Munkamenet kezelő függvények
A PHP munkamenet kezelése lehetővé teszi adatok megőrzését az egymást követő oldal lekérdezések között. Ez képessé tesz még testreszabhatóbb oldalak készítésére.
Ha ismered a PHPLIB munkamenet kezelését, sok hasonlóságot fogsz felfedezni a PHP munkamenet kezelő függvényeit illetően.
Minden webhelyedre látogató egy-egy egyedi azonosítót kap, az úgynevezett munkamenet azonosítót (session azonosítót). Ez vagy egy sütiben (cookie) tárolódik a látogató gépén, vagy az URL-ben közlekedik oldalról oldalra.
A munkamenet támogatás lehetővé teszi tetszőleges számú változó megőrzését a PHP oldal lekérdezések között. Ha egy látogató érkezik webhelyedre, háromféleképpen kezdődhet el, vagy folytatódhat a munkamenete. Mindhárom esetben a PHP egy munkamenet azonosító érkezését várja. Ha nem érkezik, új munkamenetet indít.
Ha a session.auto_start be van kapcsolva, a PHP automatikusan megkezdni / folytatja a munkamenetet. Ha ez nincs bekapcsolva, akkor közvetlenül a session_start() függvénnyel, vagy közvetve a session_register() függvénnyel tudod a munkamenetet folytatni / megkezdeni. Ha egy érvényes azonosító érkezett, a korábban beállított munkamenet környezet visszaállításra kerül.
Minden a munkamenethez rendelt változó szerializálódik a PHP oldal futásának befejeződésekor. A nem definiált, de munkamenethez rendelt változók a későbbi folytatásokban nem jönnek újból létre.
A track_vars és register_globals ini beállítások befolyásolják a munkamenet változók tárolásának és visszaállításának módját.
Note: A PHP 4.0.3 verziótól kezdve a track_vars mindig be van kapcsolva, kikapcsolására nincs mód.
Note: A 4.1.0 verziótól kezdve a $_SESSION szuperglobális változó rendelkezésre áll, csakúgy mint a $_POST, $_GET, $_REQUEST és így tovább. A $HTTP_SESSION_VARS változótól eltérően a $_SESSION mindig elérhető (szuperglobális). Ezért a global kulcsszóval nem szabad egyűtt használni a $_SESSION változót.
Ha a track_vars be van kapcsolva, és a register_globals ki van kapcsolva, csak a $HTTP_SESSION_VARS asszociatív tömb elemei a munkamenet változók. A visszaállított munkamenet változók is csak a $HTTP_SESSION_VARS tömbben lesznek megtalálhatóak.
Example#1 Változó bejegyzése a munkamenetbe a track_vars bekapcsolt állapotában.
<?php
session_start();
if (isset($HTTP_SESSION_VARS['szamlalo'])) {
$HTTP_SESSION_VARS['szamlalo']++;
}
else {
$HTTP_SESSION_VARS['szamlalo'] = 0;
}
?>
A $_SESSION változó használata (vagy a $HTTP_SESSION_VARS változó használata PHP 4.0.6 vagy régebbi verzió esetén) javasolt biztonsági és olvashatósági szempontok miatt. A $_SESSION vagy $HTTP_SESSION_VARS használatával nincs szükség a session_register()/session_unregister()/session_is_registered() függvényekre. A programozók éppen úgy dolgozhatnak a munkamenet változókkal, mint a "normális" változókkal.
Example#2 Változó bejegyzése a munkamenetbe a $_SESSION tömbbel.
<?php
session_start();
// Használd a $HTTP_SESSION_VARS tömböt PHP 4.0.6 vagy régebbi verzióban
if (!isset($_SESSION['szamlalo'])) {
$_SESSION['szamlalo'] = 0;
} else {
$_SESSION['szamlalo']++;
}
?>
Example#3 Változó bejegyzés törlése a $_SESSION tömbbel.
<?php
session_start();
// Használd a $HTTP_SESSION_VARS tömböt PHP 4.0.6 vagy régebbi verzióban
unset($_SESSION['szamlalo']);
?>
Ha a register_globals be van kapcsolva, akkor minden globális változó lehet munkamenet változóként regisztrálva, és a munkamenet későbbi folytatásaiban is létre fognak jönni globális változókként a bejegyzett változók. Mivel ebben az esetben a PHP-nek tudnia kell, hogy mely globális változók bejegyzett munkamenet változók is egyben, a programozónak a session_register() függvényt kell használnia. Emlékeztetőként a $HTTP_SESSION_VARS/$_SESSION tömbök használatakor nincs szükség a session_register() függvényre.
Ha a $HTTP_SESSION_VARS/$_SESSION tömböt használod és kikapcsolod a register_globals beállítást, ne használd a session_register(), session_is_registered() és session_unregister() függvényeket.
Ha bekapcsolod a register_globals beállítást, a session_unregister() függvényt kell használnod, mivel a munkamenet változók globális változókban jelennek meg. A register_globals kikapcsolása javasolt mind biztonsági, mind teljesítmény szempontokból.
