1
00:00:00,000 --> 00:00:02,000
[Powered by Google Translate] [PHP Sessions]

2
00:00:02,000 --> 00:00:04,000
[Tommy MacWilliam, Harvard University]

3
00:00:04,000 --> 00:00:07,000
[Det här är CS50.] [CS50.TV]

4
00:00:07,000 --> 00:00:10,920
Sessions i PHP kan användas för att implementera funktionaliteten,

5
00:00:10,920 --> 00:00:13,440
som inloggningar, i din webbprogram.

6
00:00:13,440 --> 00:00:16,920
PHP sessioner tillåter dig att associera informationen

7
00:00:16,920 --> 00:00:19,680
med användarens hela du surfar

8
00:00:19,680 --> 00:00:22,290
snarare än bara en enda sida.

9
00:00:22,290 --> 00:00:27,330
Så det betyder att när användaren besöker olika PHP-sidor som utgör din webbplats,

10
00:00:27,330 --> 00:00:30,630
alla uppgifter i sessionen kommer att bestå.

11
00:00:30,630 --> 00:00:34,770
Så det betyder att data som lagras i sessionen med en sida

12
00:00:34,770 --> 00:00:37,580
Senare kan nås av en annan sida.

13
00:00:37,580 --> 00:00:40,080
Lagra information i en session är lätt,

14
00:00:40,080 --> 00:00:48,790
och vi gör det via dollartecken, understreck, huvudstad SESSION variabel.

15
00:00:48,790 --> 00:00:52,620
Dollartecken, understreck, SESSION-precis som dollartecken, understreck, GET

16
00:00:52,620 --> 00:00:54,710
och dollartecken, understreck, POST-

17
00:00:54,710 --> 00:00:58,690
är en associativ array bestående av nyckelpar värde.

18
00:00:58,690 --> 00:01:07,980
Så vi kan använda syntax liknande dollartecken, understreck, SESSION,

19
00:01:07,980 --> 00:01:16,000
fäste, citat, foo, citat, fäste, lika, citationstecken, bar, quote-

20
00:01:16,000 --> 00:01:20,440
att lagra värdet "bar" i nyckeln "foo".

21
00:01:20,440 --> 00:01:24,030
Men innan vi kan skriva eller läsa från session array,

22
00:01:24,030 --> 00:01:26,770
vi behöver ringa en speciell funktion-

23
00:01:26,770 --> 00:01:34,690
session, understreck, start, () -

24
00:01:34,690 --> 00:01:37,060
och detta kommer att initiera sessionen.

25
00:01:37,060 --> 00:01:39,850
Så låt oss ta en titt på ett exempel.

26
00:01:39,850 --> 00:01:46,570
Vår första sida, hello.php använder sessionen att utmata en del data till användaren.

27
00:01:46,570 --> 00:01:53,920
Kom ihåg att vi måste använda session_start innan vi kan komma åt sessionsdata.

28
00:01:53,920 --> 00:01:59,010
Nu vi använder PHP: s isset för att avgöra om en nyckel finns

29
00:01:59,010 --> 00:02:03,230
i $ _SESSION associativ array.

30
00:02:03,230 --> 00:02:07,250
Om denna nyckel finns, innebär att användaren har loggat in,

31
00:02:07,250 --> 00:02:10,410
så vi får visa användarens namn.

32
00:02:10,410 --> 00:02:14,110
Om nyckeln inte är inställd, innebär att användaren har inte inloggad ännu,

33
00:02:14,110 --> 00:02:17,880
så vi kommer att visa en länk till login.php.

34
00:02:17,880 --> 00:02:21,380
Så låt oss ta en titt på login.php.

35
00:02:21,380 --> 00:02:26,260
Här nere har vi en enda HTML-formulär med en enda ingång.

36
00:02:26,260 --> 00:02:32,720
Formuläret agerande attribut är $ _SERVER ['PHP_SELF'],

37
00:02:32,720 --> 00:02:37,440
och det betyder helt enkelt att vi vill att formuläret ska lämnas in till den aktuella filen,

38
00:02:37,440 --> 00:02:41,040
som i detta fall, är login.php.

