Sessões (in portuguese)

1.510 visualizações

Publicada em

Publicada em: Tecnologia
2 comentários
2 gostaram
Estatísticas
Notas
  • No IE7 quando clico em get file, abre outra janela onde aparece o seguinte erro:

    O site recusou-se a mostrar a página da Web
    HTTP 403
    Causas prováveis:
    Este site requer que você faça logon.

    Você pode tentar:
    Voltar para a página anterior.

    Mais informações

    Esse erro (HTTP 403 Proibido) significa que o Internet Explorer estava apto a se conectar ao site, mas ele não teve permissão para exibir a página da Web.

    Para obter mais informações sobre erros de HTTP, consulte a Ajuda.

    Mesmo que já esteja logado!!!

    Será que este site está com algum problema com sessões, talvez esta apresentação possa ajuda-los...
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui
  • Cadastrei um usuário e senha para entrar neste site e poder fazer download da apresentação Sessões(in portuguese) conforme solicitado pelo site. Fiz o login e mesmo assim continua informando que para fazer o download é necessário estar logado...Como estava utilizando o Firefox, tentei utilizar o IE7, já que talvez este site só funcionasse no IE e mesmo assim continua a mensagem informando que o site solicita login...
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui
Sem downloads
Visualizações
Visualizações totais
1.510
No SlideShare
0
A partir de incorporações
0
Número de incorporações
10
Ações
Compartilhamentos
0
Downloads
62
Comentários
2
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Sessões (in portuguese)

  1. 1. Sessões PHP Advanced - 18 de Setembro de 2008 Bruno Pedro <bpedro@tarpipe.com>
  2. 2. PHP Advanced Conteúdo • Conceito de sessão • Formas de identificar • Dados de sessão • Projecto • Resumo Sessões 2
  3. 3. PHP Advanced Sessão • Permite gravar de uma forma persistente informação entre pedidos • Gravação pode ser feita em disco, base de dados, ou outro meio persistente • Podem ser gravados dados sobre o utilizador, sobre o estado da aplicação ou dados de navegação Sessões 3
  4. 4. PHP Advanced Sessão • Cada sessão está associada a um identificador único (UID) • Os UIDs são gerados através de um algoritmo que garante a unicidade Sessões 4
  5. 5. PHP Advanced Sessão • O UID pode ser armazenado no browser do utilizador através de um cookie, de um parâmetro GET ou POST • Tipicamente é utilizado um cookie Sessões 5
  6. 6. PHP Advanced Cookies • Não confundir sessão com a gravação de informação em cookies • Deve-se evitar a utilização de cookies para gravar informação arbitrária sobre o utilizador ou a aplicação • Porquê? Sessões 6
  7. 7. PHP Advanced Funções • session_start(): inicia uma sessão, utilizando configurações pré-definidas • $_SESSION: superglobal que contém todas as variáveis gravadas na sessão Sessões 7
  8. 8. PHP Advanced Funções • session_destroy(): remove toda a informação associada a uma sessão • session_regenerate_id(): refaz o identificador de sessão e grava-o no cookie do browser Sessões 8
  9. 9. PHP Advanced Configurações • Através de ini_set() • session.save_path: directório onde são gravados os ficheiros de sessão • session.name: nome da sessão e do cookie que é gravado no browser Sessões 9
  10. 10. PHP Advanced Configurações • session.cache_expire: tempo de vida da sessão • session.cookie_lifetime: tempo de vida do cookie onde fica gravado o ID de sessão Sessões 10
  11. 11. PHP Advanced Sessões • Exemplo de utilização de sessão Sessões 11
  12. 12. PHP Advanced Sessões • É possível gravar a sessão num directório hashed, de modo a não atingir o máximo de ficheiros por directório número de sub-níveis abaixo do directório Sessões 12
  13. 13. PHP Advanced Sessões • É necessário criar todos os directórios antes de gravar os ficheiros de sessão Sessões 13
  14. 14. PHP Advanced Aumentar a segurança • Invocar session_regenerate_id(true) • Remove a sessão antiga • Utiliza um novo identificador • Previne session hijacking através de sucessivas tentativas de injectar um ID no cookie Sessões 14
  15. 15. PHP Advanced Aumentar a segurança • A cada novo pedido, a sessão é removida e é gerado um novo identificador! Sessões 15
  16. 16. PHP Advanced Outras formas • O PEAR::Auth utiliza sessões para gerir a autenticação • É possível, a qualquer momento, escrever dados em $_SESSION, desde que a sessão tenha sido iniciada Sessões 16
  17. 17. PHP Advanced Projecto • Utilizar a sessão para gravar todas as informações relativas ao utilizador, evitando leituras consecutivas à base de dados Sessões 17
  18. 18. PHP Advanced Resumo • Conceito de sessão • Identificação da sessão • Configurações • Manipulação de dados Sessões 18
  19. 19. PHP Summer School Questões? OOP em PHP 19
  20. 20. PHP Advanced Mais informação • O meu blog: http://unfoldingtheweb.com/ • Manual de PHP: http://www.php.net/ • PEAR: http://pear.php.net/ Sessões 20

×