Mục lục:
- Ví dụ, nói rằng khi đăng nhập bạn tải tên và địa chỉ e-mail của người dùng từ cơ sở dữ liệu người dùng của bạn. Bạn có thể lưu trữ thông tin đó trong một phiên, chủ yếu là ẩn từ người dùng, cho đến khi bạn sử dụng nó.
- là những thông tin bổ sung ít được gửi đến và từ một trình duyệt web. Các bit thực tế của thông tin, hoặc những gì các bit thực sự là, là tùy thuộc vào bạn, các lập trình viên.
Video: Phỏng vấn tiếng Anh ra sao? Nên học PHP hay NodeJS 2025
Bạn đã chắc chắn nhìn thấy các trang web sử dụng cookie để theo dõi bạn là ai, có thể chào đón bạn sau khi bạn đăng nhập hoặc trình bày bạn thông tin tùy chỉnh về tài khoản của bạn sau khi đăng nhập. Bạn có thể sử dụng phiên PHP và các cookie để thực hiện việc này, bao gồm gửi dữ liệu theo mẫu với mọi yêu cầu.
Nhưng điều đó không an toàn và không đủ linh hoạt cho các ứng dụng web ngày nay. May mắn thay, có một cách tốt hơn - và nó ngay trong tầm tay bạn: phiên.
Ví dụ, nói rằng khi đăng nhập bạn tải tên và địa chỉ e-mail của người dùng từ cơ sở dữ liệu người dùng của bạn. Bạn có thể lưu trữ thông tin đó trong một phiên, chủ yếu là ẩn từ người dùng, cho đến khi bạn sử dụng nó.
Bạn sử dụng biến session như bạn sẽ có bất kỳ biến khác. Phía sau hậu trường, các phiên được lưu trữ trong một mảng được gọi là $ _SESSION. Bạn lưu các giá trị giống như bạn muốn với một mảng được đặt tên trong PHP. Ví dụ: bạn có thể theo dõi địa chỉ e-mail và đặt tên như sau:
$ _ SESSION ['emailAddress'] = "me @ example. Com"; $ _SESSION ['firstName'] = "Steve";Bạn cũng có thể sử dụng các phiên để theo dõi thông tin điền vào một mẫu web mà không cần mang thông tin đó thông qua trang web dưới các biến dạng ẩn.
Các phiên được truyền trong
cookie của trình duyệt,là những thông tin bổ sung ít được gửi đến và từ một trình duyệt web. Các bit thực tế của thông tin, hoặc những gì các bit thực sự là, là tùy thuộc vào bạn, các lập trình viên.
Ví dụ: bạn có thể gửi một cookie có chứa tên của người dùng. Sau đó, cookie có thể được lưu trữ trên máy tính của người dùng và lần sau khi cô truy cập vào trang web, cookie sẽ được gửi đến chương trình của bạn, sau đó sẽ đưa ra lời chào cá nhân. Tuy nhiên, cookie cũng giống như bất kỳ dữ liệu nào khác mà bạn nhận được từ người dùng - dữ liệu từ cookie cần phải được khử trùng bởi vì nó không thể tin cậy. Nói cách khác, một khi chương trình của bạn gửi cookie đến trình duyệt của khách truy cập, khách truy cập có thể chỉnh sửa hoặc thay đổi cookie đó thành bất cứ thứ gì anh ta muốn. Vì vậy, nếu bạn (nhà phát triển web) đang sử dụng cookie để lưu trữ tên người dùng, khách truy cập có thể thay đổi tên người dùng thành bất cứ điều gì anh ta muốn và sau đó gửi lại cho chương trình của bạn.
Khả năng người dùng chỉnh sửa cookie của họ phần lớn được giải quyết bằng cách sử dụng phiên.Khi cookie phiên được tạo ra, nó sử dụng một giá trị băm
là một chuỗi ký tự dài. Điều này có nghĩa là ngay cả khi người dùng thay đổi giá trị cookie, nói cách khác, nếu họ thay đổi băm đó, họ sẽ không thực sự thay đổi bất cứ thứ gì mà bạn đang sử dụng trực tiếp trong chương trình của bạn.
Thay vào đó, PHP xử lý bản dịch của băm đó từ cookie thay cho bạn, và sau đó bạn có thể bắt đầu với việc kinh doanh bằng cách sử dụng những thứ trong mảng $ _SESSION. Các giá trị thực tế mà bạn lưu trữ trong mảng $ _SESSION không bao giờ được thấy bởi người dùng; chúng chỉ tồn tại trên máy chủ. Tất nhiên, việc sử dụng các phiên với cookie có nghĩa là các cookie cần được kích hoạt trong trình duyệt của người dùng. Nếu không, thì người dùng không thể sử dụng ứng dụng.
