1
00:00:00,000 --> 00:00:02,000
[Powered by Google Translate] [PHP Sessions]

2
00:00:02,000 --> 00:00:04,000
[Tommy MacWilliam, Đại học Harvard]

3
00:00:04,000 --> 00:00:07,000
[Đây là CS50.] [CS50.TV]

4
00:00:07,000 --> 00:00:10,920
Phiên trong PHP có thể được sử dụng để thực hiện chức năng,

5
00:00:10,920 --> 00:00:13,440
như thông tin đăng nhập của người dùng, trong ứng dụng web của bạn.

6
00:00:13,440 --> 00:00:16,920
Phiên PHP cho phép bạn liên kết thông tin

7
00:00:16,920 --> 00:00:19,680
với toàn bộ phiên duyệt web của người sử dụng

8
00:00:19,680 --> 00:00:22,290
chứ không phải chỉ đơn giản là một trang duy nhất.

9
00:00:22,290 --> 00:00:27,330
Vì vậy, điều đó có nghĩa là người dùng truy cập các trang PHP khác nhau tạo nên trang web của bạn,

10
00:00:27,330 --> 00:00:30,630
bất kỳ thông tin trong phiên giao dịch sẽ vẫn tồn tại.

11
00:00:30,630 --> 00:00:34,770
Vì vậy, đó có nghĩa là dữ liệu được lưu trữ trong phiên giao dịch bởi một trang

12
00:00:34,770 --> 00:00:37,580
sau này có thể được truy cập bằng một trang khác.

13
00:00:37,580 --> 00:00:40,080
Lưu trữ thông tin trong một phiên là dễ dàng,

14
00:00:40,080 --> 00:00:48,790
và chúng tôi làm như vậy thông qua các ký hiệu đô la, gạch dưới, biến PHIÊN vốn.

15
00:00:48,790 --> 00:00:52,620
Ký hiệu đô la, gạch dưới, PHIÊN-giống như ký hiệu đô la, gạch dưới, GET

16
00:00:52,620 --> 00:00:54,710
và ký hiệu đô la, gạch dưới, POST-

17
00:00:54,710 --> 00:00:58,690
là một mảng kết hợp bao gồm các cặp giá trị quan trọng.

18
00:00:58,690 --> 00:01:07,980
Vì vậy, chúng ta có thể sử dụng ký hiệu đô la cú pháp như, gạch dưới, PHẦN,

19
00:01:07,980 --> 00:01:16,000
khung, giá, foo, giá, khung, bằng, giá, thanh, báo giá-

20
00:01:16,000 --> 00:01:20,440
để lưu trữ các giá trị "thanh" trong khóa "foo".

21
00:01:20,440 --> 00:01:24,030
Tuy nhiên, trước khi chúng ta có thể viết hoặc đọc từ mảng phiên,

22
00:01:24,030 --> 00:01:26,770
chúng tôi sẽ cần phải gọi một chức năng đặc biệt

23
00:01:26,770 --> 00:01:34,690
phiên, dấu gạch dưới, bắt đầu, () -

24
00:01:34,690 --> 00:01:37,060
và điều này sẽ khởi tạo phiên.

25
00:01:37,060 --> 00:01:39,850
Vì vậy, chúng ta hãy nhìn vào một ví dụ.

26
00:01:39,850 --> 00:01:46,570
Trang đầu tiên của chúng tôi, hello.php, sử dụng phiên để ra một số dữ liệu cho người dùng.

27
00:01:46,570 --> 00:01:53,920
Hãy nhớ rằng, chúng tôi sẽ cần phải sử dụng session_start trước khi chúng tôi có thể truy cập bất kỳ dữ liệu phiên.

28
00:01:53,920 --> 00:01:59,010
Bây giờ chúng ta đang sử dụng isset PHP để xác định xem một khóa tồn tại

29
00:01:59,010 --> 00:02:03,230
trong mảng kết hợp $ _SESSION.

