فرادرسSession در PHP چیست؟ – توضیح به زبان ساده و با مثال
Sessionها یکی از مفاهیم کلیدی در زبان PHP هستند و نقش مهمی در توسعه وب دارند. با استفاده از Session در PHP میتوان اطلاعات و دادههای مربوط به کاربر را در سمت سرور ذخیره کرد که همین عامل به حفظ تعاملات کاربر و افزایش امنیت برنامههای مبتنی بر PHP کمک میکند. در مطلب پیشرو از مجله فرادرس به این سوال پاسخ داده شده است که جنبههای کلیدی Session در PHP چیست و چگونه میتوان آن را پیادهسازی کرد. با مطالعه این مطلب نحوه ایجاد Session، ذخیرهسازی اطلاعات به کمک آن و نحوه حذف کردن آن را خواهید آموخت.
در این مطلب سعی شده است تا ضمن آموزش Session به زبان ساده نحوه استفاده موثرتر و نکات امنیتی مهم آن نیز عنوان شود. علاوه بر این به سوالات مهم این حوزه به منظور رفع ابهامات نیز پاسخ داده شده است.
Session در PHP چیست؟
session در PHP مکانیزمی برای ذخیرهسازی موقت دادهها و اطلاعات مربوط به کاربر در مرورگر را فراهم میکند. با استفاده از session میتوان اطلاعات کاربر همچون نام کاربری، شناسه، ایمیل و سایر موارد را در متغیرهای مختلف ذخیره کرد و امکان دسترسی به این اطلاعات از طریق همه صفحات وبسایت نیز وجود دارد.
به زبان ساده session فایل موقتی را بر روی سرور ایجاد میکند و ذخیرهسازی اطلاعات مورد نیاز را بر روی آن انجام میدهد که از طریق تمام صفحات وبسایت میتوان به این اطلاعات دسترسی داشت.
دلیل استفاده از Session در PHP چیست؟
به منظور پاسخ به این سوال که دلیل استفاده از Session در PHP چیست باید نحوه عملکرد پروتکل HTTP را مورد بررسی قرار داد. پروتکل HTTP یک پروتکل «بدون حالت» (Stateless) است. در نتیجه، سرور امکان شناسایی یک کاربر خاص در بین چندین درخواست را ندارد. به عنوان مثال، در زمان دسترسی به صفحهای خاص از وبسایت توسط کاربر سرور تنها مسئول ارائه اطلاعات صفحه درخواستی است. بنابراین، اگر کاربر قصد دسترسی به سایر صفحات وبسایت را داشته باشد، آنگاه وب سرور هر درخواست را به طور جداگانه تفسیر میکند و ارتباط بین درخواستها را متوجه نخواهد شد. تصویر زیر نحوه ارتباط بین کلاینت و سرور مبتنی بر پروتکل HTTP را نشان میدهد.
با توجه به مدل ارائه شده در بالا در هر خواست باید احراز هویت کاربر صورت بگیرد. برای درک بهتر این موضوع شرایطی را در نظر بگیرید که برای بازدید از هر صفحه وبسایت باید نام کاربری و کلمه عبور خود را وارد کنید. این کار عملاً غیرممکن و نشدنی به نظر میرسد. بنابراین، استفاده از Session در PHP امکان دسترسی به اطلاعات کاربر را فراهم میکند و سرور امکان شناسایی کاربر در هر درخواست را خواهد داشت.
کاربرد Session در PHP چیست؟
برنامه نویسان از Session در PHP میتوانند به منظور ذخیرهسازی اطلاعات مربوط به زمان راهاندازی وبسایت، کارهای انجام شده توسط کاربر در سایت، زمان بستن وبسایت و سایر اطلاعات مرتبط در وب سرور استفاده کنند. وجود این قابلیت بسیار ضروری است، زیرا وب سرور برخلاف رایانه شخصی یا تلفن همراه هیچ گونه اطلاعاتی از کاربر ندارد. در نتیجه، وجود Session به منظور ذخیرهسازی این اطلاعات ضروری است.
Sessionها دارای متغیرهایی هستند که امکان ذخیرهسازی اطلاعات در یک فایل موقت را فراهم میکنند. به صورت پیشفرض با بستن وبسایت توسط کاربر این فایل از بین میرود. به زبان ساده Session در PHP سازوکاری برای ذخیرهسازی اطلاعات کاربران ایجاد میکند و دادهها را تا زمان بستن صفحات وبسایت در دسترس قرار میدهد.
