PHP - Cookies y Sesiones

LOGRO DE LA SESIÓN

Al finalizar la sesión los estudiantes utilizan las cookies y sesiones con PHP en una aplicación web para dar persistencia a los datos.

COOKIES VS SESIONES

Una COOKIE almacena un dato o datos en el cliente. mientras una SESSION almacena datos en el servidor.

El uso de una u otra depende de la cantidad de recursos, finalidad y nivel de seguridad deseado en la aplicación.

Crear COOKIES

Para crear una cookie básica se necesita dos parámetros: el nombre de la cookie y el valor asignado. Se debe crear antes de cargar el documento HTML

<?php

setcookie("texto", "Bienvenido a PHP");

setcookie("contador", 12);

setcookie("acumulado", 33.5);

?>}

Del ejemplo anterior hemos creado 3 cookies que almacenan un valor tipo cadena, tipo entero y tipo decimal. Estos se almacenan en la computadora del usuario de modo que no consumen recursos del servidor.

Llamar COOKIES

Todas las cookies se almacenan en $_COOKIE que tiene forma de array, de forma que se les llama mediante su identificador y ese valor se puede almacenar en una variable o mostrar.

<?php

//Llamamos al cookie desde otro archivo

$dato = $_COOKIE["contador"];

echo $dato; //Mostrara en pantalla 12

?>}

<?php

//Creamos el cookie en un archivo

setcookie("contador", 12);

?>}

CREAR Sesiones

Para mantener seguridad al inicio de sesión, por ejemplo. Se opta por el uso de sesiones, ya que estos valores son almacenados en el servidor y no la computadora del usuario.

Para crear una sesión:

<?php

session_start();

$_SESSION["sesion"]="hola";

$_SESSION["valor"]=12;

Operaciones con sesiones

<?php

//Iniciar sesión

session_start();

//Crear sesión

$_SESSION["valor"]=12;

//Obtener el valor de una sesión

echo $_SESSION["valor"];

//Actualizar el valor de una sesión

$_SESSION["valor"]=100;

//Cerrar sesión

unset ( $_SESSION["valor"] ); //Liberar memoria

session_destroy(); //Cerra la sesión propiamente dicha

COOKIES

Podemos:

• Usarlo para contar visitas al sitio web por parte del cliente.

• Almacenar valores para un carrito de compras virtual

• Conocer gustos del usuario (tipo de contenido que busca o páginas que frecuenta)

• Zombie cookies - intenciones malignas (por lo general)

Parámetros en una cookie

Los parámetros que podemos pasar son:

Clave: el nombre de la cookie.

Valor: el valor de la cookie.

Duración: el tiempo que la cookie está activa.

Ruta: el lugar donde se almacena la cookie.

Dominio: el servidor donde se almacena la cookie.

Protocolo de seguridad: la cookie se puede transmitir por HTTPS.

Uso solo de HTTP: la cookie solo es accesible por http y no por otros como javaScript por ejemplo

Cookie con tiempo y sin tiempo

<?php

/*Sin tiempo*/

setcookie("nombre","argos") ;

/* Duración: hasta que se cierre el navegador*/

/*Con tiempo*/

setcookie("apodo","perrosaurio", time() + 30*24*60*60) ;

/* Duración de 1 mes

Con Time() iniciamos en cero, y le agregamos un mes en segundos, no afecta si el usuario cierra el navegador

*/

Cookie con ruta

<?php

/*Con ruta simple*/

setcookie("apodo","perrosaurio", time() + 30*24*60*60, "/") ;

/* Se guarda en el directorio raíz */

/*Con ruta específica*/

setcookie("apodo","perrosaurio", time() + 30*24*60*60, "/cookie") ;

/* Se guarda en la carpeta cookie dentro del directorio raíz */

Cookie con dominio

<?php

/*Con dominio/

setcookie("nombre","argos", time() + 1000, "/c", "www.argosperro.com") ;

/*

Duración: 1000 segundos

Carpeta: "c" dentro del directorio del dominio

Dominio donde se almacena: www.argosperro.com

*/

Cookie con protocolos HTTPS y HTTP

<?php

//Si queremos usar un protocolo seguro, hacemos:

setcookie("galleta", "Hola", time()+1000, "/", "www.gatofeliz.com", true, true);

/*

* El primer valor en true activa el protocolo seguro

* El segundo true evita que se usen protocolos diferentes al HTTP

* Es ncesario establecer un dominio al cual mandar los valores

*/

"PHP permite el uso de sesiones, valores que podemos usar para autentificar a un usuario, debe ser una medida adicional al encriptado en la base de datos para iniciar sesión"

SESIÓN PARA INICIO DE SESIÓN

// Dentro de la estructura condicional de LOGIN:

<?php

if (validar()=true){

session_star(); // Creamos una sesión

$_SESSION[ "acceso" ]="E14007a"; // Creamos una clave

header ("location: inicio.php"); // Enviamos a la página de inicio

} else {

session_star(); // Creamos una sesión para evitar conflicto al cerrar la sesión

session_destroy(); // Destruimos la sesión

header ("location: login.php"); // Lo retornamos a la página de login

}

VALIDAR EL INICIO DE SESIÓN

<?php

session_start();

if($_SESSION[ "acceso" ] != "E14007a";){

// si la sesion es diferente a la iniciada

session_destroy(); // Destruimos la sesión

header ("location: login.php"); // Lo retornamos a la página de login

}

?>

<!-- CÓDIGO HTML -->

PHP es un lenguaje de programación que permite crear tanto cookies como sesiones,las primeras usan recursos del cliente y las sesiones usan recursos del servidor.