39
00:02:41,040 --> 00:02:43,010
Så låt oss gå tillbaka till toppen av denna fil.

40
00:02:43,010 --> 00:02:50,100
Om användaren skickat in formuläret, sedan $ _POST ['name'] måste ställas in.

41
00:02:50,100 --> 00:02:53,750
För mer information om HTML-formulär och post,

42
00:02:53,750 --> 00:02:56,510
kolla PHP Webbutveckling video.

43
00:02:56,510 --> 00:02:59,330
I det fall att användaren gjorde skicka formuläret,

44
00:02:59,330 --> 00:03:03,970
Vi skulle vilja skriva det värde som de skrivit in i sessionen.

45
00:03:03,970 --> 00:03:08,540
Nu kan vi omdirigera användaren till hello.php.

46
00:03:08,540 --> 00:03:11,800
Eftersom vi har lagrat användarens input i sessionen,

47
00:03:11,800 --> 00:03:18,240
hello.php kommer att kunna komma åt det värde som ställdes in i login.php.

48
00:03:18,240 --> 00:03:21,010
Så låt oss kolla in detta i en webbläsare.

49
00:03:21,010 --> 00:03:27,520
Först ska vi gå till http://localhost/hello.php.

50
00:03:27,520 --> 00:03:30,220
Vi kan se här att vi inte har loggat in ännu,

51
00:03:30,220 --> 00:03:35,040
så låt oss klicka på inloggningslänken, som kommer att omdirigera oss till login.php.

52
00:03:35,040 --> 00:03:41,760
Okej, jag skriver i mitt namn, som sedan kommer att lagras i sessionen.

53
00:03:41,760 --> 00:03:48,950
Bra! Nu kan vi se min input från login.php på hello.php via sessionen.

54
00:03:48,950 --> 00:03:52,270
Så, hur loggar användaren ut?

55
00:03:52,270 --> 00:03:58,510
Jo, för att logga in användaren i, vi helt enkelt lagrat ett värde i sessionsnamn.

56
00:03:58,510 --> 00:04:03,040
Så loggar användaren ut, måste vi helt enkelt ta bort det namnet nyckel

57
00:04:03,040 --> 00:04:05,040
från sessionen array.

58
00:04:05,040 --> 00:04:09,130
Så låt oss ta en titt på denna sista filen, logout.php.

59
00:04:09,130 --> 00:04:12,080
Än en gång, vi behöver ringa session_start ()

60
00:04:12,080 --> 00:04:15,260
innan vi kan göra något session relaterade.

61
00:04:15,260 --> 00:04:19,240
Nu kan vi helt enkelt kalla session_destroy (),

62
00:04:19,240 --> 00:04:22,460
som tar hand om att bli av med alla data i sessionen

63
00:04:22,460 --> 00:04:26,790
och sedan omdirigera användaren tillbaka till hello.php.

64
00:04:26,790 --> 00:04:30,700
Så om jag klickar på Logga ut länken,

65
00:04:30,700 --> 00:04:34,690
Vi kan se att servern har glömt vem jag är,

66
00:04:34,690 --> 00:04:36,970
och jag är inte längre inloggad

67
00:04:36,970 --> 00:04:39,910
Så vad händer här under huven?

68
00:04:39,910 --> 00:04:42,250
För att få det beteende som vi såg bara,

69
00:04:42,250 --> 00:04:44,760
vår server behöver göra två saker.

70
00:04:44,760 --> 00:04:48,980
Först måste servern på något sätt lagra data i sessionen.

71
00:04:48,980 --> 00:04:51,910
De olika PHP-filer som utgör en webbplats

72
00:04:51,910 --> 00:04:56,500
utförs som separata anrop av PHP-tolken

73
00:04:56,500 --> 00:05:00,550
så lokal variabel kan inte delas mellan dem.

74
00:05:00,550 --> 00:05:04,030
Istället måste servern för att lagra våra sessionsdata

75
00:05:04,030 --> 00:05:08,440
på något ställe som flera. php-filer kan komma åt.

76
00:05:08,440 --> 00:05:13,940
För det andra måste servern att associera sessionsdata med bara min sessionen.

