Sessões
Sessões permitem armazenar informações entre diferentes páginas.
Abaixo exemplo onde basicamente iniciamos, armazenamos e exibimos dados de uma sessão.
// inicia uma sessão
session_start();
// armazena dados
$_SESSION["username"] = "angelo";
$_SESSION["email"] = "a@gmail.com";
///Exibe dados
echo $_SESSION["username"].' '.$_SESSION["email"];
echo ' '.session_name();
Abaixo deletamos o valor de uma variável de sessão:
session_start();
$_SESSION["usuario"] = "angelo";
echo ' 1 '.$_SESSION["usuario"];
// deleta o valor indexado com o nome usuário
unset($_SESSION["usuario"]);
echo '
2 '.$_SESSION["usuario"];
Abaixo deletamos toda a sessão, bom para scripts de logout :
session_start();
// finaliza a sessão
session_destroy();
Verifica o tempo de sessão e finaliza apos o limite configurado:
session_start();
// configure tempo de expiração (em segundos)
$inativo = 600;
// verifique se $_SESSION["timeout"] esta configurado
if (isset($_SESSION["timeout"])) {
// calcule o tempo de vida da sessão
$sessionTTL = time() - $_SESSION["timeout"];
if ( $sessionTTL > $inativo ) {
session_destroy();
header("Location: /logout.php");
}
}
$_SESSION["timeout"] = time();
Gerando um identificador único ajuda a prevenir ataques pelo número da sessão, session_regenerate_id gera um novo número de sessão único para cada usuário qeu acessa o sistema por exemplo:
session_start();
if ($_POST["username"] == "admin" && $_POST["password"] == sha1("password")) {
$_SESSION["authorized"] = true;
session_regenerate_id();
}
Referência do link : http://www.sitepoint.com/php-sessions/
Nenhum comentário:
Postar um comentário