Índice:
Vídeo: Curso de PHP - Cookies - Conceitos e Prática #07 2024
Você, sem dúvida, viu sites que usam cookies para rastrear quem você é, possivelmente recebendo você após você efetuar o login ou apresentá-lo com informações personalizadas sobre sua conta depois de efetuar o login. Você pode usar sessões PHP e cookies para fazer isso, incluindo o envio dos dados ao longo de um formulário com cada solicitação.
Mas isso não é seguro e não é suficientemente flexível para os aplicativos da web de hoje. Felizmente, há uma maneira melhor - e está na ponta dos dedos: sessões.
sessões PHP
Uma sessão em PHP é uma maneira segura de rastrear um usuário de página para página. Com uma sessão, você pode armazenar informações sobre usuários, como seu endereço de e-mail, nome, número de telefone e quaisquer outros detalhes que você possui, e preencha automaticamente essa informação sempre que for necessário no site.
Por exemplo, diga que, no login, você carrega o primeiro nome e o endereço de e-mail do usuário do seu banco de dados de usuários. Você pode armazenar essa informação em uma sessão, essencialmente escondida do usuário, até você usá-la.
Você usa variáveis de sessão como faria com outras variáveis. Por trás das cenas, as sessões são armazenadas em uma matriz chamada $ _SESSION. Você armazena valores exatamente como você faria com uma matriz nomeada em PHP. Por exemplo, você pode acompanhar um endereço de e-mail e um nome como este:
$ _ SESSION ['emailAddress'] = "me @ example. Com"; $ _SESSION ['firstName'] = "Steve";
Você também pode usar sessões para acompanhar as informações preenchidas em um formulário da Web sem ter que carregar essa informação através do site em variáveis de formulário oculta.
Cookies PHP
As sessões são passadas em cookies do navegador, , que são poucos bits extras de informações que são enviados para e de um navegador da Web. Os bits reais de informação, ou o que esses bits realmente são, depende de você, o programador.
Por exemplo, você pode enviar um cookie que contenha o nome do usuário. O cookie poderia então ser armazenado no computador do usuário e na próxima vez que ela visitar o site, o cookie seria enviado ao seu programa, o que apresentaria uma saudação personalizada.
No entanto, os cookies são como qualquer outro dado que você recebe de um usuário - os dados dos cookies precisam ser sanitizados porque não pode ser confiável. Em outras palavras, uma vez que seu programa envia um cookie para o navegador de um visitante, o visitante pode editar ou alterar esse cookie para ser o que quiser.
Então, se você (o desenvolvedor web) estiver usando o cookie para armazenar um nome de usuário, o visitante pode mudar o nome de usuário para o que quiser e depois enviá-lo de volta ao seu programa.
A possibilidade de usuários editar seus cookies é amplamente resolvida simplesmente usando sessões.Quando um cookie de sessão é criado, ele usa um valor de hash, , que é uma longa seqüência de caracteres. Isso significa que, mesmo que os usuários alterem o valor do cookie, em outras palavras, se eles mudarem esse hash, eles realmente não estão mudando nada que você esteja usando no seu programa diretamente.
Em vez disso, o PHP lida com a tradução desse hash do cookie em seu nome, e então você pode continuar com o negócio de usar as coisas na matriz $ _SESSION. Os valores reais que você armazena na matriz $ _SESSION nunca são vistos pelo usuário; eles existem apenas no servidor.
Claro, o uso de sessões com cookies significa que os cookies precisam ser ativados no navegador do usuário. Se não estiverem, o usuário não poderá usar o aplicativo.