Session kezelés PHP-ben érthetően
Röviden
A HTTP protokoll alapvetően állapotmentes, ami azt jelenti, hogy a szerver nem „emlékszik” ránk két oldalletöltés között. A Sessionök (munkamenetek) segítségével a felhasználói adatokat (pl. bejelentkezési állapot) a szerveroldalon tárolhatjuk el biztonságosan.
A PHP session szerveroldali megoldás, amellyel a felhasználóhoz kötött adatokat kezelhetünk. Tipikus használat: bejelentkezés, kosár, jogosultság kezelés
Amikor egy felhasználó fellép az oldalra, a session_start() függvény hívásakor a szerver generál egy egyedi munkamenet-azonosítót (PHPSESSID), amit egy sütiben (cookie) küld el a böngészőnek. A fejlesztő ezután a $_SESSION szuperglobális tömbbe bármilyen adatot elmenthet (pl. $_SESSION['user_id'] = 5;). Ez az adat addig elérhető marad minden aloldalon, amíg a felhasználó be nem zárja a böngészőt, vagy le nem jár a munkamenet. Ez sokkal biztonságosabb, mintha az érzékeny adatokat közvetlenül a sütikben tárolnánk a felhasználó gépén.
Amikor egy felhasználó fellép az oldalra, a session_start() függvény hívásakor a szerver generál egy egyedi munkamenet-azonosítót (PHPSESSID), amit egy sütiben (cookie) küld el a böngészőnek. A fejlesztő ezután a $_SESSION szuperglobális tömbbe bármilyen adatot elmenthet (pl. $_SESSION['user_id'] = 5;). Ez az adat addig elérhető marad minden aloldalon, amíg a felhasználó be nem zárja a böngészőt, vagy le nem jár a munkamenet. Ez sokkal biztonságosabb, mintha az érzékeny adatokat közvetlenül a sütikben tárolnánk a felhasználó gépén.