XCII. Munkamenet kezel� f�ggv�nyek

A PHP munkamenet kezel�se lehet�v� teszi adatok meg�rz�s�t az egym�st k�vet� oldal lek�rdez�sek k�z�tt. Ez k�pess� tesz m�g testreszabhat�bb oldalak k�sz�t�s�re.

Ha ismered a PHPLIB munkamenet kezel�s�t, sok hasonl�s�got fogsz felfedezni a PHP munkamenet kezel� f�ggv�nyeit illet�en.

Minden webhelyedre l�togat� egy-egy egyedi azonos�t�t kap, az �gynevezett munkamenet azonos�t�t (session azonos�t�t). Ez vagy egy s�tiben (cookie) t�rol�dik a l�togat� g�p�n, vagy az URL-ben k�zlekedik oldalr�l oldalra.

A munkamenet t�mogat�s lehet�v� teszi tetsz�leges sz�m� v�ltoz� meg�rz�s�t a PHP oldal lek�rdez�sek k�z�tt. Ha egy l�togat� �rkezik webhelyedre, h�romf�lek�ppen kezd�dhet el, vagy folytat�dhat a munkamenete. Mindh�rom esetben a PHP egy munkamenet azonos�t� �rkez�s�t v�rja. Ha nem �rkezik, �j munkamenetet ind�t.

Ha a session.auto_start be van kapcsolva, a PHP automatikusan megkezdni / folytatja a munkamenetet. Ha ez nincs bekapcsolva, akkor k�zvetlen�l a session_start() f�ggv�nnyel, vagy k�zvetve a session_register() f�ggv�nnyel tudod a munkamenetet folytatni / megkezdeni. Ha egy �rv�nyes azonos�t� �rkezett, a kor�bban be�ll�tott munkamenet k�rnyezet vissza�ll�t�sra ker�l.

Minden a munkamenethez rendelt v�ltoz� szerializ�l�dik a PHP oldal fut�s�nak befejez�d�sekor. A nem defini�lt, de munkamenethez rendelt v�ltoz�k a k�s�bbi folytat�sokban nem j�nnek �jb�l l�tre.

A track_vars �s register_globals ini be�ll�t�sok befoly�solj�k a munkamenet v�ltoz�k t�rol�s�nak �s vissza�ll�t�s�nak m�dj�t.

Ha a track_vars be van kapcsolva, �s a register_globals ki van kapcsolva, csak a $HTTP_SESSION_VARS asszociat�v t�mb elemei a munkamenet v�ltoz�k. A vissza�ll�tott munkamenet v�ltoz�k is csak a $HTTP_SESSION_VARS t�mbben lesznek megtal�lhat�ak.

P�lda 1. V�ltoz� bejegyz�se a munkamenetbe a track_vars bekapcsolt �llapot�ban. <?php if (isset($HTTP_SESSION_VARS['szamlalo'])) { $HTTP_SESSION_VARS['szamlalo']++; } else { $HTTP_SESSION_VARS['szamlalo'] = 0; } ?>

A $_SESSION v�ltoz� haszn�lata (vagy a $HTTP_SESSION_VARS v�ltoz� haszn�lata PHP 4.0.6 vagy r�gebbi verzi� eset�n) javasolt biztons�gi �s olvashat�s�gi szempontok miatt. A $_SESSION vagy $HTTP_SESSION_VARS haszn�lat�val nincs sz�ks�g a session_register()/session_unregister()/session_is_registered() f�ggv�nyekre. A programoz�k �ppen �gy dolgozhatnak a munkamenet v�ltoz�kkal, mint a "norm�lis" v�ltoz�kkal.

P�lda 2. V�ltoz� bejegyz�se a munkamenetbe a $_SESSION t�mbbel. <?php // Haszn�ld a $HTTP_SESSION_VARS t�mb�t PHP 4.0.6 vagy r�gebbi verzi�ban if (!isset($_SESSION['szamlalo'])) { $_SESSION['szamlalo'] = 0; } else { $_SESSION['szamlalo']++; } ?>

P�lda 3. V�ltoz� bejegyz�s t�rl�se a $_SESSION t�mbbel. <?php // Haszn�ld a $HTTP_SESSION_VARS t�mb�t PHP 4.0.6 vagy r�gebbi verzi�ban unset($_SESSION['szamlalo']); ?>

Ha a register_globals be van kapcsolva, akkor minden glob�lis v�ltoz� lehet munkamenet v�ltoz�k�nt regisztr�lva, �s a munkamenet k�s�bbi folytat�saiban is l�tre fognak j�nni glob�lis v�ltoz�kk�nt a bejegyzett v�ltoz�k. Mivel ebben az esetben a PHP-nek tudnia kell, hogy mely glob�lis v�ltoz�k bejegyzett munkamenet v�ltoz�k is egyben, a programoz�nak a session_register() f�ggv�nyt kell haszn�lnia. Eml�keztet�k�nt a $HTTP_SESSION_VARS/$_SESSION t�mb�k haszn�latakor nincs sz�ks�g a session_register() f�ggv�nyre.