با راهاندازی Session در PHP چه اتفاقاتی رخ میدهد؟
همزمان با راهاندازی Session اتفاقاتی زیر رخ میدهد:
- یک عدد تصادفی ۳۲ رقمی هگزادسیمال به عنوان شناسه یا Session ID برای Session مورد نظر ایجاد میشود. شناسه مورد نظر عددی مشابه «4af5ac6val45rf2d5vre58sd648ce5f7» خواهد بود.
- یک کوکی با نام PHPSESSID به سیستم کاربر ارسال میشود که مقدار Session ID درون این کوکی ذخیره خواهد شد.
- فایل موقتی بر روی سرور ایجاد و در دایرکتوری مشخصی ذخیره میشود. نام این فایل از ترکیب Session ID با پیشوند sess_ تعیین میشود.
PHP به کوکی PHPSESSID دسترسی دارد و شناسه منحصر به فرد Session ID را برای دریافت متغیرهای Session دریافت میکند. با بستن مرورگر یا وبسایت Session ایجاد شده بعد از یک دوره زمانی مشخص خاتمه پیدا میکند.
تفاوت cookie و Session در PHP چیست؟
cookie و session دو اصطلاح و مفهوم بسیار نزدیک به یکدیگر هستند و معمولاً نیز به اشتباه یکسان در نظر گرفته میشوند. با استفاده از cookie و session میتوان اطلاعات مربوط به کاربر را در متغیرهای مختلف ذخیره کرد. تفاوت اصلی cookie و session در این است که متغیرهای session در سمت سرور ذخیره میشوند و در نقطه مقابل ذخیرهسازی متغیرهای cookie در مرورگر کاربر صورت میگیرد. متغیرهای session به منظور ردیابی فعالیتهای کاربر مورد استفاده قرار میگیرند و کوکیها به منظور ذخیره اطلاعات کاربر برای سایت استفاده میشوند.
چگونه با PHP وب سایت طراحی کنیم؟
PHP زبان برنامه نویسی قدرتمند و همه کارهای است که به منظور توسعه وبسایتها و وب اپلیکیشنهای کاربردی مورد استفاده قرار میگیرد. این زبان برنامه نویسی طیف گستردهای از ساختارها و توابع مختلف را شامل میشود. به منظور یادگیری این زبان برنامه نویسی بهتر است ابتدا با اصول اولیه برنامه نویسی نظیر تعریف متغیر، نوعهای دادهای، عملگرها، ساختارهای کنترلی، توابع و سایر موارد دیگر آشنا باشید. در گام بعدی باید به سراغ یادگیری سینتکس PHP بروید و قوانین و قواعد موجود در این زبان برنامه نویسی را به تدریج بیاموزید. اگر آشنایی چندانی با این زبان برنامه نویسی ندارید میتوانید مسیر یادگیری خود را با مشاهده فیلم آموزش رایگان PHP فرادرس شروع کنید که لینک آن در زیر آورده شده است.
بعد از آشنایی با PHP و یادگیری مقدمات موجود در این زبان نیاز است تا با انجام مثالها و پروژههای مختلف چرخه یادگیری خود را تکمیل کنید. خوشبختانه برای این منظور نیز دورههای آموزشی پروژه محور با کیفیتی در سایت فرادرس وجود دارد که به ترتیبی که در ادامه آورده شده است به شما پیشنهاد میشوند.
- فیلم آموزش پروژه محور PHP و MySQL - پیادهسازی انواع لاگین و ثبت نام فرادرس
- فیلم آموزش پروژه محور PHP و MySQL - ساخت وبسایت شعر فرادرس
- فیلم آموزش پروژه محور پی اچ پی - طراحی سایت فروشگاهی با PHP فرادرس
- فیلم آموزش پروژه محور پی اچ پی - ساخت موتور جستجو برای وب سایت فرادرس
آموزش کار با Session در PHP
توانایی کار با sessionها امری ضروری است و برنامهنویسان PHP باید به خوبی با این مفهوم آشنایی داشته باشند. بر همین اساس در این بخش از نوشته سعی شده است به صورت گامبهگام مراحل کار با Session در PHP گفته شود. یکی از موارد استفاده گسترده Sessionها در PHP پیادهسازی سازوکار لاگین و ثبتنام در سایت است. اگر به دنبال یادگیری پروژه محور مبحث Session در PHP هستید میتوانید فیلم آموزش پروژه محور پیادهسازی انواع لاگین و ثبتنام در PHP فرادرس که لینک آن در ادامه آورده شده است را مشاهده کنید.
