sessions

He estado aprendiendo sobre sessions en PHP, y no logo entender su utilidad.
El ejemplo típico que viene en todos los libros es el de autentificación para acceder a determinadas áreas restringidas...y digo yo...lo mismo no se puede conseguir sólo chequeando en la base de datos si el nombre de usuario y la contraseña introducida (en la parte de login) coincide con la pareja (usuario-contraseña) almacenada en la base de datos?
Si es así, se da paso al área restringida, y si no, no.
¿qué papel juegan las sessions?
Por favor, que alguien me aclare algo porque no les veo utilidad.
Luego resulta también que las variables registradas como sesions quedan almacenadas en un archivo temporal y se pasan de un link a otro en una misma sesión "mágicamente" sin necesidad de un POST o linkarlo con un query string en el URL.
La pregunta es....cuando se cierra la sesión , si todas esas variables registradas como sessions y que figuran en el archivo temporal no se han grabado en una base de datos, se pierden, no?porque al encender de nuevo el servidor, el archivo temporal desaparece y no digamos cuando el mismo usuario empieza otra sesión (la anterior desaparece y se crea otra nueva).
Total, que no les veo utilidad por ninguna parte...
Si estoy equivocada, que alguien me lo haga saber...porque la duda me corroe ...saluditos a todos

El caso concreto que mencionas; un proceso de "autentificación" completo pasa por dos estados principales:

1) Autentificar al usuario. Eso lo haces como mencionas .. recogiendo los datos de tu usuario por el formulario de "login" típico y contrastando esos datos con tu BD o donde almacenes los datos correctos del par usuario/password para checkearlo.

2) "Seguimiento". El seguimiento se trata de verificar en todas las páginas de una secuencia de páginas que pueda visitar un usuario a tu sitio si fué validado el usuario por el punto 1) .. Ahí es donde entra en juego la sesión, pues, al validar a tu usuario contra tu BD o donde sea, generas una sesión (variables en ella) que indican que el usuario es "válido". Te recuerdo que las sesiones se crean par el usuario que las inicia siendo únicas para ese usuario y por el tiempo que dure la sesión.

De esta forma te evitas cuantiosas consultas a tu BD para ver si el par:usuario/password es correcto .. ademas que esos datos deberías propagarlos por el URL con el consiguiente pelígro de seguridad que ello conlleva.

En la informática en general no suele existir la "mágia" .. La sesión es identificada como "válida" y asocia a ese archivo temporal donde se almacena en el servidor las variables que contiene bajo el denominado: SID (Identificador Único de sesión) .. ese SID es el que se "propaga" (pasa) entre tus páginas por los links que hagas, formularios o incluso por cookies (sólo viaja en la cookie el SID no los datos).

El SID es lo que aquí ves en este foro como:
http://www.forosdelweb.com/editpost.php?

Se compone de dos partes: nombre e identificador de la sesión.
El nombre lo puedes ver o generar con la función session_name() y el ID de esa sesión con session_id() .. y todo junto lo tienes en la constante SID.

Hasta aquí .. si, así es .. si cierras una sesión y esta no ha expirado tu SID pasa al estado "garbage" (basura) en espera a ser eliminado completamente de tu sistema de archivos. Pero, aunque veas físicamente el archivo ahí en tu directorio temporal donde guardes las sesiones, estas no són válidas.

El fin de las sesiones no es el de perdurar para siempre .. Sino en el transcurso de X páginas que por ejemplo requieran de esos datos .. NO sólo para una navegación entre páginas que requieran autentificación .. sino en un simple proceso de petición de datos por X formularios en X páginas donde en la -última- lees todos esos datos y los procesas, sin necesidad de ir propagando en campos hidden todos esos datos.

Te faltó leer más teoría sobre las sesiones ..

Las sesiones ahorran por ejemplo ancho de banda de tu servidor. Ya que NO viajan al "cliente" (por el URL como el metodo POST/GET ) las vas guardando temporalmente en el servidor y cuando las necesites las usas (lees/modificas/borras o matas la sesión entera).

Las sesiones evitan que muestres datos "sensibles" (contraseñas .. etc) que puedan ser alterados en URL's por ejemplo al propagados por GET o POST incluso. Todo esto por qué permanecen (los valores de estas variables) en el servidor y lo único que "pulula" en el cliente es el SID (que hace referencia directa a ese archivo de sesión creado en tu servidor).

Un saludo,

Hola ,
para entender un poquitin el uso de sesiones planteate el siguiente esquema:
---- Desde un formulario con codigo y passw, se accede a un MENU.
-- Desde ese MENU se puede acceder a otras ramificaciones.
**** Como haces para que en una opcion del menu saber, verificar que es el usuario que solicito los datos?,
OK!!!, leyendo la BD, y de donde sacas el valor?
**** Y si es un formulario de solicitud de cambio de domicilio?,
no tendras que guardar ambos datos hasta su confirmacion?

