Las sesiones son una manera de llevar cierto control del usuario que hace uso de nuestra aplicación web para la utilización mientras está en uso y normalmente para reconocer el uso posterior. Las sesiones se identifican por medio de cookies (almacenamiento del lado del cliente) y por defecto almacenan los datos del lado del servidor (datos).
Utilizaremos para este curso 2 funciones de sesión y la super variable llamada $_SESSION.
?php
//el ejemplo se visualiza en http://tar.mx/apps/phpalbum/test/session.php
session_start(); //iniciamos una sesión.
//Ahora registramos el valor de su dirección IP
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
echo "Tu IP es: ".$_SESSION['ip'];
//mostramos las veces que ha entrado el usuario
if(!isset($_SESSION['visitas'])) {
$_SESSION['visitas'] = 1;
} else {
$_SESSION['visitas']++; //sumamos +1
}
echo "
Usted nos ha visitado ".$_SESSION['visitas']." veces.";
Es importante hacer algunas precisiones
- Una sesión se debe iniciar antes de mostrar cualquier cosa en pantalla. Es decir, antes de ejecutar alguna función que imprima algo (por ejemplo el comando echo).
- Para terminar una sesión es necesario primero iniciarla. La función para terminar una es session_destroy();
- Los datos son persistentes mientras no pase el tiempo de expiración configurado en el servidor (generalmente son algunos minutos). Para que los datos sean persistentes, se deben almacenar del lado del servidor.
- Las sesiones por si mismas no son seguras, cualquier información almacenada puede ser vulnerada si no se toman las precauciones y implementaciones necesarias.
En el capítulo de creación de un sistema de identificación (usuario y contraseña) veremos como funciona una sesión en conjunto con una galleta (cookie) y el almacenamiento en una base de datos.
Esta entrada es parte del curso Crear un álbum fotográfico con PHP.
