Каталог статей
Языки программирования
Ассемблер
Языки С и C++
Дельфи
Perl
Язык управления 1С
Инструменты и технологии проектирования ПО
Переводы
Программирование в ОС
Windows
Linux
FreeBSD
WinCE
QNX
Mac OS
Базы данных
Общее
MS SQL
Oracle
MySQL
ADO.NET
Направления и технологии
Микроконтроллеры
Драйвера
.NET
Сети и протоколы
COM
Real-Time
Администрирование ОС
Solaris
Unix
Linux
Windows
Начинающим
Теория
Курсы
Разное
Web
PHP
Графика
OpenGL
Переводы Дейкстры
Разное
Обзоры
Видео
Наши поездки
История
Оружие
Практическое
Юмор
Languages
English for beginners
Intermediate English.
Статья
Версия для печати
Обсудить на форуме
Сессии PHP. Часть 2.


Особенности работы cookie в рамках сессии.

Часто встречающаяся ошибка при работе с сессией - поздний старт. Когда данные в браузер уже начали отправляться и вызов session_start() приводит к ошибке "headers already sent". На этом спотыкаются многие начинающие (и не только) программисты PHP.
Для понимания проблемы надо немного разбираться в работе протокола HTTP. Текущая версия протокола (1.1) описана в документе RFC2616.
Протокол работает по принципу "запрос - ответ". Браузер пользователя посылает запрос на сервер. Тот, в свою очередь, посылает браузеру ответ. И запрос, и ответ состоят из заголовка и следующих за ним данных (тело). Т.е. если данные уже начали отсылаться, то что-либо добавить в заголовок уже возможности нет. Куки как раз передаются в заголовке HTTP запросов и ответов.
Да же если Вы поместите блок <?php ?>, содержащий session_start() в самое начало файла, но перед ним будет пробел или перевод строки, то это тоже приведет к ошибке. Никаких символов перед блоком быть не должно!
Что же делать, если решение, использовать сессию или нет, принимается не в самом начале программы и перед ним возможен какой-либо вывод?
Выход простой - использовать буферизацию. В PHP буферизацией управляют функции начинающиеся на "ob_" (output bufferering). В начале программы (до любого возможного вывода) следует поставить вызов ob_start(), а перед завершением программы (хотя бы после старта сессии) - ob_end_flush().

Код: (PHP)
<?php
ob_start();
?>
<html>
 <head>
  <title>ob_start test</title>
 </head>
 <body>
<?php
session_start();
// .... программа
ob_end_flush();
?>
 </body>
</html>

Кстати, при работе непосредственно с Куки и заголовками HTTP возникают те же самые проблемы и решаются они аналогично.

Вернемся к Куки и сессии.
Сессия имеет имя, используемое как в Куки, так и при передаче идентификатора сессии в параметрах URL. По умолчанию, это имя - "PHPSESSID". Его можно поменять на другое имя, глобально для всего сервера, через php.ini (session.name). Так же можно изменить его только для данной программы, в процессе выполнения, функцией session_name().
Сразу предостерегу от возможных ошибок: параметры сессии можно менять только до ее старта.
Кроме имени, параметрами сессии являются: время жизни и параметры Куки.
Время жизни сессии - это время неактивности сессии, по истечении которого сессия может быть удалена сборщиком мусора и пользователь, зайдя на сайт еще раз, получит новый идентификатор сессии и, соответственно, новую сессию. Задается время жизни в php.ini (session.lifetime). При использовании собственных обработчиков этот параметр php.ini можно игнорировать и использовать свое значение времени жизни.
Куки может иметь следующие необязательные параметры: время жизни, путь URL, DNS-домен, признак секретности. Я их перечислил в порядке "уменьшения обязательности". Т.е., нельзя указать домен, не указав время жизни и путь.
Смысл параметров следующий:

  • Время жизни.
    Это рекомендованное время хранения Куки в браузере пользователя. Если время равно нолю, то Куки удаляется после закрытия браузера (или во время его следующего запуска) и называется это "хранение на время текущей сессии". По умолчанию, время жизни равно нулю.
  • Путь URL.
    Если запрашиваемый путь начинается с этого значения, то данное Куки посылается в запросе. Это позволяет иметь на одном сервере несколько независимых программ, работающих с собственными сессиями. Такие программы должны находиться в разных директориях и директория одной программы не может быть вложена в директорию другой программы. Например, "/a/" и "/b/" - могут иметь независимый друг от друга набор Куки, а "/a/" и "/a/b/" - нет (все Куки для пути "/a/" будут посылаться и при запросе пути "/a/b/"). По умолчанию, используется путь "/".
  • DNS-домен.
    Домены DNS - это имена, используемые в Интернете. Домены образуют древовидную иерархию. Например, в домене com есть домен shelek.ru, а в нем есть домены club.shelek.ru и forum.shelek.ru.
    Если указать в Куки домен shelek.ru, то браузер будет посылать это Куки в запросах к shelek.ru, club.shelek.ru и forum.shelek.ru. Если же указать, forum.shelek.ru, то это Куки посылаться будет только при запросах в домены, начинающиеся с этого имени и мешать домену club.shelek.ru не будет. По умолчанию, используется домен, на который браузером был послан запрос. Т.е., если нет особой необходимости, то этот параметр менять не нужно.
  • Признак секретности.
    Если установить этот признак, то данное Куки будет посылаться только в запросах по защищенному каналу (SSL, TLS, IPsec). Напомню, что для того, чтобы можно было устанавливать этот параметр, нужно задать все предыдущие. В том числе и домен. Его текущее значение можно взять из $_SERVER['SERVER_NAME'].

Пример:

Код: (PHP)
<?php
session_name("my_session_name");
session_set_cookie_params(0, "/a/");
session_start();
?>

Продолжение - в следующей статье.

Роман Чернышов (RXL) 26.03.2006
Версия для печати
Обсудить на форуме