Y otros ejemplos mas que te iran apareciendo.

Saludines

al de barna...pos yo lo solucionaría sin sessions de la siguiente manera:
archivo único que después incluiría mediante un include o include_once en los archivos que procedan llamado permiso.php
en permiso.php valido testeando con la base de datos si el nombre de usuario y contraseña son los correctos.
Si no son los correctos, no accedo al menú.
No sé, a lo mejor me aclaro más si veo aplicaciones pre hechas...si alguien sabe un link donde leerlas...

Pero marylin77 .. tanto barna_rasta como yo hablamos de sistemas de usuarios completos con un "login" desde un formulario y de 1 a infinitos usuarios.

Ademas .. según tu filosofía .. a ese supuesto usuario le vas a perdir su nombre y contraseña a cada mensaje que .. por ejemplo publicase en un foro hecho así? ..

Fijate bien en ese mismo foro.. se te pide que te autentifiques UNA sóla vez .. y hasta que decides cerrar el navegador o usas el botón "salir" .. puedes navegar por tu panel de control .. enviar MP, publicar y responder mensajes con toda libertad sin que se te pida tu nombre/password .. pues esos datos permanecen en la sesión. Mas bien no permanecen esos datos de tu nombre y password para verificarlos con tu BD sino que sólo se guarda una variable de sesión tipo "flag" y se comprueba si existe o no (todo esto con la seguridad que aportan las sesiones que són únicas para cada cliente que las inicia).


Un saludo,

He encontrado una page muy buena donde estoy leyendo sobre sessions (a ver si me acalaroXDDD). Es esta, por si alguien la quiere usar:
http://www.phpfreaks.com/tutorials/41/0.php

Está bien el tutorial .. pero, si bien habla de las ventajas de las sesioens sobre las cookies. No explica (lo leí rápido tal vez si lo diga) en ningún sitio que está propagando el SID en cookies .. ni habla de la configuración de ese apartado (si, es un tutorial de intruducción .. pero yo por lo menos eso lo considero básico para no tener problemas).

Un saludo,

si lo consideras básico...podrías dar un link donde hubiera otro mejor...no?
Las críticas que sean al menos constructivas...
Un saludo.

Lamentablemente no tengo ninguno mejor que la própia documentación de PHP al respecto:

www.php.net/session (versión en ingles .. está más completa)

Eso, acompañado de los comentarios de los usuarios de ese tema y experiencias própias es lo que tengo.

Ahí se describen las directivas de tu php.ini que intervienen en ese tema y se explica como trabaja PHP las sesiones. También explica como propagar el SID .. En fin .. está todo. Que sea "enrredado" o de dificil lectura eso no te lo discuto .. pero de ahí partimos todos.

Un saludo,

Marylin77 un ejemplo vivo como dijo Cluster es este foro.... si no se hubiese manejado con sessiones pues cada vez que accedieras a una pagina deberias logearte nuevamente, mientras que la session te perminte estar "on" en el foro hasta que "off" te sales de la ventana del navegador...

es como el Fuck windows 2000 te pide abrir una session al iniciarlo...y luego utilizas el SO hasta que apagas la pc...es pura logica.

GRacias por la respuesta...una cosa sobre lo que has puesto:
por ejemplo para imprimir en pantalla la ficha del cliente simplemente con un <? echo $_SESSION['usuario_nombre'] ?>
pero esto me imprime Pepe (si el usuario se llamara Pepe) aún cuando el usuario no esté usando su sesión??o sea...aún cuando pepe no esté conectado a mi servidor...visitando mi sitio web?
Me parece curioso...
Un saludo y gracias.

Pues no marylin77 ...

Esa variable de sesión permanece en tu servidor hasta que el usuario abandone tu sitio (en teoría hasta que se mate la sesión). Y sólo ve su dato ese usuario .. CADA sesión es única (para eso se le asinga un SID (identificador UNICO de sesión).

Un saludo,

No me aclaraba con esto de las sesiones pero simplemente eres un campeom!!!

Cluster ya es hora de un tutorial en zonaphp :) o maestrosdelweb, explicando lo de sesiones, ya que es la pregunta de moda aqui en el foro de php

cluster dijo:
Esa variable de sesión permanece en tu servidor hasta que el usuario abandone tu sitio
y digo yo:
Y qué interés tiene esto??Si yo lo que quiero es que sus datos permanezcan, por ejemplo...casillas de verficación, checkboxes....etc

Intentemoslo con un ejemplo de la vida cotidiana.
Vamso a ver....... tenemos claro que las variables almacenadas en sesiones son datos temporales?. SI!!!!!!.

Imaginate que eres un camarero que tienes que servir(SERVIDOR) a un cliente : 1 Cerveza ( 1Euro), 1 Bocadillo Atun (3Euros) y un plato de Olivas (1Euro) para la mesa 35.