چگونه یک Session در PHP ایجاد کنیم؟
به منظور راهاندازی Session در PHP میتوان تابع session_start() را فراخوانی کرد. این تابع ابتدا به صورت پیشفرض وجود داشتن یا نداشتن Session را بررسی میکند و در صورتی که Session از قبل وجود نداشته باشد آن را ایجاد میکند. قطعه کد زیر نحوه فراخوانی تابع session_start() را نشان میدهد.
1<?php
2// start a session
3session_start();
4
5// manipulate session variables
6?>نکته بسیار مهم در خصوص تابع session_start() این است که این تابع باید حتماً در ابتدای اسکریپت قبل از ارسال خروجی به مرورگر فراخوانی شود.
چگونه میتوان Session را به صورت خودکار ایجاد کرد؟
در صورت نیاز به استفاده از session در تمام بخشهای برنامه میتوان بدون استفاده از تابع session_start() به صورت خودکار راهاندازی session را انجام داد. برای این منظور میتوان از گزینه موجود در فایل پیکربندی php.ini استفاده کرد که اجازه اجرای خودکار session برای هر درخواستی را میدهد. به منظور فعالسازی اجرای خودکار session باید مقدار متغیر session.auto_start را که به صورت پیشفرض برابر 0 است را به 1 تغییر داد.
1session.auto_start = 1در صورت عدم دسترسی به فایل php.ini میتوان از طریق وب سرور آپاچی و فایل .htaccess مقدار این متغیر را تغییر داد.
1php_value session.auto_start 1با اضافه کردن دستور بالا به فایل .htaccess میتوان session را به صورت خودکار در برنامه PHP اجرا کرد.
چگونه میتوان Session ID را به دست آورد؟
سرور برای هر Session یک شناسه منحصر به فرد تحت عنوان Session ID ایجاد میکند. برای دریافت این شناسه میتوان از تابع session_id() استفاده کرد که در قطعه کد زیر نشان داده شده است.
1<?php
2session_start();
3echo session_id();
4?>اجرای تابع session_id() شناسه منحصر به فرد تولید شده یا همان Session ID را بر میگرداند. نکته جالب در خصوص تابع session_id() این است که میتوان یک آرگومان را به عنوان ورودی به این تابع داد. در نتیجه، با استفاده از این آرگومان میتوان شناسه تولید شده توسط سرور را با شناسه مشخص شده جایگزین کرد. قطعه کد زیر نحوه تنظیم Session ID را نشان میدهد.
1<?php
2session_id(YOUR_SESSION_ID);
3session_start();
4?>برای تنظیم Session ID باید تابع session_id() قبل از دستور session_start() قرار داده شود.
چگونه میتوان متغیرهای Session ایجاد کرد؟
همان طور که در ابتدای نوشته نیز عنوان شد امکان ذخیرهسازی اطلاعات مختلف کاربر با استفاده از متغیرهای Session در PHP وجود دارد. بعد از راهاندازی Session یک آرایه با نام $_SESSION با دسترسی سراسری مقداردهی اولیه میشود. به طور پیشفرض این آرایه خالی است و میتوان اطلاعات مورد نیاز را با استفاده از جفتهای کلید و مقدار در آن ذخیره کرد. قطعه کد زیر نحوه مقداردهی متغیرهای Session در PHP را نشان میدهد.
1<?php
2// start a session
3session_start();
4
5// initialize session variables
6$_SESSION['logged_in_user_id'] = '1';
7$_SESSION['logged_in_user_name'] = 'Tutsplus';
8
9// access session variables
10echo $_SESSION['logged_in_user_id'];
11echo $_SESSION['logged_in_user_name'];
12?>در مثال بالا راهاندازی Session با فراخوانی تابع session_start() صورت گرفته است و در ادامه اطلاعات مورد نیاز درون متغیر آرایه سراسری $_SESSION به صورت کلید و مقدار ذخیره میشود. همان طور که پیشتر نیز عنوان شد اطلاعات ذخیره شده در Session در بین درخواستها به اشتراک گذاشته میشود. بنابراین، امکان دسترسی به متغیرهای Session از طریق تمام صفحات وبسایت وجود دارد تا زمانی که Session منقضی شود.