<?php
if (!session_is_registered('szamlalo')) {
    session_register("szamlalo");
    $szamlalo = 0;
}
else {
    $szamlalo++;
}
?>

Ha mind a track_vars, mind a register_globals be�ll�t�sok be vannak kapcsolva, a glob�lis v�ltoz�k �s a $HTTP_SESSION_VARS/$_SESSION t�mb�k elemei ugynazokra az �rt�kekre fognak mutatni a m�r bejegyzett v�ltoz�kat illet�en.

Ha a programoz� a session_register() f�ggv�nyt haszn�lja munkamenet v�ltoz�k bejegyz�s�re, akkor ebben az esetben a $HTTP_SESSION_VARS/$_SESSION t�mb�kben nem fog megjelenni ez a v�ltoz� a k�vetkez� munkamenet folytat�sa el�tt (azaz a k�vetkez� PHP program fut�s el�tt).

K�tf�lek�ppen "k�zlekedhet" a munkamenet azonos�t�:

• S�ti form�j�ban

• URL / �rlap param�terben

A munkamenetkezel� modul mindk�t form�t t�mogatja. A s�tik optim�lisak, de sajnos nem megb�zhat�ak (sokan nem fogadj�k a s�tiket), ez�rt nem lehet r�juk biztons�ggal �p�teni. A m�sodik m�dszer az azonos�t�t k�zvetlen�l az URL-ekbe �s �rlapokba helyezi.

A PHP k�pes ezut�bbi azonos�t� terjeszt�st �tl�tsz�an v�gezni, ha az --enable-trans-sid opci�val fod�tottad. Ha ezt az opci�t bekapcsolod, a relt�v URL-ekhez �s �rlapokhoz automatikusan hozz�teszi a PHP a munkamenet azonos�t�t. Alternat�v m�dszerk�nt haszn�lhatod a SID konstanst, ami defini�lt, ha a kliens nem k�ldte vissza a megfelel� s�tit. A SID vagy session_name=session_id (munkamenet n�v, munkamenet azonos�t�) form�tum�, vagy egy �res karektersorozat.

A k�vetkez� p�lda egy v�ltoz� bejegyz�st, �s egy k�vetkez� oldalra mutat� link k�sz�t�s�t mutatja,

P�lda 5. Egy l�togat� �ltal leh�vott oldalak sz�ml�l�sa <?php if (!session_is_registered('szamlalo')) { session_register('szamlalo'); $szamlalo = 1; } else { $szamlalo++; } ?> �dv l�togat�, eddig <?php echo $szamlalo; ?> alkalommal l�ttad ezt az oldalt.<p> <?php # Az <?php echo SID?> sz�ks�ges, hogy a munkamenet azonos�t�t # meg�rizz�k abban az esetben is, ha a l�togat� nem fogadja # a s�tit. (<?=SID?> haszn�lhat�, ha a r�vid tagek enged�lyezettek) ?> A tov�bbl�p�shez <A HREF="kovoldal.php?<?php echo SID?>">kattints ide</A>.

A <?=SID?> nem sz�ks�ges, ha az --enable-trans-sid opci�val ford�tottad a PHP-t.

A munkamenethez tartoz� adatok �llom�nyokban t�rol�dnak. Ha adatb�zisban, vagy m�s t�rol� eszk�z�n szeretn�d r�gz�teni a munkamenethez tartoz� adatokat, a session_set_save_handler() f�ggv�nyt kell haszn�lnod a saj�t t�rol� f�ggv�nyeid bejegyz�s�hez.

A munkamenet kezel� f�ggv�nyek sz�mos be�ll�t�si lehet�s�get biztos�tanak, amiket a php.ini �llom�nyban helyezhetsz el. Egy r�vid �ttekint�s k�vetkezik.

• A session.save_handler be�ll�t�s adja meg a haszn�lt t�rol�s kezel�t, ami a munkamenet adatok elment�s�re, �s visszakeres�s�re szolg�l. Az alap�rt�ke files.

• A session.save_path be�ll�t�s az a param�ter, amit a t�rol�s kezel� megkap. Ha az alap�rtelmezett �llom�ny kezel�t haszn�lod, ez a munkamenetek t�rol�s�ra haszn�lt ideiglenes �llom�nyok k�nyt�r�nak el�r�si �tja. Alap�rtelmez�se /tmp. Ha a session.save_path m�lys�ge t�bb mint kett�, az automatikus szem�t takar�t�s nem fog m�k�dni.