30
00:02:03,230 --> 00:02:07,250
Nếu chính mà tồn tại, có nghĩa là người dùng đã đăng nhập,

31
00:02:07,250 --> 00:02:10,410
vì vậy chúng tôi sẽ hiển thị tên của người dùng.

32
00:02:10,410 --> 00:02:14,110
Trọng đó là nếu không được thiết lập, có nghĩa là người sử dụng đã không đăng nhập nào,

33
00:02:14,110 --> 00:02:17,880
vì vậy chúng tôi sẽ hiển thị một liên kết đến login.php.

34
00:02:17,880 --> 00:02:21,380
Vì vậy, chúng ta hãy nhìn vào login.php.

35
00:02:21,380 --> 00:02:26,260
Ở đây, chúng tôi có một hình thức HTML duy nhất với một đầu vào duy nhất.

36
00:02:26,260 --> 00:02:32,720
Thuộc tính hành động của hình thức là $ _SERVER ['PHP_SELF'],

37
00:02:32,720 --> 00:02:37,440
và điều này chỉ có nghĩa là chúng tôi muốn các hình thức trình tập tin hiện tại,

38
00:02:37,440 --> 00:02:41,040
trong đó, trong trường hợp này, là login.php.

39
00:02:41,040 --> 00:02:43,010
Vì vậy, chúng ta hãy quay trở lại phía trên cùng của tập tin này.

40
00:02:43,010 --> 00:02:50,100
Nếu người dùng gửi các mẫu, sau đó $ _POST ['name'] phải được thiết lập.

41
00:02:50,100 --> 00:02:53,750
Để biết thêm thông tin về các hình thức HTML và sau,

42
00:02:53,750 --> 00:02:56,510
kiểm tra video Phát triển Web PHP.

43
00:02:56,510 --> 00:02:59,330
Trong trường hợp người sử dụng đã gửi biểu mẫu,

44
00:02:59,330 --> 00:03:03,970
chúng tôi muốn ghi các giá trị mà họ gõ vào vào phiên này.

45
00:03:03,970 --> 00:03:08,540
Bây giờ chúng ta có thể chuyển hướng người dùng đến hello.php.

46
00:03:08,540 --> 00:03:11,800
Bởi vì chúng tôi đã được lưu trữ đầu vào của người dùng vào phiên giao dịch,

47
00:03:11,800 --> 00:03:18,240
hello.php sẽ có thể truy cập các giá trị đã được thiết lập trong login.php.

48
00:03:18,240 --> 00:03:21,010
Vì vậy, hãy kiểm tra này trong một trình duyệt web.

49
00:03:21,010 --> 00:03:27,520
Đầu tiên, chúng tôi sẽ hướng đến http://localhost/hello.php.

50
00:03:27,520 --> 00:03:30,220
Chúng ta có thể thấy ở đây mà chúng tôi đã không đăng nhập nào,

51
00:03:30,220 --> 00:03:35,040
vì vậy hãy nhấp vào liên kết đăng nhập, mà sẽ chuyển hướng chúng ta login.php.

52
00:03:35,040 --> 00:03:41,760
Được rồi, tôi sẽ gõ vào tên của tôi, mà sau đó sẽ được lưu trữ trong phiên.

53
00:03:41,760 --> 00:03:48,950
Tuyệt vời! Bây giờ chúng ta có thể nhìn thấy đầu vào của tôi từ login.php trên hello.php qua phiên.

54
00:03:48,950 --> 00:03:52,270
Vì vậy, những gì về cách đăng nhập người sử dụng ra?

55
00:03:52,270 --> 00:03:58,510
Vâng, để đăng nhập vào sử dụng, chúng tôi chỉ đơn giản là lưu trữ một giá trị vào tên phiên.

56
00:03:58,510 --> 00:04:03,040
Vì vậy, để đăng nhập người sử dụng ra, chúng tôi chỉ đơn giản là cần phải loại bỏ chính tên

57
00:04:03,040 --> 00:04:05,040
từ mảng phiên.

58
00:04:05,040 --> 00:04:09,130
Vì vậy, chúng ta hãy nhìn vào tập tin cuối cùng này, logout.php.