نحوه تغییر یا حذف متغیرهای Session به چه صورت است؟
بعد از ایجاد متغیرهای Session میتوان همانند سایر متغیرهای PHP آنها را تغییر داد یا حذف کرد. قطعه کد زیر نحوه تغییر متغیرهای Session را نشان میدهد.
1<?php
2session_start();
3
4if (!isset($_SESSION['count']))
5{
6 $_SESSION['count'] = 1;
7}
8else
9{
10 ++$_SESSION['count'];
11}
12
13echo $_SESSION['count'];
14?>در مثال بالا با دستور شرطی if مقداردهی شدن متغیر $_SESSION[‘count’] مورد ارزیابی قرار میگیرد و در صورت مقداردهی نشدن مقدار 1 برای آن در نظر گرفته میشود. همچنین، در صورتی که متغیر از قبل تعریف شده باشد آنگاه مقدار آن یک واحد افزایش مییابد. بنابراین، با هر مرتبه بروزرسانی مرورگر مقدار این متغیر یک واحد افزایش پیدا میکند. از سوی دیگر برای حذف متغیر در Session میتوان از تابع unset() استفاده کرد که در قطعه کد زیر نحوه استفاده از این تابع نشان داده شده است.
1<?php
2// start a session
3session_start();
4
5// initialize a session variable
6$_SESSION['logged_in_user_id'] = '1';
7
8// unset a session variable
9unset($_SESSION['logged_in_user_id']);
10?>در مثال بالا با فراخوانی تابع unset() دیگر امکان دسترسی به متغیر $_SESSION['logged_in_user_id'] وجود ندارد.
حذف Session در PHP
همان طور که در بخش قبل عنوان شد به منظور حذف متغیرهای Session میتوان از تابع unset() استفاده کرد. از سوی دیگر برای حذف تمام دادههای مربوط به یک Session در PHP میتوان تابع session_destroy() را به کار گرفت.
تابع session_destroy() تمام اطلاعات ذخیره شده درون Session را به طور کامل حذف میکند. از سوی دیگر فراخوانی این تابع تاثیری در عملکرد سایر کوکیهای تنظیم شده ندارد. با توجه به این مورد در زمان خروج کاربر از برنامه توصیه میشود تا تمام متغیرهای Session و کوکیها مرتبط حذف شوند. قطعه کد زیر روشی استاندارد برای حذف متغیرهای Session و کوکی در PHP معرفی میکند.
1<?php
2// start a session
3session_start();
4
5// destroy everything in this session
6
7unset($_SESSION);
8if (ini_get("session.use_cookies")) {
9 $params = session_get_cookie_params();
10 setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"],$params["httponly"]);
11}
12
13session_destroy();
14?>کاربرد Session Handler در PHP چیست؟
Session Handler مکانیزمی به منظور مدیریت Sessionها در PHP ارائه میدهد. به صورت پیشفرض مدیریت Session در PHP از طریق ذخیره اطلاعات بر روی فایل انجام میشود. این فایل کم حجم بر روی سرور قرار میگیرد که با شناسه منحصر به فرد Session مرتبط است. این شناسه همان شناسهای است که از طریق کوکی بر روی مرورگر کاربر ذخیره میشود. با وجود این که این فایل تمام اطلاعات مورد نیاز برنامه نویس را در دسترس قرار میدهد ولی گاهی اوقات نیاز است تا اطلاعات مربوط به Session به گونهای متفاوت ذخیره شوند.
به عنوان مثال، امکان ذخیرهسازی اطلاعات بر روی پایگاه داده، Redis و سایر فضاهای ذخیرهسازی دیگر وجود دارد. در این شرایط باید یک Session Handler سفارشیسازی شده را پیادهسازی کرد. در ادامه این بخش از نوشته نحوه پیادهسازی Session Handler به منظور مدیریت Sessionها از طریق پایگاه داده آموزش داده شده است.
نحوه پیادهسازی Session Handler با پایگاه داده
چرخه حیات Session در PHP شامل ۴ مرحله باز کردن، خواندن، نوشتن و بستن است. علاوه بر این، ۲ مرحله دیگر یعنی از بین بردن و جمعآوری زباله نیز وجود دارد. بنابراین، در زمان پیادهسازی Session Handler سفارشی باید این مراحل به ترتیب انجام شوند تا دادههای مربوط به Session به درستی مدیریت شوند.
