> 00:06:55,190 ya continuación, visite Bar.php, 104 00:06:55,190 --> 00:07:00,980 Bar.php no tiene manera de saber lo que ocurrió en foo.php. 105 00:07:00,980 --> 00:07:07,450 De modo que la aplicación de sesiones php predeterminada requiere que el navegador recuerde al servidor 106 00:07:07,450 --> 00:07:09,740 que el ID de sesión para usar. 107 00:07:09,740 --> 00:07:12,710 Esto se implementa en forma de una galleta. 108 00:07:12,710 --> 00:07:15,370 Una cookie-además de ser una deliciosa merienda- 109 00:07:15,370 --> 00:07:18,630 es simplemente un pequeño archivo de texto en su computadora 110 00:07:18,630 --> 00:07:21,780 que un servidor puede escribir a través del navegador web. 111 00:07:21,780 --> 00:07:27,300 Así que después de PHP genera mi única identificación de la sesión a través de session_start, 112 00:07:27,300 --> 00:07:34,210 que va a decirle al navegador web para almacenar dicho identificador en un archivo de texto local, o una galleta. 113 00:07:34,210 --> 00:07:38,490 A continuación, el navegador web incluirá ese identificador en cada petición 114 00:07:38,490 --> 00:07:40,780 que hace al servidor. 115 00:07:40,780 --> 00:07:44,280 Así que en realidad, el servidor web no es recordar quién soy. 116 00:07:44,280 --> 00:07:48,780 En cambio, el navegador web es simplemente recordando el identificador único 117 00:07:48,780 --> 00:07:52,730 que fue generada por PHP y luego recordando constantemente el servidor 118 00:07:52,730 --> 00:07:55,120 lo que es el identificador. 119 00:07:55,120 --> 00:08:00,760 De esta manera, la información al igual que mi nombre de usuario se almacena en el servidor, no el navegador web. 120 00:08:00,760 --> 00:08:05,190 El navegador simplemente le dice al servidor donde PHP almacena esa información 121 00:08:05,190 --> 00:08:07,750 por lo que PHP puede recuperarla. 122 00:08:07,750 --> 00:08:12,150 Así que plantea la pregunta, ¿dónde está realmente PHP almacenando esta información? 123 00:08:12,150 --> 00:08:14,910 Por defecto, PHP almacenar su datos de sesión 124 00:08:14,910 --> 00:08:19,540 en un archivo dentro de / tmp, o en la carpeta "temp". 125 00:08:19,540 --> 00:08:24,450 El nombre de ese archivo se incluirá la identificación de la sesión por lo que PHP puede determinar 126 00:08:24,450 --> 00:08:28,620 qué archivo a leer y escribir a través de sólo el identificador de sesión. 127 00:08:28,620 --> 00:08:32,280 Está bien. Así que vamos a abrir la ficha Red en el depurador de Chrome 128 00:08:32,280 --> 00:08:34,890 a través del icono de llave inglesa en la parte superior derecha. 129 00:08:34,890 --> 00:08:38,409 Ahora vamos a la cabeza a hello.php nuevo. 130 00:08:38,409 --> 00:08:42,270 Vamos a hacer clic sobre la solicitud HTTP para hello.php 131 00:08:42,270 --> 00:08:44,680 y luego haga clic en encabezados. 132 00:08:44,680 --> 00:08:50,390 Aquí podemos ver que el encabezado de cookie contiene una clave llamada PHPSESSID, 133 00:08:50,390 --> 00:08:55,980 o sesión de PHP-ID con un valor que es esa misma larga cadena que vimos 134 00:08:55,980 --> 00:08:59,290 cuando visitamos sessid.php. 135 00:08:59,290 --> 00:09:04,660 Así es exactamente como el navegador está recordando al servidor qué ID de sesión se debe usar. 136 00:09:04,660 --> 00:09:08,180 Está incluida en un encabezado HTTP. 137 00:09:08,180 --> 00:09:10,500 Está bien. Volvamos a la terminal. 138 00:09:10,500 --> 00:09:16,450 Vamos a navegar a / tmp, donde PHP almacena la información de la sesión por defecto. 139 00:09:16,450 --> 00:09:19,160 Efectivamente, en el interior de esta carpeta temporal, 140 00:09:19,160 --> 00:09:23,550 aquí hay un archivo que contiene exactamente el mismo ID de sesión. 141 00:09:23,550 --> 00:09:28,990 Si abrimos el archivo, podemos ver como PHP está representando mi sesión en el disco. 142 00:09:28,990 --> 00:09:32,870 Aquí la cadena "Tommy" se está almacenando para la clave 'nombre' 143 00:09:32,870 --> 00:09:35,750 que es exactamente lo que estábamos esperando. 144 00:09:35,750 --> 00:09:38,850 Y eso es una visión general de las sesiones en PHP. 145 00:09:38,850 --> 00:09:42,590 Lo que acabamos de ver fue sólo la implementación predeterminada de sesiones. 146 00:09:42,590 --> 00:09:45,600 De hecho, muchos sitios web cambian este comportamiento predeterminado 147 00:09:45,600 --> 00:09:48,280 para almacenar las sesiones de PHP de manera más eficiente 148 00:09:48,280 --> 00:09:50,390 en el interés de mejorar el rendimiento. 149 00:09:50,390 --> 00:09:52,800 Mi nombre es Tommy, y esto es CS50. 150 00:09:52,800 --> 00:09:56,000 [CS50.TV]