59
00:04:09,130 --> 00:04:12,080
Một lần nữa, chúng tôi sẽ cần phải gọi session_start ()

60
00:04:12,080 --> 00:04:15,260
trước khi chúng tôi có thể làm bất cứ điều gì liên quan đến phiên.

61
00:04:15,260 --> 00:04:19,240
Bây giờ chúng ta chỉ có thể gọi session_destroy (),

62
00:04:19,240 --> 00:04:22,460
mà sẽ chăm sóc của việc loại bỏ tất cả các dữ liệu trong phiên giao dịch

63
00:04:22,460 --> 00:04:26,790
và sau đó chuyển hướng người dùng trở lại hello.php.

64
00:04:26,790 --> 00:04:30,700
Vì vậy, nếu tôi bấm vào liên kết Đăng nhập ra,

65
00:04:30,700 --> 00:04:34,690
chúng ta có thể thấy rằng các máy chủ đã quên tôi là ai,

66
00:04:34,690 --> 00:04:36,970
và tôi không còn đăng nhập

67
00:04:36,970 --> 00:04:39,910
Vì vậy, những gì đang xảy ra ở đây bên dưới mui xe?

68
00:04:39,910 --> 00:04:42,250
Để có được hành vi, chúng tôi chỉ nhìn thấy,

69
00:04:42,250 --> 00:04:44,760
máy chủ của chúng tôi cần phải làm 2 việc.

70
00:04:44,760 --> 00:04:48,980
Đầu tiên, các máy chủ cần phải bằng cách nào đó lưu trữ dữ liệu trong phiên.

71
00:04:48,980 --> 00:04:51,910
Các tập tin PHP khác nhau bao gồm một trang web

72
00:04:51,910 --> 00:04:56,500
được thực hiện như lời gọi riêng biệt của thông dịch viên PHP

73
00:04:56,500 --> 00:05:00,550
biến nên địa phương không thể được chia sẻ giữa chúng.

74
00:05:00,550 --> 00:05:04,030
Thay vào đó, các máy chủ cần phải lưu trữ dữ liệu của chúng tôi phiên

75
00:05:04,030 --> 00:05:08,440
ở một số nơi mà nhiều. file php có thể truy cập.

76
00:05:08,440 --> 00:05:13,940
Thứ hai, các máy chủ cần phải kết hợp các dữ liệu phiên với chỉ phiên duyệt web của tôi.

77
00:05:13,940 --> 00:05:15,940
Khi tôi đăng nhập vào Facebook,

78
00:05:15,940 --> 00:05:20,460
có lẽ hàng triệu người khác cũng đăng nhập vào Facebook cùng một lúc.

79
00:05:20,460 --> 00:05:24,200
Nhưng máy chủ cần một số cách kết hợp dữ liệu của tôi

80
00:05:24,200 --> 00:05:28,340
với phiên hiện tại của tôi và dữ liệu của người khác với một phiên.

81
00:05:28,340 --> 00:05:32,380
May mắn thay, các tác giả của PHP nghĩ về tất cả những điều này cho chúng ta,

82
00:05:32,380 --> 00:05:35,170
vì vậy chúng tôi không cần phải thực hiện bất kỳ này chúng ta.

83
00:05:35,170 --> 00:05:39,540
Nhưng chúng ta hãy nhìn vào những gì PHP không theo mặc định.

84
00:05:39,540 --> 00:05:44,070
Khi tôi đến thăm một trang PHP có chứa session_start lần đầu tiên,

85
00:05:44,070 --> 00:05:47,930
PHP sẽ tạo ra một giá trị ngẫu nhiên lớn.

86
00:05:47,930 --> 00:05:53,970
Cho đến khi session_destroy được gọi là hoặc tôi không truy cập vào bất kỳ trang PHP trên trang web đó trong một thời gian-

87
00:05:53,970 --> 00:05:59,050
rằng giá trị ngẫu nhiên và có lẽ điều duy nhất sẽ được liên kết với tôi.

88
00:05:59,050 --> 00:06:02,780
Cách mà các máy chủ có một số cách để xác định phiên duyệt web của tôi

89
00:06:02,780 --> 00:06:05,710
như trái ngược với người khác.

