Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SESIONES EN PHP
La necesidad de las sesiones surge de la naturaleza del protocolo HTTP, que es un protocolo sin estado,
lo que significa que no dispone de un método incorporado para conservar el estado entre dos
transacciones.
Esto es lo que provoca que cuando un usuario solicita una página y luego otra, no exista manera de
que el servidor entienda que ambas solicitudes provienen de un mismo usuario, de modo que todas las
variables de un script son re-establecidas siempre después de una solicitud.
DEFINICIÓN DE SESIONES
De forma simple, se puede definir una sesión como el tiempo que un usuario permanece conectado a
un sitio web. De forma más técnica y relacionada con programación del lado del servidor, una sesión
es un bloque de información que almacena todo tipo de variables y valores relacionados con los usuarios
y sus visitas a un sitio web en particular. El control de la sesión consiste en poder realizar un seguimiento
del usuario mientras se mantenga navegando por el sitio web, permitiendo mostrar contenido de las
páginas en función de su nivel de autorización o de sus preferencias personales.
$_SESSION es un array especial utilizado para guardar información a través de los requests que un
usuario hace durante su visita a un sitio web o aplicación. La información guardada en una sesión puede
llamarse en cualquier momento mientras la sesión esté abierta.
IMPLEMENTAR SESIONES
Los pasos básicos para el seguimiento de una sesión son:
1. Iniciar la sesión
2. Comenzar a registrar las variables de sesión necesarias
3. Utilizar las variables de sesión en todos los scripts que lo requieran
4. Anular las variables registradas
5. Eliminar la sesión
2. La segunda forma, consiste en configurar el archivo php.ini para que inicie sesiones de forma
automática cuando alguien visite el sitio. Para ello se debe asignar el valor de uno a la variable
de configuración session.auto_start, cuyo valor por defecto es cero.
Este método tiene el inconveniente que no permite utilizar objetos como variables de sesión.
Ejemplo 2:
<?php
session_start(); //iniciamos el manejo de sesiones
Debe prestar atención a verificar si las variables de sesión están registradas o no. Puede utilizar para
ello las funciones isset( ) o empty( ).
<?php
//Inicio la sesión
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTICADO
if (!isset($_SESSION["autenticado"]))
{
//si el usuario no está autenticado
//redirigirlo a la página de inicio de sesión
header("Location: login.php");
//salimos de este script
exit();
}
?>
<?php
session_start();
$tiempo= $_SESSION['tiempo'];
$tiempo1=time();
if ($tiempo1>$tiempo)
{
session_destroy();
echo "<script> window.location='login.php'; </script>";
}
else
{
$_SESSION['tiempo']=time()+60;
}
include("conex.php");
?>