|
|
@@ -38,7 +38,7 @@ Content-Type: text/html; charset=utf-8
|
|
|
### Сессия и Cookie
|
|
|
|
|
|
Под сессией подразумевается определенный контекст, в котором происходит обмен данными между клиентом (браузером) и сервером. В этом контексте хранится определенная информация, касающаяся только конкретного клиента
|
|
|
-(например залогиненного пользователя). Как это работает:
|
|
|
+(например залогиненного пользователя: логин, пароль, личная переписка и другая персональная информация). Как это работает:
|
|
|
- При создании сессии (например, при удачном логине) сервер создает уникальный ключ. Ключ должен быть достаточно большим, что бы его было **крайне** маловероятно подобрать.
|
|
|
|
|
|
```
|
|
|
@@ -62,7 +62,7 @@ Set-Cookie: key=LongAndWeirdRandomSecureCharset
|
|
|
</html>
|
|
|
```
|
|
|
|
|
|
-Обратите внимание на заголовок **Set-Cookie**. Именно он в себе хранит уникальный ключ, который будет запомнен браузером
|
|
|
+ Обратите внимание на заголовок **Set-Cookie**. Именно он в себе хранит уникальный ключ, который будет запомнен браузером
|
|
|
- Браузер при каждом запросе к серверу отсылает ему этот ключ, подтверждая таким образом, что данное соединение - от конкретного пользователя.
|
|
|
|
|
|
```
|
|
|
@@ -74,3 +74,12 @@ Cookie: key=LongAndWeirdRandomSecureCharset
|
|
|
|
|
|
```
|
|
|
|
|
|
+#### PHP
|
|
|
+
|
|
|
+Исторически сложилось, что PHP работает так же, как и протокол HTTP - скрипт запускается по запросу, отрабатывает, отдает ответ и *умирает*. Соответственно, **сессия**, как средство сохранения контекста между обращениями
|
|
|
+к скрипту, организуется в ручном режиме.
|
|
|
+
|
|
|
+```php
|
|
|
+<?php
|
|
|
+session_start();
|
|
|
+```
|