90
00:06:05,710 --> 00:06:08,780
Chúng ta có thể có một cái nhìn tại ID phiên hiện tại

91
00:06:08,780 --> 00:06:12,380
sử dụng chức năng PHP, session_id.

92
00:06:12,380 --> 00:06:17,250
Ở đây chúng tôi chỉ đơn giản là xuất ra giá trị của định danh phiên của chúng tôi.

93
00:06:17,250 --> 00:06:20,580
Vì vậy, nếu chúng ta một lần nữa đăng nhập vào các ứng dụng web ví dụ,

94
00:06:20,580 --> 00:06:25,530
và bây giờ điều hướng đến sessid.php,

95
00:06:25,530 --> 00:06:27,850
chúng ta sẽ thấy chuỗi dài này của nhân vật,

96
00:06:27,850 --> 00:06:31,180
và đó là định danh hiện tại cho phiên của tôi,

97
00:06:31,180 --> 00:06:35,410
và đó là cách các máy chủ đang theo dõi tôi là ai.

98
00:06:35,410 --> 00:06:37,670
Được rồi, nhưng chúng tôi đã chỉ giải quyết một nửa vấn đề.

99
00:06:37,670 --> 00:06:40,910
Chắc chắn, các máy chủ hiện nay có một số cách để xác định tôi,

100
00:06:40,910 --> 00:06:46,060
nhưng khi tôi ghé thăm một trang khác, các máy chủ cần phải tái sử dụng cùng một định danh

101
00:06:46,060 --> 00:06:48,910
chứ không phải là tạo ra một cái mới.

102
00:06:48,910 --> 00:06:52,760
Hãy nhớ rằng, nếu tôi khai báo một biến địa phương trong foo.php

103
00:06:52,760 --> 00:06:55,190
và sau đó truy cập bar.php,

104
00:06:55,190 --> 00:07:00,980
bar.php không có cách nào biết được những gì xảy ra trong foo.php.

105
00:07:00,980 --> 00:07:07,450
Vì vậy, việc thực hiện phiên php mặc định yêu cầu trình duyệt nhắc nhở các máy chủ

106
00:07:07,450 --> 00:07:09,740
mà phiên ID để sử dụng.

107
00:07:09,740 --> 00:07:12,710
Này được thực hiện dưới hình thức của một cookie.

108
00:07:12,710 --> 00:07:15,370
Một cookie ngoài việc có một bữa ăn nhẹ-ngon

109
00:07:15,370 --> 00:07:18,630
chỉ đơn giản là một tập tin văn bản nhỏ trên máy tính của bạn

110
00:07:18,630 --> 00:07:21,780
rằng một máy chủ có thể ghi vào thông qua trình duyệt web.

111
00:07:21,780 --> 00:07:27,300
Vì vậy, sau khi PHP tạo ID phiên duy nhất của tôi qua session_start,

112
00:07:27,300 --> 00:07:34,210
nó sẽ cho trình duyệt web để lưu trữ định rằng trong một tập tin văn bản địa phương, hoặc một cookie.

113
00:07:34,210 --> 00:07:38,490
Sau đó, trình duyệt web sẽ bao gồm định danh trong mọi yêu cầu

114
00:07:38,490 --> 00:07:40,780
mà nó làm cho máy chủ.

115
00:07:40,780 --> 00:07:44,280
Vì vậy, thực sự, máy chủ web không nhớ tôi là ai.

116
00:07:44,280 --> 00:07:48,780
Thay vào đó, trình duyệt web chỉ đơn giản là ghi nhớ các định danh duy nhất

117
00:07:48,780 --> 00:07:52,730
đã được tạo ra bởi PHP và sau đó liên tục nhắc nhở các máy chủ

118
00:07:52,730 --> 00:07:55,120
những gì nhận dạng đó là.

119
00:07:55,120 --> 00:08:00,760
Bằng cách đó, các thông tin như tên người dùng của tôi được lưu trữ trên máy chủ không trình duyệt web của tôi.

