Lassen Sie uns zusammenbrechen, wie PHP -Sitzungen aktiviert werden:
PHP -Sitzungen verstehen
* Was sind sie? Die Sitzungen bieten eine Möglichkeit, Daten über einen Benutzer über mehrere Anforderungen hinweg zu verwalten. Stellen Sie sich vor, ein Benutzer, der sich auf Ihrer Website anmeldet - Sitzungsdaten können Sie sich an ihren Benutzernamen und ihre Vorlieben erinnern, auch wenn sie zwischen verschiedenen Seiten navigieren.
* Wie funktionieren sie?
* Wenn ein Benutzer eine Seite besucht, wird eine eindeutige Sitzungs -ID generiert und in einem Cookie auf ihrem Browser gespeichert.
* Diese Sitzungs -ID wird mit jeder nachfolgenden Anfrage an den Server zurückgesandt.
* Der Server verwendet die Sitzungs -ID, um die Sitzungsdaten des Benutzers abzurufen (die auf dem Server normalerweise in Dateien gespeichert sind).
Aktivierungen in Php aktivieren
1. Eine Sitzung starten:
`` `php
Session_Start ();
?>
`` `
* `Session_start ()` initiiert eine Sitzung. Dies muss am Anfang eines Skripts platziert werden, in dem Sie Sitzungsvariablen verwenden müssen.
2. Sitzungsvariablen:
`` `php
Session_Start ();
// Daten in der Sitzung speichern
$ _Session ['Benutzername'] ='Johndoe';
$ _Session ['loggedIn'] =true;
// Daten aus der Sitzung abrufen
Echo "Willkommen". $ _Session ['Benutzername']. "!";
?>
`` `
* `$ _session` array: Dies ist ein spezielles Array, mit dem Sitzungsdaten gespeichert und abgerufen werden. Es ist automatisch verfügbar, sobald `session_start ()` aufgerufen wird.
3. eine Sitzung zerstören:
`` `php
Session_Start ();
// ... (anderer Code)
Session_destroy ();
?>
`` `
* `Session_destroy ()` entfernt alle Sitzungsdaten, die der aktuellen Sitzungs -ID zugeordnet sind.
Wichtige Hinweise:
* Sitzungskonfiguration (php.ini):
* Die Einstellung `Session.save_path` in Ihrer Datei` php.ini` bestimmt, wo Sitzungsdaten gespeichert sind (häufig ein Verzeichnis auf Ihrem Server).
* Weitere Sitzungen finden Sie im PHP -Handbuch für andere Sitzungseinstellungen, die Sie möglicherweise anpassen möchten:[https://www.php.net/Manual/en/session.configuration.php weibliche als
* Sicherheit:
* Sitzungs -IDs schützen: Verwenden Sie HTTPS, um eine Hijacking von Sitzungen zu verhindern (Abfangen der Sitzungs -ID).
* regelmäßig Sitzungen zerstören: Wenn sich ein Benutzer anmeldet oder seine Sitzung abläuft, zerstören Sie die Sitzungsdaten, um den unbefugten Zugriff zu verhindern.
Beispiel:Basic Login System
`` `php
Session_Start ();
if (isset ($ _ post ['userername']) &&isset ($ _ post ['Passwort'])) {
// Authentifizierungslogik simulieren (ersetzen Sie durch Ihre tatsächlichen Datenbankprüfungen).
if ($ _post ['userername'] ==='admin' &&$ _post ['password'] ==='Geheimnis') {
$ _Session ['loggedIn'] =true;
$ _Session ['Benutzername'] =$ _post ['Benutzername'];
Header ('Ort:Dashboard.php');
} anders {
echo "Ungültiger Benutzername oder Passwort";
}
}
if (isset ($ _ session ['loggedin']) &&$ _Session ['loggedin'] ===true) {
Echo "Willkommen". $ _Session ['Benutzername']. "!";
} anders {
?>
}
?>
`` `
Lassen Sie mich wissen, ob Sie spezielle Fragen zu PHP -Sitzungen haben oder Hilfe bei einer bestimmten Implementierung benötigen!
