Là khoảng thời gian người sử dụng giao tiếp với ứng dụng. Chu kì sống bắt đầu từ lúc bắt đầu phiên làm việc đến khi kết thúc phiên làm việc. Trên server thì session sẽ kết thúc sau 1 khoảng thời gian đã định trước, thông thường là 1530 phút Mỗi session khác nhau sẽ có 1 định danh ID khác nhau, thường là chuỗi kí tự ngẫu nhiên Session được lưu trữ trên web server. Khi một session bắt đầu: 1. php tạo 1 định danh ID cho session đó, ID thường là chuỗi kí tự ngẫu nhiên 2. Một cookie có tên là PHPSESSID sẽ được gửi tự động đến máy người dùng để lưu trữ chuỗi session 3. Một file được tạo trên server và nó có cấu trúc tên là sess_ID, trong đó ID là định danh của session.
I.Session Khái niệm Là khoảng thời gian người sử dụng giao tiếp với ứng dụng Chu kì sống lúc bắt đầu phiên làm việc đến kết thúc phiên làm việc Trên server session kết thúc sau khoảng thời gian định trước, thông thường 15-30 phút Mỗi session khác có định danh ID khác nhau, thường chuỗi kí tự ngẫu nhiên Session lưu trữ web server Khi session bắt đầu: php tạo định danh ID cho session đó, ID thường chuỗi kí tự ngẫu nhiên Một cookie có tên PHPSESSID gửi tự động đến máy người dùng để lưu trữ chuỗi session Một file tạo server có cấu trúc tên sess_ID, ID định danh session 2.Sử dụng session php Trong php, để bắt đầu session, ta thực lệnh : session_start() Tuy nhiên, thiết lập biến session.auto_start = php.ini ta không cần gọi session_start() Các biến session lưu trữ truy vấn mảng liên hợp $_SESSION[], ta truy cập biến suốt chu kì sống Để khai báo biến session, ta dùng : $_SESSION[‘key’] = value Để kiểm tra xem session thiết lập hay chưa, ta dùng isset($_SESSION(“key”)) Để hủy biến session, ta dùng lệnh unset($_SESSION[‘key’]) Còn để hủy tất biến session, ta sử dụng session_destroy() II.Cookie 1.Khái niệm Cookie( hay gọi HTTP cookie, Internet cookie), đơn giản đoạn liệu truyền đến trình duyệt web từ server lưu nhớ đĩa (ở trình duyệt web người dùng) Mỗi người dùng tải lại trang web, trình duyệt gửi cookie ngược server để thông báo hoạt động trước người dùng Mỗi cookie lưu trữ khoảng 4kB liệu Tối đa khoảng 20 cookies lưu máy tính Giả sử, người dùng truy cập lần đầu vào trang www.example.com, người dùng gửi yêu cầu đến server Sau đó, server gửi trang html trở trình duyệt web lưu trữ liệu máy chủ người dùng Sau đó, người dùng yêu cầu sang trang khác (cùng hệ thống trang web), tất liệu cookie có liên quan gửi theo Cookie xây dựng để lưu thông tin hữu ích (chẳng hạn hàng thêm vào giỏ hàng), để ghi chép hoạt động duyệt web người dùng (chẳng hạn đăng nhập) Cookie lưu trữ mật nội dung form mà người dùng nhập vào từ trước (chẳng hạn số điện thoại) Do cookie tạo từ trình duyệt web gửi tới trình duyệt web Chính mà website khác có cookie khác gửi tới trình duyệt Đồng thời trình duyệt có cách thức quản lý cookie khác nhau, nên trình duyệt web truy cập vào trang cho cookie khác Cấu trúc cookie bao gồm: Tên (Name) Giá trị (value) Thuộc tính, nhiều thuộc tính Cookie có thời gian sống khác nhau, tùy thuộc vào thời gian mà người dùng thiết lập cho nó, cookie không bị ta thoát trình duyệt web 2.Sử dụng cookie php Để thiết lập cookie, ta sử dụng hàm setcookie(name, value, expire, path, domain, security) Để truy cập cookie, ta sử dụng $_COOKIE[“name”] $HTTP_COOKIE_VARS[“NAME”] Cũng session, ta sử dụng isset($_COOKIE[“name”]) để kiểm tra xem coi cookie tồn hay chưa Để xóa cookie, ta đơn giản dùng setcookie() với tham số name, thiết lập cookie hết hạn III.So sánh cookie session 1.Giống Dùng để lưu trữ liệu người dùng từ trang web đến trang web khác website 2.Khác COOKIE Lưu trữ: trình duyệt web người dùng Trình duyệt khác cookie khác nhau, cookie có ID riêng biệt Người dùng disable cookie thông qua trình duyệt Thời gian sống cookie phụ thuộc vào thời gian thiết lập người dùng Dữ liệu bị chỉnh sửa, bảo mật Cookie chứa chuỗi SESSION Lưu trữ máy chủ (web server) Mỗi session có ID riêng biệt Người dùng disable session Session kết thúc bị xóa hết phiên làm việc Tính bảo mật cao Session chứa đối tượng