Example#4 Változó bejegyzése a register_globals bekapcsolt állapota mellett.
<?php
if (!session_is_registered('szamlalo')) {
session_register("szamlalo");
$szamlalo = 0;
}
else {
$szamlalo++;
}
?>
Ha mind a track_vars, mind a register_globals beállítások be vannak kapcsolva, a globális változók és a $HTTP_SESSION_VARS/$_SESSION tömbök elemei ugynazokra az értékekre fognak mutatni a már bejegyzett változókat illetően.
Ha a programozó a session_register() függvényt használja munkamenet változók bejegyzésére, akkor ebben az esetben a $HTTP_SESSION_VARS/$_SESSION tömbökben nem fog megjelenni ez a változó a következő munkamenet folytatása előtt (azaz a következő PHP program futás előtt).
Kétféleképpen "közlekedhet" a munkamenet azonosító:
- Süti formájában
- URL / űrlap paraméterben
A munkamenetkezelő modul mindkét formát támogatja. A sütik optimálisak, de sajnos nem megbízhatóak (sokan nem fogadják a sütiket), ezért nem lehet rájuk biztonsággal építeni. A második módszer az azonosítót közvetlenül az URL-ekbe és űrlapokba helyezi.
A PHP képes ezutóbbi azonosító terjesztést átlátszóan végezni, ha az --enable-trans-sid opcióval fodítottad. Ha ezt az opciót bekapcsolod, a reltív URL-ekhez és űrlapokhoz automatikusan hozzáteszi a PHP a munkamenet azonosítót. Alternatív módszerként használhatod a SID konstanst, ami definiált, ha a kliens nem küldte vissza a megfelelő sütit. A SID vagy session_name=session_id (munkamenet név, munkamenet azonosító) formátumú, vagy egy üres karektersorozat.
A következő példa egy változó bejegyzést, és egy következő oldalra mutató link készítését mutatja,
Example#5 Egy látogató által lehívott oldalak számlálása
<?php
if (!session_is_registered('szamlalo')) {
session_register('szamlalo');
$szamlalo = 1;
}
else {
$szamlalo++;
}
?>
Üdv látogató, eddig <?php echo $szamlalo; ?> alkalommal
láttad ezt az oldalt.<p>
<?php
# Az <?php echo SID?> szükséges, hogy a munkamenet azonosítót
# megőrizzük abban az esetben is, ha a látogató nem fogadja
# a sütit. (<?=SID?> használható, ha a rövid tagek engedélyezettek)
?>
A továbblépéshez <A HREF="kovoldal.php?<?php echo SID?>">kattints ide</A>.
A <?=SID?> nem szükséges, ha az --enable-trans-sid opcióval fordítottad a PHP-t.
Note: A nem relatív hivatkozások feltételezetten külső oldalakra mutatnak, ezért nem egészülnek ki automatikusan a SID-el. Komoly biztonsági problémákat okozna, ha a SID-ek elkerülnének egy másik kiszolgálóhoz.
A munkamenethez tartozó adatok állományokban tárolódnak. Ha adatbázisban, vagy más tároló eszközön szeretnéd rögzíteni a munkamenethez tartozó adatokat, a session_set_save_handler() függvényt kell használnod a saját tároló függvényeid bejegyzéséhez.
A munkamenet kezelő függvények számos beállítási lehetőséget biztosítanak, amiket a php.ini állományban helyezhetsz el. Egy rövid áttekintés következik.
- A session.save_handler beállítás adja meg a használt tárolás kezelőt, ami a munkamenet adatok elmentésére, és visszakeresésére szolgál. Az alapértéke files.
-
A session.save_path beállítás az a paraméter,
amit a tárolás kezelő megkap. Ha az alapértelmezett állomány
kezelőt használod, ez a munkamenetek tárolására használt
ideiglenes állományok könytárának elérési útja. Alapértelmezése
/tmp. Ha a session.save_path
mélysége több mint kettő, az automatikus szemét takarítás
nem fog működni.
Warning
Ha ezt az értéket egy mindenki által olvasható könyvtárra állítod (mint az alapbeállítású /tmp), akkor a kiszolgálón lévő többi felhasználó el tudja kapni a munkameneteidet a könyvtárban lévő állományok neve és tartalma alapján.
- A session.name a munkamenet neve, amit a PHP a süti beállításakor, az URL / űrlap paraméterek felvételekor és a munkamenet folytatásakor használ. Csak alfanumerikus karaktereket tartalmazhat. Alapértéke PHPSESSID.
- A session.auto_start beállítás adja meg, hogy a PHP kezdjen-e / folytasson-e minden PHP oldal futattásnál automatikusan munkamenetet. Alapértéke 0 (kikapcsolt).
- A session.cookie_lifetime a beállított süti élettartalmát szabályozza másodpercekben megadva. A nulla érték azt jelenti, hogy "amíg a böngészőt be nem zárják". Alapértéke éppen 0.
