Les sessions sont indispensables dès qu'un site comporte une partie membres. Elle sont plus sécurisées que les cookies. Elles permettent de garder en mémoire sur le serveur chaque personne, identifiée ou non, visitant le site. Les fonctions de sessions doivent toujours êtres appelées avant l'écriture de code HTML. Ainsi, la première chose conseillée à faire sur chaque page PHP est : session_start();
Les variables de sessions sont appelées variables superglobales, car elles sont toujours là, même si la page est rechargée par le serveur. Les sessions ont un temps de vie défini par le serveur. Ce temps varie généralement entre 5 et 30 minutes.
Les variables de sessions sont stockées dans un tableau PHP simple appelé $_SESSION(lien).
Voici comment définir une variable de session :
$_SESSION['id'] = $variable;
Les variables de sessions se récupèrent ainsi :
$variable = $_SESSION['id'];
Voici une méthode sûre afin de détruire une session en cas de déconnexion (manuelle ou forcée) :
$_SESSION = array(); //Ecrase les variables de sessions en recréant un tableau vide
session_destroy(); //Supprime le fichier serveur de la session
Les fichiers de sessions sauvegardés sur le serveur ont ce format :
Nom du fichier > sess_fe089db4fa4f15978286da2432db9ab3
Contenu > id|i:1;name|s:6:"Didjor";
Regardons de plus près ce qui définit une variable de session :
Name|Type:Char_nb:Value;
Name
Nom de la variable superglobale
Type
Type de données. i représente integer et s string
Char_nb
Nombre de caractères de la variable
Value
Valeur de la variable. Elle est entre guillemets si son type est String