برای پیادهسازی Session Handler سفارشی ۲ روش وجود دارد. در روش اول میتوان توابع callback برای هر کدام از مراحل چرخه حیات Session تعریف کرد و در روش دوم باید کلاسی برای پیادهسازی رابط SessionHandlerInterface نوشت. در این بخش نحوه پیادهسازی رابط SessionHandlerInterface توضیح داده شده است.
ساخت جدول session در پایگاه داده
برای ذخیرهسازی دادههای مربوط به session باید جدولی را در پایگاه داده MySQL ایجاد کرد. قطعه کد زیر جدول sessions را در پایگاه داده ایجاد میکند.
1CREATE TABLE `sessions` (
2 `session_id` varbinary(192) NOT NULL,
3 `created` int(11) NOT NULL DEFAULT '0',
4 `session_data` longtext COLLATE utf8mb4_unicode_ci,
5 PRIMARY KEY (`session_id`)
6) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;این جدول دارای ۳ ستون برای ذخیرهسازی اطلاعات session مورد نظر با نامهای session_id ، created و session_data است. برای ارتباط با این جدول نیز کلاسی باید پیادهسازی شود که قطعه کد زیر نحوه ایجاد این کلاس را نشان میدهد.
1<?php
2class MySQLSessionHandler implements SessionHandlerInterface
3{
4 private $connection;
5 public function __construct()
6 {
7 $this->connection = new mysqli("HOST_NAME","USERNAME","PASSWORD","DATABASENAME");
8 }
9 public function open($savePath, $sessionName)
10 {
11 if ($this->connection) {
12 return TRUE;
13 } else {
14 return FALSE;
15 }
16 }
17 public function read($sessionId)
18 {
19 try {
20 $stmt = $this->connection->prepare("SELECT session_data FROM sessions WHERE session_id = ?");
21 $stmt->bind_param("s", $sessionId);
22 $stmt->execute();
23 $stmt->bind_result($sessionData);
24 $stmt->fetch();
25 $stmt->close();
26 return $sessionData ? $sessionData : '';
27 } catch (Exception $e) {
28 return '';
29 }
30 }
31 public function write($sessionId, $sessionData)
32 {
33 try {
34 $stmt = $this->connection->prepare("REPLACE INTO sessions(`session_id`, `created`, `session_data`) VALUES(?, ?, ?)");
35 $stmt->bind_param("sis", $sessionId, $time=time(), $sessionData);
36 $stmt->execute();
37 $stmt->close();
38 return TRUE;
39 } catch (Exception $e) {
40 return FALSE;
41 }
42 }
43 public function destroy($sessionId)
44 {
45 try {
46 $stmt = $this->connection->prepare("DELETE FROM sessions WHERE session_id = ?");
47 $stmt->bind_param("s", $sessionId);
48 $stmt->execute();
49 $stmt->close();
50 return TRUE;
51 } catch (Exception $e) {
52 return FALSE;
53 }
54 }
55 public function gc($maxlifetime)
56 {
57 $past = time() - $maxlifetime;
58 try {
59 $stmt = $this->connection->prepare("DELETE FROM sessions WHERE `created` < ?");
60 $stmt->bind_param("i", $past);
61 $stmt->execute();
62 $stmt->close();
63 return TRUE;
64 } catch (Exception $e) {
65 return FALSE;
66 }
67 }
68 public function close()
69 {
70 return TRUE;
71 }
72}در مثال بالا کلاس MySQLSessionHandler توسط رابط SessionHandlerInterface پیادهسازی شده است. بنابراین، متدهای تعریف شده در رابط SessionHandlerInterface باید توسط این کلاس پیادهسازی شود. در ادامه این بخش متدهای موجود در این رابط و نحوه کار هر کدام ارائه شده است.
متد construct
این متد امکان ارتباط با پایگاه داده MySQL را فراهم میکند. قطعه کد زیر این متد را نشان میدهد.
1 public function __construct()
2 {
3 $this->connection = new mysqli("HOST_NAME","USERNAME","PASSWORD","DATABASENAME");
4 }نکته بسیار مهم در خصوص این متد توجه کردن به مقادیر HOST_NAME ، USERNAME و سایر پارامترهای دریافتی آن است که حتماً باید با دقت وارد شوند. در صورت بروز هر گونه خطا در عملکرد این متد امکان ارتباط با پایگاه داده وجود نخواهد داشت.