Esta informacion la almacenas temporalmente en tu cabeza,
y porque almacenas?,
porque no se lo llevaras todo de golpe,
primero la cerveza, y atenderas a otros CLIENTES, despues ...... las olivas, etc .....
finalmente el cliente paga,
REGISTRAS definitivamente 5Euros en la caja registradora con o sin detalle y olvidas el pedido del cliente y el numero de mesa.

Eso seria una sesion.

Como camarero(SERVIDOR), cuantos encargos (SESIONES), puedes tener al mismo tiempo?

Pero, marilyn ..

¿ Tienes claro ya que las variables de sesión las puedes crear y destruir cuando TU quieras y en su defecto lo hará el servidor (según su configuración) cuando tu usuario abandone tu sitio (tu secuencia de páginas que uses sesiones).?

Las sesiones no es más que una forma TEMPORAL de tener unas variables a tu disposición.

Si los datos han de permanecer .. entonces guardalos en una cookie o en un archivo de texto plano o en una base de datos ..

Sinceramente ... Si no le ves utilidad .. no uses las sesiones.

Continua haciendo las cosas como lo hagas habitualmente. El problema que tienes es que nunca te has planteado cosas como redimiento, optimización o seguridad .. así no veras nunca las ventajas de las sesiones para DETERMINADOS (ojo) casos.


Un saludo,

marylin77 creo que no lo entiendes, una sesion lo que hace es almacenar informacion ais de sencillo, en vez de estar pasando los datos por GET o por POST en todas las paginas, tan solo pasas un identificador de sesion, el cual contiene la informacion en el servidor, da igual la informacion que sea. Un ejemplo muy sencillo por ejemplo es:

Un formalario de inscripcion que consta de 7 paginas, es decir primera pagina tales datos, segunda otros asi hasta la tercera, como quieres llebar esos datos hsata el final del proceso?¿ mediante campos ocultos?¿ eso es poco viable y poco eficaz, por ello puedes llebarlo mediante sesiones al final del proceso, y en una variable de tipo array tienes la informacion complea, en una sola variable no en 800 mediante campos ocultos.

Y no solo para web estan hechas las sesiones, yo por ejemplo voy a implementar sessiones a mi editor de PHP, para gestionar la informacion del mismo asi que ...

Espero que te quede un poco mas claro ahora.

P.D:

A lo que se refiere cluster es que la informacion permanece en el servidor y no en la makina del cliente, por lo cual cuando el cliente termina su sesion la informacion se pierde que es lo interesante de todo

si sabia yo que la respuesta a mi pregunta última era esto:
Si los datos han de permanecer .. entonces guardalos en una cookie o en un archivo de texto plano o en una base de datos ..
O sea...como archivos temporales que son , si kiero que las opciones marcadas por el usuario permanezcan PARA SIEMPRE ( o por lo menos duren más que la sesión del usuario para mi servidor)...tendría que grabar en base de datos.
Si me refiero justamente al caso de no estar pasando un montón de campos ocultos de un link a otro...simplemente grabo en la base de datos las opciones marcadas por el usuario que han sido variables registradas como sessions previamente

Y ... entendistes para que usar una sesión? .. Le ves ya alguna útilidad?

Un saludo,

sí ,gracias a las cosas que he buscado por mí misma y a algún que otro post que merece la pena :]

Me alegro.

Pues ahora te toca compartir tus fuentes de información para "redondear" este mensaje.

Un saludo,

Pues el manual online...del que aprendemos todos....]

Ahh! ,.. Ok ..

como decias:

Un saludo,

si, eso mismo

Bueno, no te costaría nada poner los links de esos "post" que dices tu que "valen la pena" ... Y si es necesario .. hasta el de www.php.net

El caso es que aquí en este mensaje varias personas se han dado de cabezazos para intentar explicarte un tema. Otros tantos estarán leyendo este mensaje ahora mismo y están con los mismos problemas .. así que no está de mas que hagas un aporte por tu parte (ya sé que pusistes un link de un tutorial sobre sesiones .. alguno más interesante bajo tu punto de vista?)

Un saludo,

No les pasa nada por leer las dos paginas que tan amablemente se han escrito contestandome...se leen pronto.
Todo el universo de sabiduría sobre sessions están en estas dos páginas y en sus moderadores...
Lo otro es redundante...

joder las mujeres sois mas cabezotas que la lexe eh! que mas te dara poner los enlaces para que a la gente se le haga mas sencillo encontrar informacion sobre ello, asi no contribuyes en nada y los foros se tratan de eso, de ayudar

sí sabía yo que había un retintín machista...ya salió, salió...:P
Ríete que te hace falta,anda.
tu tp ayudas nada con ese tipo de post...lo único que haces es saturar el foro...que por cierto..va muy lento.

Disculpa si te he ofendido, no era mi intencion y para nada soy machista, encuanto con mis mensajes .... tu llebas 36 .... creo yo llevo mas de 1000 si revisas los post mios y si te pasas por diversas FAQS de los foros ... me diras si ayudo o no