Sesiune (IT)

În calcul și telecomunicații , o sesiune este o perioadă definită în timpul căreia un dispozitiv de calcul este în comunicare și efectuează operațiuni în serviciul unui client - un utilizator, software sau alt dispozitiv.

Cum se desfășoară o sesiune

O sesiune începe atunci când utilizatorul începe să interacționeze cu un program software, indiferent dacă este un sistem de operare (SO), o aplicație grea sau printr-un site web .

Prin urmare, mai multe sesiuni pot fi „cuibărite” una în cealaltă, o sesiune deschisă pe un site web fiind ea însăși în cadrul unei sesiuni deschise sub sistemul de operare.

Autentificarea poate fi:

• Explicit, cu introducerea unui nume și a unei parole . Aceasta este denumită autentificare sau conexiune.
  • Această autentificare poate fi totuși automatizată, atunci când un anumit mecanism înlocuiește utilizatorul indicând, de exemplu, informațiile despre conexiunea sa în locul său. Acesta este cazul, de exemplu, atunci când este pornită o subsesiune (se poate utiliza autentificarea principală) sau când computerul a salvat cheile de conexiune introduse anterior sub formă de cookie-uri, de exemplu .
• Implicit, atunci când nu este nevoie să indicați un nume de utilizator sau o parolă. Acest tip de sesiune este adesea limitat în ceea ce privește drepturile și, prin urmare, efectele.

În mod logic, o sesiune ar trebui să se încheie atunci când utilizatorul încetează să utilizeze sistemul. În practică, chiar și atunci când sistemul are un mecanism explicit de închidere a sesiunii (cum ar fi o deconectare), utilizatorul poate lăsa programul „deschis” în timpul sesiunii pentru a reveni mai târziu. Acest lucru nu este lipsit de probleme, mai ales în ceea ce privește securitatea. Proiectantul de programe poate impune apoi o limită de timp de inactivitate sau un termen: după un anumit timp, fie sesiunea este încheiată, fie necesită introducerea parolei din nou.

Informații despre sesiune

Informațiile despre sesiune sunt păstrate în profilul unui utilizator (de obicei un set de variabile ). Ele pot fi trecătoare sau stocate pe termen mediu / lung într-un set de fișiere , intrări într-o bază de date etc. Ele sunt fie încărcate la deschiderea sesiunii și actualizate la sfârșit, fie dinamic în timpul interacțiunilor.

Anumite informații sensibile ale sesiunii trebuie să fie izolate și / sau protejate prin drepturi de acces , în timp ce altele pot fi partajate de mai multe profiluri.

Folosirea sesiunilor

Computerul folosește adesea conceptul de sesiune:

• În sistemele de operare multi-utilizator. Acestea permit tuturor să lucreze independent de ceilalți în procese separate, cu propriile variabile de mediu și cu drepturi diferite.

• În protocoalele de rețea, putem cita exemplul sesiunilor HTTP care fac posibilă crearea de aplicații web prin protocolul HTTP . La prima vizită la o pagină, un server web solicită clientului să păstreze un cookie de sesiune, care conține un identificator simplu. Când utilizatorul merge pe o altă pagină a site-ului, cookie-ul este trimis la serverul web în același timp cu solicitarea HTTP: serverul web poate găsi apoi o sesiune de utilizator grație identificatorului stocat în cookie.

Exemple specifice

Următoarele secțiuni vor prezenta cazuri specifice de gestionare a sesiunii pentru a oferi o imagine de ansamblu asupra posibilelor utilizări. Știind că problema sesiunilor este astăzi dominată de aplicațiile oferite în rețele și în special aplicațiile web care trec prin browsere, exemplele sunt, prin urmare, legate de limbile destinate construirii de site-uri sau aplicații web.

Sesiuni de script PHP

Sesiunile sunt esențiale imediat ce un site are o secțiune „membri”. Acestea fac posibilă păstrarea în memorie pe server a fiecărei persoane, identificată sau nu, care vizitează site-ul. Funcțiile sesiunii trebuie întotdeauna apelate înainte de a scrie cod HTML . Deci, primul lucru recomandat de făcut pe fiecare pagină PHP este: session_start ();.

Variabilele de sesiune se numesc variabile superglobale deoarece sunt întotdeauna acolo, chiar dacă pagina este reîncărcată de server. Sesiunile au o durată de viață definită de server. Acest timp variază în general între 5 și 30 de minute, dar rămâne o medie.

Variabilele de sesiune sunt stocate într-o matrice PHP numită $_SESSION[].

Iată cum puteți seta o variabilă de sesiune:

$_SESSION['id'] = $variable;

Variabilele sesiunii sunt recuperate după cum urmează:

$variable = $_SESSION['id'];

Iată o metodă sigură pentru a distruge o sesiune în caz de deconectare (manuală sau forțată):

$_SESSION = array(); //Écrase les variables de sessions en recréant un tableau vide session_destroy(); //Supprime le fichier serveur de la session

Fișierele de sesiune salvate pe server au acest format:

> Nom du fichier > sess_fe089db4fa4f15978286da2432db9ab3 > Contenu > id|i:1;name|s:6:"Didjor";

Să aruncăm o privire mai atentă asupra a ceea ce definește o variabilă de sesiune:

> Name|Type:Char_nb:Value; Name Numele variabilei superglobale Type Tipul de date. i reprezintă numărul întreg și șirul Char_nb Numărul de caractere din variabilă Value Valoarea variabilei. Este între ghilimele dacă tipul său este String

Note și referințe

1. „  Dicționar terminologic mare - sesiune  ”

Articole similare

• sistem de operare
• fursec
• Protocol de transfer hipertext

linkuri externe

• (ro) Întrebări frecvente despre sesiunile PHP
• (ro) Securizarea sesiunii de utilizator a unei aplicații web
• (fr) Sesiuni pe php.net