Sesiones en Php
•Descargar como PPT, PDF•
20 recomendaciones•12,338 vistas
El documento habla sobre el uso de sesiones en PHP para identificar usuarios que acceden a un sitio web. Explica cómo iniciar una sesión utilizando session_start(), cómo almacenar información en la variable $_SESSION, y cómo destruir una sesión. También incluye varios ejemplos de código que muestran cómo implementar el inicio de sesión, el almacenamiento y recuperación de datos, y la protección de páginas.
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a Sesiones en Php
Similar a Sesiones en Php (20)
Último
Último (20)
Sesiones en Php
- 1. FACULTAD DE INGENIERÍA Escuela Profesional de Ingeniería Informática y de Sistemas
- 2. SEGURIDAD EN PHP USO DE SESIONES
- 3. Introducción Qué son las sesiones? Las sesiones son un mecanismo basado en cookies que permiten identificar a los usuarios que acceden a un sitio Web, de esta manera almacenar información referente a sus transacciones.
- 6. Empezar una Sesión – session_start() SID (Session ID) PHP para identificar una sesión, lo realiza a través de un número SID. Esto se le proporciona al cliente para identificarse de forma exclusiva. Este SID siempre se crea al usar la función session_start(). Si se usa session_register(). El valor del SID se almacena en la variable global PHPSESSID.
- 7. ID de una Sesión – session_id() Se usa para proporcionar (leer) el número ID de sesión que se ha inicializado. También se usa esta función para cambiar el ID de la sesión actual. echo ("TU ID: ". session_id() );
- 8. Almacenar Información – $_SESSION Es un arreglo (matriz) asociativa que contiene las variables de sesión disponibles en la aplicación web actual. $_SESSION [“autorizado"] = "OK"
- 9. Función: session_unset Elimina todas la variables de la sesión.
- 10. Función: session_destroy Destruir la sesión
- 11. Ejemplo: 01
- 12. Ejemplo: 01- index.php <?php session_start(); ?> <p>BIENVENIDOS</p> <form name="form1" method="post" action="pagina2.php"> <p>Nombre <input name="txt_nombre" type="text" id="txt_nombre"> <?php $_SESSION["ESTADO"] = "OK" ?> </p> <p> <input type="submit" name="Submit" value="Enviar"> </p> </form> Crear Sesión Crear Variable de Sesión
- 13. Ejemplo: 01 – pagina2.html <?php session_start(); if ($_SESSION["ESTADO"] != "OK") header("Location: index.php "); ?> <?php echo ("Hola ".$_POST["txt_nombre"]); ?>
- 14. Ejemplo: 02 – index.php
- 15. Ejemplo: 02 – index.php <form action="control.php" method="POST"> <tr> <td colspan="2" align="center" <?PHP if ($_GET["errorusuario"]=="si"){?> bgcolor=red><span style="color:ffffff"><b>Datos incorrectos</b></span> <?PHP }else{?> bgcolor=#cccccc>Introduce tu clave de acceso <?PHP }?> </td> </tr><br> <tr> <td align="right">Usuario:</td> <td><input type="Text" name=" usuario " size="8" maxlength="50"></td> </tr><br> <tr> <td align="right">Clave:</td> <td><input type="password" name=" contrasena " size="8" maxlength="50"></td> </tr><br> <tr> <td> <input type="Submit“ value="ENTRAR"></td> </tr> </form>
- 16. Ejemplo: 02 – control.php <?PHP session_start(); //vemos si el usuario y contraseña es válido if ($_POST["usuario"]==“coquito" && $_POST["contrasena"]=="123"){ //usuario y contraseña válidos //Crear variable para la sesión $_SESSION["autentificado"]= “1"; $_SESSION["user"]= $_POST["usuario"]; $_SESSION["pass"]= $_POST["contrasena"]; header ("Location: aplicacion.php "); }else { //si no existe, ir a la Página de Inicio header("Location: index.php?errorusuario=si "); } ?>
- 17. Ejemplo: 02 – aplicacion.php <?PHP include (" seguridad.php ");?> <html> <head> <title>Aplicación segura</title> </head> <body> <h1>Bienvenido <?PHP echo $_SESSION["user"];?> </h1> <br> ---- <br> Usuario: <?PHP echo $_SESSION["user"];?> <br> ---- <br><br> <a href=" otra.php ">Continuar</a> </body> </html>
- 18. Ejemplo: 02 – seguridad.php <?PHP //Inicio la sesión session_start(); //COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO if ($_SESSION["autentificado"] != “1" ) { //si no existe, se dirige a la Página de Inicio header("Location: index.php "); //salimos del script exit(); } ?>
- 19. Ejemplo: 02 – otra.php <?PHP include (" seguridad.php ");?> <html> <head> <title>Empresa XYZ</title> </head> <body> <h1>Bienvenido <?PHP echo $_SESSION["user"];?> </h1> <br><hr> Sistema de la Empresa XYZ<hr> <br> <br><br> <a href=" salir.php ">Salir</a> </body> </html>
- 20. Ejemplo: 02 – salir.php <?PHP session_start(); session_destroy(); ?> <html> <head> <title>Fin de Sesión</title> </head> <body> Gracias por tu acceso… <br><br> <a href=" index.php ">Ir a la Página de Inicio</a> </body> </html>
- 21. Ejemplo: 02 Home Page index.php control.php salir.php otra.php aplicacion.php seguridad.php Ingreso de Datos Validar Datos y Crear Variables de Sesion Datos Erróneos Datos OK Página Segura Página Segura
- 23. Redireccionar – header() header (" Location: http://www.php.net"); exit; Cabecera "Location:" header (" Location: index.php?error=1");
- 24. Reutilizar Código – include() Permite reutilizar porciones de código (script, o simple html) cuantas veces quieras. Es decir pega el código en donde es llamado.
- 25. ALGORITMOS
- 26. Algoritmo – 01 index.php < form method="post" action=" comprobar.php "> <p>Leer <input name="txt_x" type="text" > </p> <p> <input type="submit" value="Enviar"> </p> </form>
- 27. Algoritmo – 01 comprobar.php <?php // Comprueba un Campo Ej. Nombre // Ambito: Solo String y Longitud 2..20 function comprobar_cadena_limite ($nombre_usuario ) { if ( ereg ("^[a-zA-Z_]{2,20}$", $nombre_usuario )) { return true; } else { return false; } } $vX = $_POST["txt_x"]; if ( comprobar_cadena_limite($vX) ) echo ("OK"); else echo ("Error"); ?>
- 28. Algoritmo – 01 ereg ("^[ a-zA-Z _ ]{2,20} $ ", $nombre_usuario ) Función EREG : ejecuta el matching de una expresión regular. Termino de Cadena Variable a Evualar Rango 2..20 de caracteres permitidos Permitir estos caracteres especiales Permitir solo letras "^[a-zA-Z0-9_]{2,20}$"