  Figyelem

  Ha ezt az �rt�ket egy mindenki �ltal olvashat� k�nyvt�rra �ll�tod (mint az alapbe�ll�t�s� /tmp), akkor a kiszolg�l�n l�v� t�bbi felhaszn�l� el tudja kapni a munkameneteidet a k�nyvt�rban l�v� �llom�nyok neve �s tartalma alapj�n.

• A session.name a munkamenet neve, amit a PHP a s�ti be�ll�t�sakor, az URL / �rlap param�terek felv�telekor �s a munkamenet folytat�sakor haszn�l. Csak alfanumerikus karaktereket tartalmazhat. Alap�rt�ke PHPSESSID.

• A session.auto_start be�ll�t�s adja meg, hogy a PHP kezdjen-e / folytasson-e minden PHP oldal futatt�sn�l automatikusan munkamenetet. Alap�rt�ke 0 (kikapcsolt).

• A session.cookie_lifetime a be�ll�tott s�ti �lettartalm�t szab�lyozza m�sodpercekben megadva. A nulla �rt�k azt jelenti, hogy "am�g a b�ng�sz�t be nem z�rj�k". Alap�rt�ke �ppen 0.

• A session.serialize_handler a szerializ�l�shoz haszn�lt kezel� nev�t adja meg. Jelenleg egy be�p�tett PHP form�tum (php n�ven) �s egy WDDX form�tum t�mogatott (wddx n�ven). A WDDX form�tumhoz sz�ks�ges, hogy a WDDX t�mogat�s a PHP-be legyen ford�tva. L�sd WDDX. Alap�rt�ke a be�p�tett php kezel�.

• A session.gc_probability megadja, hogy mekkora val�sz�n�s�ggel indul el a gc (garbage collection - szem�tgy�jt�s) az egyes PHP lek�rdez�sekkor. Az �rt�ket sz�zal�kban kell megadni. Alap�rt�ke 1.

• A session.gc_maxlifetime megadja, hogy h�ny m�sodperc eltelt�vel tekinti a szem�tgy�tjt� szem�tnek, �s eltakar�tand�nak a munkamenet adatokat.

• A session.referer_check azt a r�sz-karaktersorozatot tartalmazza, amit minden HTTP Referer fejl�cben keresni szeretn�l a munkamenetek m�g biztons�gosabb azonos�t�sa c�lj�b�l. Ha a megadott r�sz-karaktersorozatot nem tal�lja meg a PHP a Refererben, a k�ld�tt munkamenet azonos�t�t nem fogja elfogadni. Alap�rt�ke az �res karaktersorozat.

• A session.entropy_file egy el�r�si utat hat�roz meg ahhoz az "�llom�nyhoz", amit a PHP k�ls� entr�pia forr�snak haszn�l a munkamenet azonos�t� el��ll�t�sakor. Ez lehet p�ld�ul /dev/random vagy /dev/urandom. Ezek sok Unix rendszeren el�rhet�ek.

• A session.entropy_length az olvasott byte-ok sz�m�t adja meg, amennyit a fent eml�tett �llom�nyb�l olvas a PHP. Alap�rt�ke 0 (kikapcsolt).

• A session.use_cookies hat�rozza meg, hogy a PHP haszn�l-e s�tiket a munkamenet azonos�t� t�rol�s�ra a kliens oldalon. Alap�rt�ke 1 (enged�lyezett).

• A session.cookie_path azt az el�r�si utat hat�rozza meg, amit a munkamenet s�tiben be�ll�t a PHP. Alap�rt�ke /.

• A session.cookie_domain azt a domain �rt�ket hat�rozza meg, amit a PHP a munkamenet s�tiben be�ll�t. Alap�rt�ke semmi.

• A session.cache_limiter azt a cache met�dust hat�rozza meg, amit a munkamenet oldalakra alkalmazni kell. Lehets�ges �rt�kei: none, nocache, private, private_no_expire �s public. Alap�rt�ke nocache.

• A session.cache_expire megadja, hogy h�ny percig legyen aktu�lis a cache-ben egy munkamenetet haszn�l� oldal. Ennek nincs hat�sa, ha nocache m�dot v�lasztasz. Alap�rt�ke 180.

• A session.use_trans_sid szab�lyozza, hogy az �tl�tsz� SID hozz�ad�s be van-e kapcsolva vagy nincs. Ehhez sz�ks�ges, hogy a --enable-trans-sid opci�val ford�tsd kor�bban a PHP-t. Alap�rt�ke 1 (enged�lyezett).

• Az url_rewriter.tags adja meg, hogy mely HTML elemeket kell �t�rni, ha a munkamenet azonos�t�k �tl�tsz� elhelyez�se be van kapcsolva. Alap�rt�ke a=href,area=href,frame=src,input=src,form=fakeentry