- A session.serialize_handler a szerializáláshoz használt kezelő nevét adja meg. Jelenleg egy beépített PHP formátum (php néven) és egy WDDX formátum támogatott (wddx néven). A WDDX formátumhoz szükséges, hogy a WDDX támogatás a PHP-be legyen fordítva. Lásd WDDX. Alapértéke a beépített php kezelő.
- A session.gc_probability megadja, hogy mekkora valószínűséggel indul el a gc (garbage collection - szemétgyűjtés) az egyes PHP lekérdezésekkor. Az értéket százalékban kell megadni. Alapértéke 1.
- A session.gc_maxlifetime megadja, hogy hány másodperc elteltével tekinti a szemétgyűtjtő szemétnek, és eltakarítandónak a munkamenet adatokat.
- A session.referer_check azt a rész-karaktersorozatot tartalmazza, amit minden HTTP Referer fejlécben keresni szeretnél a munkamenetek még biztonságosabb azonosítása céljából. Ha a megadott rész-karaktersorozatot nem találja meg a PHP a Refererben, a küldött munkamenet azonosítót nem fogja elfogadni. Alapértéke az üres karaktersorozat.
- A session.entropy_file egy elérési utat határoz meg ahhoz az "állományhoz", amit a PHP külső entrópia forrásnak használ a munkamenet azonosító előállításakor. Ez lehet például /dev/random vagy /dev/urandom. Ezek sok Unix rendszeren elérhetőek.
- A session.entropy_length az olvasott byte-ok számát adja meg, amennyit a fent említett állományból olvas a PHP. Alapértéke 0 (kikapcsolt).
- A session.use_cookies határozza meg, hogy a PHP használ-e sütiket a munkamenet azonosító tárolására a kliens oldalon. Alapértéke 1 (engedélyezett).
- A session.use_only_cookies beállításával elérhető, hogy a PHP kizárólag süti útján érkezett munkamenet azonosítókkal törődjön. Alapértéke 0 (kikapcsolt, visszafele kompatibilitás miatt). Ezen beállítás engedélyezésével megelőzhetőek azon támadási formák, melyek a munkamenet azonosítók URL-ben való megadásával manipulálnak. Ez a beállítási lehetőség a PHP 4.3.0-ás változatától vehető használatba.
- A session.cookie_path azt az elérési utat határozza meg, amit a munkamenet sütiben beállít a PHP. Alapértéke /.
- A session.cookie_domain azt a domain értéket határozza meg, amit a PHP a munkamenet sütiben beállít. Alapértéke semmi.
- A session.cache_limiter azt a cache metódust határozza meg, amit a munkamenet oldalakra alkalmazni kell. Lehetséges értékei: none, nocache, private, private_no_expire és public. Alapértéke nocache.
- A session.cache_expire megadja, hogy hány percig legyen aktuális a cache-ben egy munkamenetet használó oldal. Ennek nincs hatása, ha nocache módot választasz. Alapértéke 180.
- A session.use_trans_sid szabályozza, hogy az átlátszó SID hozzáadás be van-e kapcsolva vagy nincs. Ehhez szükséges, hogy a --enable-trans-sid opcióval fordítsd korábban a PHP-t. Alapértéke 1 (engedélyezett).
- Az url_rewriter.tags adja meg, hogy mely HTML elemeket kell átírni, ha a munkamenet azonosítók átlátszó elhelyezése be van kapcsolva. Alapértéke a=href,area=href,frame=src,input=src,form=fakeentry
Note: A munkamenetek támogatása a PHP 4.0 verzióban jelent meg.
Table of Contents
- session_cache_expire — Az aktuális cache lejárat lekérdezése
- session_cache_limiter — Az aktuális munkamenet cache korlátozás lekérdezése / beállítása
- session_commit — Álnév: session_write_close
- session_decode — Visszakódolja a munkamenet adatokat egy karaktersorozatból
- session_destroy — Adott munkamenethez tartozó minden adat törlése
- session_encode — Elkódolja a munkamenet adatokat egy karaktersorozatba
- session_get_cookie_params — Lekérdezi a munkamenet süti paramétereit
- session_id — Az aktuális munkamenet azonosító lekérdezése / beállítása
- session_is_registered — Egy változó munkamenetbeni bejegyzettségét ellenőrzi
- session_module_name — Az aktuális munkamenet modul lekérdezése / beállítása
- session_name — Az aktuális munkamenet név lekérdezése / beállítása
- session_regenerate_id — Update the current session id with a newly generated one
- session_register — Egy vagy több változó bejegyzése munkamenet változókként
- session_save_path — Az aktuális munkamenet mentési könyvtár lekérdezése / beállítása
- session_set_cookie_params — A munkamenet süti paramétereit állítja be
- session_set_save_handler — Felhasználói szintű munkamenet tároló függvényeket állít be
- session_start — Munkamenet megkezdése / folytatása
- session_unregister — Munkamenet változó törlése a munkamenetből
- session_unset — Minden munkamenet változó felszabadítása
- session_write_close — A munkamenet adatok kiírása és a munkamenet lezárása