متد open
با راهاندازی و شروع شدن session این متد فراخوانی میشود. قطعه کد زیر این متد را نشان میدهد.
1 public function open($savePath, $sessionName)
2 {
3 if ($this->connection) {
4 return TRUE;
5 } else {
6 return FALSE;
7 }
8 }این متد در صورت موفقیت آمیز بودن ارتباط با پایگاه داده مقدار TRUE را بر میگرداند و در صورت بروز هر گونه مشکل در ارتباط با پایگاه داده مقدار FALSE را برگشت میدهد.
متد read
بعد از راهاندازی session متد read به منظور خواندن اطلاعات session توسط PHP فراخوانی میشود. در ادامه نحوه پیادهسازی متد read آورده شده است.
1 public function read($sessionId)
2 {
3 try {
4 $stmt = $this->connection->prepare("SELECT session_data FROM sessions WHERE session_id = ?");
5 $stmt->bind_param("s", $sessionId);
6 $stmt->execute();
7 $stmt->bind_result($sessionData);
8 $stmt->fetch();
9 $stmt->close();
10 return $sessionData ? $sessionData : '';
11 } catch (Exception $e) {
12 return '';
13 }
14 }این متد شناسه Session یا همان Session ID را به عنوان آرگومان ورودی دریافت میکند. در ادامه این متد چک خواهد کرد که آیا مقداری مرتبط با Session ID در جدول sessions وجود دارد یا خیر. در صورت وجود مقدار فیلد session_data از جدول برگشت داده میشود و در غیر این صورت رشته خالی برگشت داده خواهد شد.
متد write
در زمان بستن یا ذخیره کردن session متد write فراخوانی میشود. این متد برای نوشتن دادههای مربوط به session در پایگاه داده مورد استفاده قرار میگیرد. قطعه کد زیر نحوه پیادهسازی متد write را نشان میدهد.
1 public function write($sessionId, $sessionData)
2 {
3 try {
4 $stmt = $this->connection->prepare("REPLACE INTO sessions(`session_id`, `created`, `session_data`) VALUES(?, ?, ?)");
5 $stmt->bind_param("sis", $sessionId, $time=time(), $sessionData);
6 $stmt->execute();
7 $stmt->close();
8 return TRUE;
9 } catch (Exception $e) {
10 return FALSE;
11 }
12 }در مثال بالا برای اطمینان حاصل کردن از وجود یا عدم وجود ورودی از دستور REPLACE استفاده شده است. این دستور در صورت وجود مقدار فیلد مربوطه را بروزرسانی میکند و در صورت عدم وجود مقدار نیز آن را به عنوان فیلد جدید در جدول مورد نظر درج خواهد کرد.
متد close
متد close بعد از فراخوانی متد write توسط session فراخوانی میشود. این متد عملکردی مشابه تابع «مخرب» (Destructor) در کلاس دارد. قطعه کد زیر متد close را نشان میدهد.
1 public function close()
2 {
3 return TRUE;
4 }در مثال بالا متد close کار خاصی انجام نمیدهد و فقط مقدار True را بر میگرداند.
متد destroy
متد destroy در زمان از بین رفتن session توسط تابع session_destroy فراخوانی میشود. قطعه کد زیر متد destroy را نشان میدهد.
1 public function destroy($sessionId)
2 {
3 try {
4 $stmt = $this->connection->prepare("DELETE FROM sessions WHERE session_id = ?");
5 $stmt->bind_param("s", $sessionId);
6 $stmt->execute();
7 $stmt->close();
8 return TRUE;
9 } catch (Exception $e) {
10 return FALSE;
11 }
12 }با فراخوانی این متد اطلاعات مربوط به session از پایگاه داده و جدول مربوطه حذف خواهد شد.
متد gc
همان طور که پیشتر نیز عنوان شد تمام sessionهای تعریف شده دارای زمان انقضا هستند و بعد از مدتی منقضی میشوند. با توجه به همین مورد متدی به نام gc در این بخش پیادهسازی شده است که مسئولیت جمعآوری زباله را بر عهده دارد. در ادامه نحوه پیادهسازی این متد آورده شده است.