120
00:08:00,760 --> 00:08:05,190
Trình duyệt đơn giản cho máy chủ nơi PHP lưu trữ thông tin

121
00:08:05,190 --> 00:08:07,750
PHP để có thể lấy nó.

122
00:08:07,750 --> 00:08:12,150
Để đặt ra câu hỏi, mà là PHP thực sự lưu trữ thông tin này?

123
00:08:12,150 --> 00:08:14,910
Theo mặc định, PHP sẽ lưu trữ dữ liệu phiên của bạn

124
00:08:14,910 --> 00:08:19,540
trong một tập tin bên trong / tmp, hoặc 'tạm thời' thư mục.

125
00:08:19,540 --> 00:08:24,450
Tên của tập tin đó sẽ bao gồm các ID phiên để PHP có thể xác định

126
00:08:24,450 --> 00:08:28,620
mà tập tin để đọc và viết từ qua chỉ session ID.

127
00:08:28,620 --> 00:08:32,280
Được rồi. Vì vậy, hãy mở tab Network trong trình gỡ lỗi của Chrome

128
00:08:32,280 --> 00:08:34,890
thông qua biểu tượng cờ lê ở góc trên bên phải.

129
00:08:34,890 --> 00:08:38,409
Bây giờ chúng ta hãy đi đến hello.php một lần nữa.

130
00:08:38,409 --> 00:08:42,270
Hãy click vào yêu cầu HTTP đến hello.php

131
00:08:42,270 --> 00:08:44,680
và sau đó nhấn vào tiêu đề.

132
00:08:44,680 --> 00:08:50,390
Ở đây chúng ta có thể thấy rằng tiêu đề Cookie chứa một khóa gọi là PHPSESSID,

133
00:08:50,390 --> 00:08:55,980
hoặc PHP session ID-với giá trị đó là chuỗi dài cùng chúng ta đã thấy

134
00:08:55,980 --> 00:08:59,290
khi chúng tôi đến thăm sessid.php.

135
00:08:59,290 --> 00:09:04,660
Đây chính là cách trình duyệt được nhắc nhở máy chủ những gì phiên ID nên được sử dụng.

136
00:09:04,660 --> 00:09:08,180
Nó bao gồm nó trong một tiêu đề HTTP.

137
00:09:08,180 --> 00:09:10,500
Được rồi. Chúng ta hãy quay trở lại nhà ga.

138
00:09:10,500 --> 00:09:16,450
Chúng ta hãy điều hướng đến / tmp, nơi PHP là lưu trữ các thông tin về phiên theo mặc định.

139
00:09:16,450 --> 00:09:19,160
Chắc chắn, bên trong thư mục tạm thời này,

140
00:09:19,160 --> 00:09:23,550
đây là một tập tin có chứa cùng một session ID chính xác.

141
00:09:23,550 --> 00:09:28,990
Nếu chúng ta mở tập tin này, chúng ta có thể xem như thế nào PHP là đại diện cho phiên của tôi trên đĩa.

142
00:09:28,990 --> 00:09:32,870
Đây là chuỗi "Tommy" đang được lưu trữ cho phím 'tên'

143
00:09:32,870 --> 00:09:35,750
đó là chính xác những gì chúng tôi mong đợi.

144
00:09:35,750 --> 00:09:38,850
Và đó là một tổng quan về các phiên trong PHP.

145
00:09:38,850 --> 00:09:42,590
Những gì chúng ta nhìn thấy là chỉ việc thực hiện mặc định của phiên.

146
00:09:42,590 --> 00:09:45,600
Trong thực tế, nhiều trang web thay đổi hành vi mặc định

147
00:09:45,600 --> 00:09:48,280
để lưu trữ các phiên PHP hiệu quả hơn

148
00:09:48,280 --> 00:09:50,390
vì lợi ích của việc cải thiện hiệu suất.

149
00:09:50,390 --> 00:09:52,800
Tên tôi là Tommy, và đây là CS50.

150
00:09:52,800 --> 00:09:56,000
[CS50.TV]