Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Sessões (in portuguese)

1,551 views

Published on

Published in: Technology
  • No IE7 quando clico em get file, abre outra janela onde aparece o seguinte erro:

    O site recusou-se a mostrar a página da Web
    HTTP 403
    Causas prováveis:
    Este site requer que você faça logon.

    Você pode tentar:
    Voltar para a página anterior.

    Mais informações

    Esse erro (HTTP 403 Proibido) significa que o Internet Explorer estava apto a se conectar ao site, mas ele não teve permissão para exibir a página da Web.

    Para obter mais informações sobre erros de HTTP, consulte a Ajuda.

    Mesmo que já esteja logado!!!

    Será que este site está com algum problema com sessões, talvez esta apresentação possa ajuda-los...
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Cadastrei um usuário e senha para entrar neste site e poder fazer download da apresentação Sessões(in portuguese) conforme solicitado pelo site. Fiz o login e mesmo assim continua informando que para fazer o download é necessário estar logado...Como estava utilizando o Firefox, tentei utilizar o IE7, já que talvez este site só funcionasse no IE e mesmo assim continua a mensagem informando que o site solicita login...
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Sessões (in portuguese)

  1. 1. Sessões PHP Advanced - 18 de Setembro de 2008 Bruno Pedro <bpedro@tarpipe.com>
  2. 2. PHP Advanced Conteúdo • Conceito de sessão • Formas de identificar • Dados de sessão • Projecto • Resumo Sessões 2
  3. 3. PHP Advanced Sessão • Permite gravar de uma forma persistente informação entre pedidos • Gravação pode ser feita em disco, base de dados, ou outro meio persistente • Podem ser gravados dados sobre o utilizador, sobre o estado da aplicação ou dados de navegação Sessões 3
  4. 4. PHP Advanced Sessão • Cada sessão está associada a um identificador único (UID) • Os UIDs são gerados através de um algoritmo que garante a unicidade Sessões 4
  5. 5. PHP Advanced Sessão • O UID pode ser armazenado no browser do utilizador através de um cookie, de um parâmetro GET ou POST • Tipicamente é utilizado um cookie Sessões 5
  6. 6. PHP Advanced Cookies • Não confundir sessão com a gravação de informação em cookies • Deve-se evitar a utilização de cookies para gravar informação arbitrária sobre o utilizador ou a aplicação • Porquê? Sessões 6
  7. 7. PHP Advanced Funções • session_start(): inicia uma sessão, utilizando configurações pré-definidas • $_SESSION: superglobal que contém todas as variáveis gravadas na sessão Sessões 7
  8. 8. PHP Advanced Funções • session_destroy(): remove toda a informação associada a uma sessão • session_regenerate_id(): refaz o identificador de sessão e grava-o no cookie do browser Sessões 8
  9. 9. PHP Advanced Configurações • Através de ini_set() • session.save_path: directório onde são gravados os ficheiros de sessão • session.name: nome da sessão e do cookie que é gravado no browser Sessões 9
  10. 10. PHP Advanced Configurações • session.cache_expire: tempo de vida da sessão • session.cookie_lifetime: tempo de vida do cookie onde fica gravado o ID de sessão Sessões 10
  11. 11. PHP Advanced Sessões • Exemplo de utilização de sessão Sessões 11
  12. 12. PHP Advanced Sessões • É possível gravar a sessão num directório hashed, de modo a não atingir o máximo de ficheiros por directório número de sub-níveis abaixo do directório Sessões 12
  13. 13. PHP Advanced Sessões • É necessário criar todos os directórios antes de gravar os ficheiros de sessão Sessões 13
  14. 14. PHP Advanced Aumentar a segurança • Invocar session_regenerate_id(true) • Remove a sessão antiga • Utiliza um novo identificador • Previne session hijacking através de sucessivas tentativas de injectar um ID no cookie Sessões 14
  15. 15. PHP Advanced Aumentar a segurança • A cada novo pedido, a sessão é removida e é gerado um novo identificador! Sessões 15
  16. 16. PHP Advanced Outras formas • O PEAR::Auth utiliza sessões para gerir a autenticação • É possível, a qualquer momento, escrever dados em $_SESSION, desde que a sessão tenha sido iniciada Sessões 16
  17. 17. PHP Advanced Projecto • Utilizar a sessão para gravar todas as informações relativas ao utilizador, evitando leituras consecutivas à base de dados Sessões 17
  18. 18. PHP Advanced Resumo • Conceito de sessão • Identificação da sessão • Configurações • Manipulação de dados Sessões 18
  19. 19. PHP Summer School Questões? OOP em PHP 19
  20. 20. PHP Advanced Mais informação • O meu blog: http://unfoldingtheweb.com/ • Manual de PHP: http://www.php.net/ • PEAR: http://pear.php.net/ Sessões 20

×