1 public function gc($maxlifetime)
2 {
3 $past = time() - $maxlifetime;
4 try {
5 $stmt = $this->connection->prepare("DELETE FROM sessions WHERE `created` < ?");
6 $stmt->bind_param("i", $past);
7 $stmt->execute();
8 $stmt->close();
9 return TRUE;
10 } catch (Exception $e) {
11 return FALSE;
12 }
13 }متغیر $lifetime مقدار session.gc_maxlifetime در فایل پیکربندی PHP را در خود ذخیره میکند. با استفاده از این متد میتوان تمام sessionهای منقضی شده را حذف کرد.
استفاده از کلاس MySQLSessionHandler
بعد از پیادهسازی کلاس MySQLSessionHandler و آشنایی با متدهای آن نحوه استفاده از آن در ادامه آورده شده است.
1$objSessionHandler = new MySQLSessionHandler();
2session_set_save_handler($objSessionHandler, true);
3session_start();
4$_SESSION['favoriteWebsite'] = 'tutsplus.com';در مثال بالا یکی شی جدید از کلاس MySQLSessionHandler ایجاد و مقداردهی اولیه شده است. سپس این شی به تابع session_set_save_handler ارسال شده است که به PHP دستور میدهد که برای مدیریت session از کلاس MySQLSessionHandler استفاده کند. در ادامه نیز تابع session_start برای شروع session فراخوانی میشود. به عنوان آخرین گام نیز یک متغیر session مقداردهی شده است. در صورت موفقیت آمیز بودن تمام مراحل مقدار مربوط به session را در جدول sessions میتوانید مشاهده کنید.
چگونه بدون کوکی میتوان از Session استفاده کرد؟
احتمالاً هنگام بازدید از سایتهای مختلف با کادری مواجه شدهاید که درخواست استفاده و ذخیره کوکیها را از شما دارد. کاربران به سادگی میتوانند استفاده و ذخیره کوکیها را در مرورگر خود محدود کنند. سوالی که در اینجا مطرح میشود این است که بدون امکان استفاده از کوکیها اسکریپت PHP چگونه میتواند Session ID را پیدا کند. در این شرایط راه حل جایگزین موجود استفاده از Session ID ثابت است. قطعه کد زیر این مسئله را نشان میدهد.
1<?php
2
3 session_start();
4
5 if (isset($_SESSION['counter'])) {
6
7 $_SESSION['counter'] = 1;
8
9 }else {
10
11 $_SESSION['counter']++;
12
13 }
14
15 $my_Msg = "This page was visited ". $_SESSION['counter'];
16
17 $my_Msg .= " time during this session.\n";
18
19 echo ( $my_Msg );
20
21?>
22
23<p>
24
25 To continue click here <br />
26
27 <a href = "newpage.php?<?php echo htmlspecialchars(SID); ?>">
28
29</p>Session ID ثابت پیش از شروع شدن Session و در ابتدای کار تعریف میشود. در صورتی که کاربر اجازه استفاده از کوکی ها را بدهد، آنگاه مقدار آن برابر یک رشته خالی خواهد بود. همچنین، در صورت عدم اجازه استفاده از کوکی ها مقدار SID برابر نام Session خواهد بود. خروجی حاصل از اجرای قطعه کد بالا به صورت زیر است.
This page was visited 1 time during this session. To continue click here
مفهوم session timeout چیست؟
یکی از نکات مهم در خصوص استفاده از Session در PHP توجه به محدودیتهای زمانی نشست است. session timeout به مدت زمانی اشاره دارد که بعد از ایجاد Session کاربر امکان تعامل با وبسایت یا برنامه مورد نظر را دارد. بعد از ورود کاربر به وبسایت یا برنامه یک Session ایجاد میشود و در مدت فعال بودن این Session کاربر امکان تعامل با سیستم را خواهد داشت. در این بین session timeout مدت زمان فعال بودن نشست را مشخص میکند. پیشتر در مطلب زیر از مجله فرادرس شیوه استفاده از نشستها در PHP در قالب مثال مورد بررسی قرار گرفته است.
هدف از تعیین session timeout چیست؟
اهداف امنیتی و مدیریت منابع مهمترین دلایل استفاده از session timeout هستند. session timeout حسابهای کاربری را از دسترسی غیرمجاز محافظت میکند، زیرا گاهی اوقات کاربران فراموش میکنند که از حساب کاربری خود خارج شوند. در نتیجه، با غیرفعال شدن Sessionها پس از مدت معینی عدم فعالیت خطر دسترسی غیرمجاز به اطلاعات کاربران کاهش مییابد. با پایان یافتن Session کاربران به طور خودکار از وبسایت خارج میشوند و نیاز است تا دوباره وارد حساب کاربری خود شوند.
