Vamos quebrar como habilitar sessões de PHP:
Entendendo as sessões do PHP *
O que são eles? As sessões fornecem uma maneira de manter dados sobre um usuário em várias solicitações. Imagine um usuário fazer login no seu site - os dados da sessão permitem que você se lembre do nome de usuário e das preferências, mesmo depois de navegarem entre diferentes páginas.
*
Como eles funcionam? * Quando um usuário visita uma página, um ID de sessão exclusivo é gerado e armazenado em um cookie em seu navegador.
* Este ID da sessão é enviado de volta ao servidor a cada solicitação subsequente.
* O servidor usa o ID da sessão para recuperar os dados da sessão do usuário (que são armazenados no servidor, geralmente em arquivos).
ativando sessões em php 1.
Inicie uma sessão: `` `php
session_start ();
?>
`` `
* `session_start ()` inicia uma sessão. Isso deve ser colocado no início de qualquer script em que você precisa usar variáveis de sessão.
2.
Usando variáveis de sessão: `` `php
session_start ();
// armazenar dados na sessão
$ _Session ['nome de usuário'] ='johndoe';
$ _Session ['loggedin'] =true;
// Recuperar dados da sessão
eco "Bem -vindo". $ _Session ['Nome de usuário']. "!";
?>
`` `
*
`$ _Session` Array: Esta é uma matriz especial usada para armazenar e recuperar dados da sessão. Está disponível automaticamente quando `session_start ()` for chamado.
3.
Destruindo uma sessão: `` `php
session_start ();
// ... (outro código)
session_destroy ();
?>
`` `
* `session_destroy ()` remove todos os dados da sessão associados ao ID da sessão atual.
Notas importantes: *
Configuração da sessão (php.ini): * A configuração `session.save_path` no seu arquivo` php.ini` determina onde os dados da sessão são armazenados (geralmente um diretório no seu servidor).
* Consulte o manual do PHP para outras configurações de sessão que você pode querer personalizar:[https://www.php.net/manual/en/session.configuration.php ](https://www.php.net/manual/en/session.configuration.php)
*
Segurança: *
Proteger os IDs da sessão: Use HTTPS para impedir o seqüestro de sessão (interceptando o ID da sessão).
*
Destruir regularmente sessões: Se um usuário registrar ou sua sessão expirar, destrua os dados da sessão para impedir o acesso não autorizado.
Exemplo:sistema de login básico `` `php
session_start ();
if (isset ($ _ post ['nome de usuário']) &&isset ($ _ post ['senha'])) {
// simular a lógica de autenticação (substitua por suas verificações reais de banco de dados)
if ($ _post ['nome de usuário'] ==='admin' &&$ _post ['senha'] ==='secret') {
$ _Session ['loggedin'] =true;
$ _Session ['Nome de usuário'] =$ _Post ['Nome de usuário'];
cabeçalho ('Localização:Dashboard.php');
} outro {
eco "nome de usuário ou senha inválidos";
}
}
if (isset ($ _ session ['loggedin']) &&$ _session ['loggedin'] ===true) {
eco "Bem -vindo". $ _Session ['Nome de usuário']. "!";
} outro {
?>
