Regnery.net Internet

HTML CSS PHP MYSQL JQuery SEO – internetoplossingen

PHP session

PHP session is net als $_POST en $_GET een array om variabelen in op te slaan. De session array luidt $_SESSION. Bij het verder ontwikkelen van sites met PHP komt session absoluut in beeld. Hoe gebruik je de sessie in PHP?

PHP session

Een session is bedoeld om tijdens een bezoek van een bezoeker een stuk informatie over deze bezoeker op te slaan. Deze informatie is vervolgens op meerdere pagina’s van je site bruikbaar. In tegenstelling tot een cookie staat de informatie van de sessie op de server. Dit maakt de sessie iets veiliger in gebruik dan een cookie.

Voordat je een sessie kunt gebruiken, zul je eerst een sessie moeten starten. Via de functie session_start(); bereik je dit. Dit doe je aan het begin van de pagina. Vervolgens kun je de session gaan gebruiken.

<?php
session_start();
$_SESSION['user'] = “John Doe”;
echo “Username = ” . $_SESSION['user'];
?>

In dit voorbeeld zie je de werking van de array functie van de Session. Allereerst start je de sessie met de functie session_start(); op. Vervolgens ken je aan de array $_SESSION een variabele toe. Deze variabele schrijf je vervolgens op de site in de laatste regel van de code. Dit is niet wezenlijk anders als je doet bij $_POST of $_GET.

[ad]

Eind van een session

Als een bezoeker de site verlaat of een tijd niets uitvoert op de site, is het goed de session op een bepaald moment te stoppen. Dit doe je door de functies session_unset(); en session_destroy(); te gebruiken.

De functie session_unset(); zet alleen de variabelen op nihil, maar vernietigt nog niet de sessie zelf. De functie session_destroy(); vernietigt ook de gehele sessie.

Herkennen van een sessie

Iedere sessie krijgt een uniek id mee vanaf de server. Deze id zal in eerste instantie in een cookie op de computer van de bezoeker komen te staan. Kan dit niet, dan zal PHP de id via een koppeling of via een formulier meegeven.

Deze id van de session maakt de sessie ook gelijk kwetsbaar voor hackers. Als een hacker de id weet, kan hij de sessie beïnvloeden. Op die manier kunnen er ongewenste dingen gebeuren op je site. Vandaar dat het goed is om bij sessions bepaalde voorzorgsmaatregelen te treffen als je echt aan de slag gaat. Dit gaat het bestek van deze tutorial te buiten. Daarover later meer.