77
00:05:13,940 --> 00:05:15,940
När jag loggar in på Facebook,

78
00:05:15,940 --> 00:05:20,460
det finns förmodligen miljontals andra människor också inloggad på Facebook samtidigt.

79
00:05:20,460 --> 00:05:24,200
Men servern behöver något sätt att associera min data

80
00:05:24,200 --> 00:05:28,340
med min nuvarande session och någon annans data med en annan session.

81
00:05:28,340 --> 00:05:32,380
Lyckligtvis, författarna till PHP tänkt på allt detta för oss,

82
00:05:32,380 --> 00:05:35,170
så vi behöver inte genomföra något av det här själva.

83
00:05:35,170 --> 00:05:39,540
Men låt oss ta en titt på vad PHP gör som standard.

84
00:05:39,540 --> 00:05:44,070
När jag besöker en PHP-sida som innehåller session_start för första gången,

85
00:05:44,070 --> 00:05:47,930
PHP kommer att generera ett stort slumpmässigt värde.

86
00:05:47,930 --> 00:05:53,970
Tills session_destroy heter-eller jag inte besöka någon PHP-sidor på webbplatsen för en stund-

87
00:05:53,970 --> 00:05:59,050
som slumpmässigt och förmodligen unikt värde kommer att förknippas med mig.

88
00:05:59,050 --> 00:06:02,780
På så sätt servern har något sätt att identifiera min du surfar

89
00:06:02,780 --> 00:06:05,710
i motsats till någon annans.

90
00:06:05,710 --> 00:06:08,780
Vi kan ta en titt på den aktuella sessionen ID

91
00:06:08,780 --> 00:06:12,380
med hjälp av PHP-funktionen, session_id.

92
00:06:12,380 --> 00:06:17,250
Här är vi helt enkelt mata ut värdet av vår session identifierare.

93
00:06:17,250 --> 00:06:20,580
Så om vi återigen in till exempel web app,

94
00:06:20,580 --> 00:06:25,530
och nu navigera till sessid.php,

95
00:06:25,530 --> 00:06:27,850
vi får se denna långa teckensträng,

96
00:06:27,850 --> 00:06:31,180
och det är den nuvarande identifierare för min session,

97
00:06:31,180 --> 00:06:35,410
och det är hur servern är att hålla reda på vem jag är.

98
00:06:35,410 --> 00:06:37,670
Okej, men vi har bara löst halva problemet.

99
00:06:37,670 --> 00:06:40,910
Visst, har servern nu något sätt att identifiera mig,

100
00:06:40,910 --> 00:06:46,060
men när jag besöker en annan sida, måste servern att återanvända samma identifierare

101
00:06:46,060 --> 00:06:48,910
snarare än att generera ett nytt.

102
00:06:48,910 --> 00:06:52,760
Tänk, om jag deklarerar en lokal variabel i foo.php

103
00:06:52,760 --> 00:06:55,190
och sedan besöka bar.php,

104
00:06:55,190 --> 00:07:00,980
bar.php har ingen möjlighet att veta vad som hände i foo.php.

105
00:07:00,980 --> 00:07:07,450
Så genomförande standard php session kräver att webbläsaren påminna servern

106
00:07:07,450 --> 00:07:09,740
vilket sessions-ID som ska användas.

107
00:07:09,740 --> 00:07:12,710
Detta genomförs i form av en cookie.

108
00:07:12,710 --> 00:07:15,370
En cookie-förutom att vara ett läckert mellanmål-

109
00:07:15,370 --> 00:07:18,630
är helt enkelt en liten textfil på din dator

110
00:07:18,630 --> 00:07:21,780
att en server kan skriva till via webbläsaren.

111
00:07:21,780 --> 00:07:27,300
Så efter PHP genererar min unika sessions-ID via session_start,

112
00:07:27,300 --> 00:07:34,210
det kommer att tala om för webbläsaren att lagra denna identifierare i en lokal textfil, eller en kaka.

113
00:07:34,210 --> 00:07:38,490
Då webbläsaren kommer att inkludera att identifierare i varje begäran

114
00:07:38,490 --> 00:07:40,780
att den gör till servern.