مدت زمان session timeout چقدر است؟
امکان تعیین مدت زمان فعال بودن یک Session از طریق کد نویسی وجود دارد و این زمان به طور معمول از چند دقیقه تا چند ساعت متغیر است. زمانبندی Sessionها به منظور افزایش امنیت کاربر و برنامه صورت میگیرد. زمانبندیهای طولانی راحتی کاربران را افزایش میدهد، زیرا کاربر نیاز به ورود چندین باره اطلاعات هویتی خود ندارد. از سوی دیگر اما زمانبندی کوتاهتر برای فعال بودن Sessionها امنیت برنامه را افزایش میدهد و البته مشکلاتی را برای کاربران ایجاد خواهد کرد. نکته مهم در خصوص مدت زمان انقضای session این است که اغلب سعی میشود تا اعلانهای هشدار به کاربران در خصوص منقضی شدن جلسه داده شود.
یادگیری طراحی سایت با فرادرس
طراحی سایت شامل مجموعه اقداماتی است که در نهایت به پیادهسازی وبسایتها و وباپلیکیشنهای کاربردی ختم میشود. بدون اغراق طراحی سایت یکی از پیچیدهترین و در عین حال جذابترین حوزههای برنامه نویسی است. به منظور یادگیری طراحی سایت میتوانید از فیلمهای آموزشی فرادرس استفاده کنید. مجموعه فیلمهای آموزش طراحی و برنامه نویسی سایت فرادرس شامل ویدیوهای مختلفی است که به شما در یادگیری هر چه بهتر مهارتهای طراحی سایت کمک میکند.
برای یادگیری طراحی سایت نیاز است در گام نخست اصول اولیه طراحی صفحات وب را فرا بگیرید. با استفاده از فیلمهای آموزشی که در ادامه آورده شده است میتوانید فناوریهای پایه طراحی سایت نظیر HTML ،CSS و جاوا اسکریپت را به خوبی یاد بگیرید.
- فیلم آموزش طراحی وب با HTML مقدماتی فرادرس
- فیلم آموزش طراحی وب با HTML تکمیلی فرادرس
- فیلم آموزش طرحی وب سایت با CSS مقدماتی فرادرس
- فیلم آموزش جاوا اسکریپت فرادرس
بعد از یادگیری مفاهیم پایه طراحی وب میتوانید به سراغ یادگیری سایر فناوری مورد استفاده در این حوزه بروید. برای این منظور میتوانید از فیلمهای آموزشی پروژه محور فرادرس که در ادامه آورده شده است استفاده کنید.
- فیلم آموزش پروژههای کاربردی طراحی وب با HTML و CSS فرادرس
- فیلم آموزش پروژه محور ساخت چت روم با PHP فرادرس
- فیلم آموزش کاربردی CSS، HTML و jQuery در طراحی وب فرادرس
جمعبندی
درک مفهوم Session در PHP و توانایی استفاده از آن برای توسعه وباپلیکیشنهای پویا و تعاملی ضروری است. Sessionها سازوکاری را برای احراز هویت امن کاربران، ذخیرهسازی کارآمد اطلاعات و سفارشیسازی خاص کاربر فراهم میکنند. در نتیجه، توسعه دهندگان با پیادهسازی مدیریت Session میتوانند امنیت و قابلیت استفاده برنامه خود را بهبود بخشند. بر همین اساس در این مطلب از مجله فرادرس به این سوال پاسخ داده شد که Session در PHP چیست و چه کاربردهایی دارد. برای یادگیری مفاهیم بیشتر در حوزه برنامه نویسی PHP میتوانید دورههای موجود در مجموعه فیلمهای آموزشی PHP فرادرس که لینک آن در ادامه آورده شده است را مشاهده کنید.
در این مطلب سعی شد تا ابتدا چرایی استفاده از Session توضیح داده شود. سپس، به صورت گامبهگام و به زبان ساده مراحل ساخت Session در PHP به طور کامل بیان شد. در ادامه نیز سعی شد تا به برخی از سوالات مهم در این حوزه پاسخ داده شود.
