Sie sind hier: Startseite -> PHP-Grundlagen -> PHP + Session

PHP-Grundlagen: Sessionverwaltung

Sessions für die Usererkennung nützen

Spätestens seit der Version PHP4 gibt es bequeme Möglichkeiten, um festzuhalten, welcher Besucher sich gerade auf der Webseite aufhält und welche Aktivitäten gesetzt werden. Bei einer Seite, die den Lebenslauf und ein paar Bilder beinhaltet, braucht man diese Daten nicht. Bei einer Seite, bei der geprüft werden muss, wer der Besucher ist, damit dieser sein Kundenkonto aufrufen kann, muss man hingegen sehr wohl wissen, um wen es sich handelt, damit keine geschützten Daten angezeigt werden.

Es gibt verschiedene Möglichkeiten, wie man feststellen und speichern kann, um wen es sich beim Besucher handelt. Eine Möglichkeit ist, dass man von Seite zu Seite die Daten überträgt, aber das ist nicht gerade sicher und auch sehr aufwändig. Eine weitere Möglichkeit besteht darin, dass man mit Cookies arbeitet. Cookies sind kleine Dateien, die auf dem Computer des Nutzers gespeichert werden, wodurch man beim nächsten Besuch Daten abrufen kann. Eine solche Anwendung kennt man von großen Onlineshops wie Amazon, wenn Produktempfehlungen auf der Startseite zu sehen sind, die sich auf Produkte beziehen, die man beim letzten Besuch angeschaut hatte.

Und dann gibt es natürlich auch die Sessionversion. Eine Session ist als Sitzung zu verstehen, bei der die Anwesenheit sichergestellt wird. Man gibt im Kundenkonto seine Zugangsdaten ein und wenn diese richtig sind, dann wird in der Session eingetragen, dass der User X sich eingeloggt hat. Nur wenn dies der Fall ist, bekommt man seine persönlichen Informationen wie die letzten Bestellungen oder eigene Aktionen zu sehen.

Die Session verliert aber ihre Werte, wenn man den Browser schließt. Wenn man beispielsweise einen Onlineshop, der mit Sessionvariablen arbeitet, besucht, sich einloggt und dann den Browser (Internet Explorer, Firefox, Safari etc.) schließt und wieder öffnet, muss man sich neuerlich anmelden. Den gleichen Effekt erzielt man, wenn man die Funktion ausloggen ansteuert, weil dadurch die Session zerstört wird. Das ist der wesentliche Unterschied zum Cookie, das auch am nächsten Tag - entsprechende Einstellungen vorausgesetzt - benützt und abgefragt werden kann.



Sie wollen den Artikel teilen?
bei Twitter teilen bei Facebook teilen Artikel per E-Mail empfehlen