115
00:07:40,780 --> 00:07:44,280
Så egentligen, är webbservern inte komma ihåg vem jag är.

116
00:07:44,280 --> 00:07:48,780
Istället är det webbläsaren helt enkelt komma ihåg den unika identifierare

117
00:07:48,780 --> 00:07:52,730
som genereras av PHP och sedan ständigt påminna servern

118
00:07:52,730 --> 00:07:55,120
vad som identifierare är.

119
00:07:55,120 --> 00:08:00,760
På så sätt, uppgifter som mitt användarnamn lagras på servern inte min webbläsare.

120
00:08:00,760 --> 00:08:05,190
Webbläsaren berättar helt enkelt den server där PHP lagrade informationen

121
00:08:05,190 --> 00:08:07,750
så PHP kan hämta det.

122
00:08:07,750 --> 00:08:12,150
Så det väcker frågan, var är PHP faktiskt lagrar den här informationen?

123
00:08:12,150 --> 00:08:14,910
Som standard kommer PHP spara din session uppgifter

124
00:08:14,910 --> 00:08:19,540
i en fil inne i / tmp, eller den "temp"-mappen.

125
00:08:19,540 --> 00:08:24,450
Namnet på den filen kommer att innehålla sessions-ID så PHP kan avgöra

126
00:08:24,450 --> 00:08:28,620
vilken fil för att läsa och skriva från via endast sessions-ID.

127
00:08:28,620 --> 00:08:32,280
Okej. Så låt oss öppna fliken Nätverk i Chromes debugger

128
00:08:32,280 --> 00:08:34,890
via skiftnyckeln uppe till höger.

129
00:08:34,890 --> 00:08:38,409
Låt oss nu gå till hello.php igen.

130
00:08:38,409 --> 00:08:42,270
Låt oss klicka på HTTP-begäran att hello.php

131
00:08:42,270 --> 00:08:44,680
och sedan klicka på rubriker.

132
00:08:44,680 --> 00:08:50,390
Här kan vi se att cookien huvudet innehåller en nyckel som heter PHPSESSID,

133
00:08:50,390 --> 00:08:55,980
eller PHP sessions-ID-med ett värde som är samma lång sträng som vi såg

134
00:08:55,980 --> 00:08:59,290
när vi besökte sessid.php.

135
00:08:59,290 --> 00:09:04,660
Det är precis hur webbläsaren påminner servern vilken sessions-ID ska användas.

136
00:09:04,660 --> 00:09:08,180
Det är bland annat den i ett HTTP-huvud.

137
00:09:08,180 --> 00:09:10,500
Okej. Låt oss gå tillbaka till terminalen.

138
00:09:10,500 --> 00:09:16,450
Låt oss gå till / tmp, där PHP lagrar sessionsinformationen som standard.

139
00:09:16,450 --> 00:09:19,160
Visst nog, insidan av denna temporära mappen,

140
00:09:19,160 --> 00:09:23,550
Här är en fil som innehåller exakt samma sessions-ID.

141
00:09:23,550 --> 00:09:28,990
Om vi ​​öppnar den här filen, kan vi se hur PHP representerar min session på disken.

142
00:09:28,990 --> 00:09:32,870
Här strängen "Tommy" lagras för nyckeln "namn,"

143
00:09:32,870 --> 00:09:35,750
vilket är precis vad vi väntade.

144
00:09:35,750 --> 00:09:38,850
Och det är en översikt av sessioner i PHP.

145
00:09:38,850 --> 00:09:42,590
Vad vi såg bara var bara standard genomföra sessioner.

146
00:09:42,590 --> 00:09:45,600
Faktum är att många webbplatser ändra detta standardbeteende

147
00:09:45,600 --> 00:09:48,280
att lagra PHP sessioner mer effektivt

148
00:09:48,280 --> 00:09:50,390
i syfte att förbättra prestandan.

149
00:09:50,390 --> 00:09:52,800
Mitt namn är Tommy, och detta är CS50.

150
00:09:52,800 --> 00:09:56,000
[CS50.TV]