Curso de PHP

Tema 5: Sesiones
Tema 5: Sesiones
1. Introduccin
2. Manejo de sesiones
3. Autenticacin de usuarios
Introduccin
A veces es necesario mantener el estado de una conexin entre
distintas pginas o entre distintas visitas a un mismo sitio
Ejemplos: aplicaciones personalizadas, carrito de la compra,
control de acceso
Las sesiones permiten disponer de unas variables con valores
persistentes durante toda la conexin del usuario. Estas
variables pueden almacenarse en el cliente mediante cookies o
en el servidor
PHP dispone de una biblioteca de funciones para la gestin de
sesiones
Manejo de sesiones
Funciones de PHP para el manejo de sesiones:
session_start ()
inicializa una sesin y le asigna un identificador de sesin nico.
Si la sesin ya est iniciada, carga todas las variables de sesin
session_register (variable)
registra una variable de sesin
session_unregister (variable)
elimina una variable de sesin
session_is_registered (variable)
comprueba si una variable est registrada. Devuelve true en
caso afirmativo y false en caso contrario
session_destroy ()
cierra una sesin
Manejo de sesiones
El manejo de las sesiones se realiza de la siguiente forma:
Todas las pginas deben realizar una llamada a session_start()
para cargar las variables de la sesin
Esta llamada debe estar colocada antes de cualquier cdigo
HTML
Conviene llamar a session_destroy() para cerrar la sesin
Manejo de sesiones
Ejercicio 1: ejemplo simple de sesiones
Ilustra cmo registrar variables, acceder a ellas y
posteriormente eliminarlas
Autenticacin de usuarios
Una cuestin frecuente en un sitio web es controlar el
acceso de los usuarios a una zona determinada del mismo
La autenticacin de usuarios puede realizarse en el propio
servidor web. As, en Apache los ficheros .htaccess permiten
limitar el acceso a un determinado recurso del servidor
Una alternativa ms compleja pero ms flexible es utilizar
PHP junto con una base de datos para controlar el acceso
de los usuarios. Para ello se utilizan las sesiones
Autenticacin de usuarios
Ejercicio 2: autenticacin de usuarios
Para nuestro sistema de gestin de noticias se va a restringir el
acceso a la operacin de insercin a unos usuarios
identificados por un nombre y una contrasea
La informacin de los usuarios autorizados se almacenar en
una tabla de la base de datos
Las contraseas de los usuarios se almacenarn en forma
encriptada
Esquema:
Autenticacin de usuarios
login
men
mostrar
formulario
mostrar
error
insertar
noticia
logout
consultar
noticias
Autenticacin de usuarios
inicio
enviado formulario
iniciar sesin
datos correctos
sesin iniciada
men
mostrar error mostrar formulario
insertar noticia logout consultar noticias
s
s
s
no
no
no error