Your SlideShare is downloading. ×
0
Sessao
Sessao
Sessao
Sessao
Sessao
Sessao
Sessao
Sessao
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Sessao

272

Published on

Sessões, em Linguagem PHP

Sessões, em Linguagem PHP

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
272
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Sessão Prof. Mauricio Garcia Nascimento Prof. Daniel Arndt Alves Introdução ao Desenvolvimento de Sistemas Web com PHP Programa de Verão IME-USP 2014
  • 2. Manutenção do estado de um sistema Web Como manter o estado das variáveis num sistema Web entre as requisições do usuário? } } Protocolo HTTP é “Stateless” (sem manutenção de estado) ! Dúvidas: } } } } !2 Como autenticar um usuário e garantir seu acesso seguro em páginas restritas? Como garantir que estas páginas restritas sejam acessadas apenas por usuários autenticados? Caso prático: como implementar um carrinho de compras numa loja virtual? Introdução ao Desenvolvimento de Sistemas Web com PHP - Programa de Verão IME-USP 2014 Prof. Mauricio Garcia Nascimento - mauricio@ime.usp.br - todos os direitos reservados
 Prof. Daniel Arndt Alves – progdan@progdan.pro.br
  • 3. Manutenção do estado de um sistema Web Sessões } } Modo seguro para armazenamento de variáveis } } } } } } !3 Armazenadas no Servidor Web Usuário não tem acesso direto aos dados da sua sessão Uma sessão pode conter um conjunto de variáveis do usuário Fácil implementação Array $_SESSION Uma sessão é identificada através
 do seu Session ID Introdução ao Desenvolvimento de Sistemas Web com PHP - Programa de Verão IME-USP 2014 Prof. Mauricio Garcia Nascimento - mauricio@ime.usp.br - todos os direitos reservados
 Prof. Daniel Arndt Alves – progdan@progdan.pro.br
  • 4. Sessões Repositório
 de sessões !4 Introdução ao Desenvolvimento de Sistemas Web com PHP - Programa de Verão IME-USP 2014 Prof. Mauricio Garcia Nascimento - mauricio@ime.usp.br - todos os direitos reservados
 Prof. Daniel Arndt Alves – progdan@progdan.pro.br
  • 5. Sessões 1 – Cliente acessa uma página 2 – Servidor envia Cookie com Session ID 5 – Nova requisição ao Servidor 3 – Session ID é 
 armazenado pelo
 navegador 4 – Navegador recuperar Session ID armazenado Repositório
 sessões !5 Introdução ao Desenvolvimento de Sistemas Web com PHP - Programa de Verão IME-USP 2014 Prof. Mauricio Garcia Nascimento - mauricio@ime.usp.br - todos os direitos reservados
 Prof. Daniel Arndt Alves – progdan@progdan.pro.br
  • 6. Função session_start Criação / abertura de uma sessão no servidor Lê as variáveis de sessão do usuário e prepara o Array $_SESSION com estes valores Por padrão, nenhum comando de saída pode ser executado pelo script antes de session_start ! Atribuição de valores } } } } $_SESSION['username'] = 'jsilva'; Leitura de valores } echo $_SESSION['username']; !6 Introdução ao Desenvolvimento de Sistemas Web com PHP - Programa de Verão IME-USP 2014 Prof. Mauricio Garcia Nascimento - mauricio@ime.usp.br - todos os direitos reservados
 Prof. Daniel Arndt Alves – progdan@progdan.pro.br
  • 7. Função session_destroy Destruir uma sessão no servidor, de acordo com o Session ID enviado pelo browser ! Exemplo ! } } session_start(); $_SESSION = array(); session_destroy(); !7 //abrir a sessão //segurança adicional //destruir a sessão Introdução ao Desenvolvimento de Sistemas Web com PHP - Programa de Verão IME-USP 2014 Prof. Mauricio Garcia Nascimento - mauricio@ime.usp.br - todos os direitos reservados
 Prof. Daniel Arndt Alves – progdan@progdan.pro.br
  • 8. Segurança para páginas restritas login.php seguro.php logout.php ok ! formulário ! ! validar / validar
 dados Envia formulário Caminho esperado Acesso indevido Páginas públicas Páginas restritas / seguras !8 Introdução ao Desenvolvimento de Sistemas Web com PHP - Programa de Verão IME-USP 2014 Prof. Mauricio Garcia Nascimento - mauricio@ime.usp.br - todos os direitos reservados
 Prof. Daniel Arndt Alves – progdan@progdan.pro.br

×