Sesiones en PHP

QUE ES UNA SESIN? una sesin es el proceso de comunicacin entre servidor y navegador para intercambiar la informacin de estado. Es clsico el ejemplo de una tienda web (el "shopping_cart"), donde el usuario selecciona productos que va agregando a su "carrito" a medida que navega entre las pginas del sitio.

Las sesiones se caracterizan por: Cada sesin tiene un inicio y un final. Las sesiones no son permanentes. Una sesin puede ser finalizada por el servidor o por el navegador. Una sesin siempre est implcita cuando se intercambia informacin de estado.

TIPOS DE SESIONES:

Sesiones activas: las que muestran informacin personalizada segn el usuario, por ejemplo, cuando inicia sesin en una web.
Sesiones pasivas: el servidor reconoce cada movimiento del usuario y lo almacena de forma que en un futuro, se le mostrar una web con la informacin que al usuario le pueda parecer ms interesante sin que se d cuenta.

Todas la variables de sesin son accesibles mediante arrays en la variable global $_SESSION. Adicionalmente ofrece una serie de funciones que permiten manejar detalladamente las sesiones de manera sencilla:
session_start: inicializa una sesin y crea el identificador de sesin. session_id: devuelve el identificador de la sesin actual.

session_regenerate_id: genera un nuevo identificador para la

sesin actual. session_unset: limpia todas la variables de sesin registradas. session_destroy: elimina todas la variables de sesin registradas.

PROCESO DE UNA SESIN PHP Tal como seala el manual de PHP sobre sesiones, el concepto es preservar cierta informacin a travs de accesos subsiguientes de los usuarios. El proceso en PHP es el siguiente:

1.- Un usuario entra por primera vez en una pgina

del sitio que usa sesiones para, a partir de esa

pgina, navegar a otras.

PROCESO DE UNA SESIN PHP

2.- PHP crea un identificador nico para esa sesin (designado para abreviar a veces como ID). Digamos de forma sencilla que es una cadena de nmeros y letras creada por PHP que identifica de forma nica un usuario en un momento de tiempo. Esta cadena se genera de forma aleatoria y se almacena en el servidor, estando disponible en el navegador del usuario de dos formas posibles:
El servidor enva una cookie al navegador del usuario con el identificador. Podemos llamarlas sesiones basadas en cookies. El servidor propaga el identificador a travs de la URL. En este caso podemos denominarlas sesiones basadas en URL

PROCESO DE UNA SESIN PHP

3.- Despus de recibir la primera respuesta desde el servidor acompaada del identificador, el navegador hace las siguientes peticiones de otras pginas acompaando el identificador, tanto como cookie o por la URL. As el servidor identifica al navegador.

Configuracin de Sesiones PHP

session.save_path

Especifica en que directorio ser almacenada la informacin de los distintos SID generados.

session.name

Especifica el nombre de la sesin por defecto, que ser a su vez el nombre de la cookie establecida por el servidor. Por defecto se llama PHPSESSID.

session.gc_maxlifetime

Es el nmero de segundos tras el cual la informacin almacenada pasa a ser considerada basura y por tanto borrada cuando se lance el colector de basura (Garbage Collector).

session.cookie_lifetime

Establece los segundos durante los cuales la cookie de sesin va a estar activa. Por defecto est a 0 y por tanto la cookie de sesin durar hasta que el usuario cierre el navegador. Es muy importante diferenciar esta variable de gc_maxlifetime. La funcionalidad degc_maxlifetime hace la resta de la hora del ltimo acceso menos la hora actual, si el resultado en segundos es mayor que el valor de dicha variable, la sesin se borra. Mientras que cookie_lifetime establece un tiempo de duracin fijo, es decir, si se establace en 60 segundos, la sesin expirar dentro de un minuto aunque el usuario est accediendo continuamente.

session.use_only_cookies

Esta variable establece que solamente se deben de usar cookies para gestionar las sesiones.