Sesja (IT)

W informatyki i telekomunikacji , A sesja jest zdefiniowany okres, w którym urządzenie przetwarzające jest w działaniach komunikacyjnych i wykonuje w służbie klienta - użytkownika, oprogramowania lub innego urządzenia.

Jak rozwija się sesja

Sesja rozpoczyna się, gdy użytkownik rozpoczyna interakcję z programem, niezależnie od tego, czy jest to system operacyjny (OS), ciężka aplikacja czy za pośrednictwem witryny internetowej .

Dlatego też kilka sesji można „zagnieżdżać” jedna w drugiej, przy czym sesja otwierana w witrynie internetowej jest sobą w ramach sesji otwartej w systemie operacyjnym.

Login może być:

• Jawne, z wpisaniem nazwy i hasła . Nazywa się to uwierzytelnianiem lub połączeniem.
  • Uwierzytelnienie to można jednak zautomatyzować, gdy określony mechanizm zastępuje użytkownika, wskazując na przykład w jego miejsce informacje o jego połączeniu. Dzieje się tak np. Gdy uruchamiana jest podsesja (można zastosować uwierzytelnianie główne) lub gdy komputer zapisał wcześniej wpisane klucze połączenia np . W postaci plików cookies .
• Niejawne, gdy nie ma potrzeby podawania nazwy użytkownika ani hasła. Tego typu sesje są często ograniczone prawami, a co za tym idzie, skutkami.

Logicznie rzecz biorąc, sesja powinna zakończyć się, gdy użytkownik przestanie korzystać z systemu. W praktyce, nawet jeśli system ma wyraźny mechanizm zamykania sesji (taki jak rozłączenie), użytkownik może nadal pozostawić program „otwarty” podczas sesji, aby powrócić później. Nie jest to pozbawione problemów, zwłaszcza w zakresie bezpieczeństwa. Projektant programu może wtedy narzucić limit czasu nieaktywności lub termin: po pewnym czasie sesja zostaje zakończona lub wymagane jest ponowne wprowadzenie hasła.

Informacje o sesji

Informacje o sesji są przechowywane w profilu użytkownika (zazwyczaj w zestawie zmiennych ). Mogą być ulotne lub przechowywane średnio / długo w zestawie plików , wpisów w bazie danych itp. Są ładowane na początku sesji i aktualizowane na końcu lub dynamicznie podczas interakcji.

Niektóre wrażliwe informacje sesji muszą być izolowane i / lub chronione prawami dostępu , podczas gdy inne mogą być współużytkowane przez kilka profili.

Korzystanie z sesji

Komputer często wykorzystuje koncepcję sesji:

• W systemach operacyjnych dla wielu użytkowników. Pozwalają każdemu pracować niezależnie od innych w oddzielnych procesach , z własnymi zmiennymi środowiskowymi i różnymi prawami.

• W protokołach sieciowych można przytoczyć przykład sesji HTTP , które umożliwiają tworzenie aplikacji internetowych za pośrednictwem protokołu HTTP . Podczas pierwszej wizyty na stronie serwer sieciowy prosi klienta o przechowywanie sesyjnego pliku cookie , który zawiera prosty identyfikator. Gdy użytkownik przechodzi na inną stronę witryny, plik cookie jest wysyłany do serwera WWW w tym samym czasie, co żądanie HTTP: serwer sieciowy może wówczas znaleźć sesję użytkownika dzięki identyfikatorowi przechowywanemu w pliku cookie.

Konkretne przykłady

W następnych sekcjach zostaną przedstawione konkretne przypadki zarządzania sesjami, aby przedstawić przegląd możliwych zastosowań. Wiedząc, że problematyka sesji jest dziś zdominowana przez aplikacje oferowane w sieci, aw szczególności aplikacje internetowe przechodzące przez przeglądarki, przykłady są zatem powiązane z językami przeznaczonymi do budowy witryn lub aplikacji internetowych.

Sesje skryptowe PHP

Sesje są niezbędne, gdy tylko witryna ma sekcję „członkowie”. Umożliwiają one zapamiętanie na serwerze każdej zidentyfikowanej lub nie zidentyfikowanej osoby odwiedzającej witrynę. Funkcje sesyjne należy zawsze wywoływać przed napisaniem kodu HTML . Tak więc pierwszą zalecaną rzeczą do zrobienia na każdej stronie PHP jest: session_start ();.

Zmienne sesji nazywane są zmiennymi superglobalnymi, ponieważ są tam zawsze, nawet jeśli strona jest ponownie ładowana przez serwer. Sesje mają okres istnienia zdefiniowany przez serwer. Ten czas zwykle waha się od 5 do 30 minut, ale pozostaje średnią.

Zmienne sesji są przechowywane w prostej tablicy PHP o nazwie $_SESSION[].

Oto jak ustawić zmienną sesji:

$_SESSION['id'] = $variable;

Zmienne sesji są odzyskiwane w następujący sposób:

$variable = $_SESSION['id'];

Oto bezpieczna metoda niszczenia sesji w przypadku rozłączenia (ręcznego lub wymuszonego):

$_SESSION = array(); //Écrase les variables de sessions en recréant un tableau vide session_destroy(); //Supprime le fichier serveur de la session

Pliki sesji zapisywane na serwerze mają następujący format:

> Nom du fichier > sess_fe089db4fa4f15978286da2432db9ab3 > Contenu > id|i:1;name|s:6:"Didjor";

Przyjrzyjmy się bliżej, co definiuje zmienną sesji:

> Name|Type:Char_nb:Value; Name Nazwa zmiennej superglobalnej Type Typ danych. i reprezentuje liczbę całkowitą i łańcuch s Char_nb Liczba znaków w zmiennej Value Wartość zmiennej. Jest w cudzysłowach, jeśli jego typ to String

Uwagi i odniesienia

1. „  Duży słownik terminologiczny - sesja  ”

Powiązane artykuły

• system operacyjny
• ciastko
• Hypertext Transfer Protocol

Linki zewnętrzne

• (pl) Często zadawane pytania dotyczące sesji PHP
• (pl) Zabezpieczenie sesji użytkownika aplikacji internetowej
• (fr) Sesje na php.net