Oturum Yönetimi Sistemi

Giriş

PHP'deki oturum desteği, belli bir veriyi sonraki erişimlerden korumak için kullanılır.

Sitenize gelen her ziyaretçiye eşsiz bir kimlik atanır, buna oturum kimliği diyoruz. Bu kimlik istemci tarafında bir çerezde ya da doğrudan URL üzerinde saklanır.

Oturum desteği, $_SESSION dizisindeki istekler arasında veri saklamanızı sağlar. PHP otomatik olarak sizin tarafınızdan (session_start() üzerinden doğrudan) veya sitenize bir ziyaretçi geldiğinde karşı taraftan (session.auto_start 1 ise) istekle beraber oturuma özgü bir oturum kimliği gönderilip gönderilmediğine bakar. Gönderilmişse evvelce o oturum adına saklanmış ortam yeniden oluşturulur.

Dikkat

session.auto_start yönergesinin değeri On olduğu takdirde nesneleri oturumunuza sınıf tanımını yüklemek suretiyle koymak isterseniz bunu yapmanın tek yolu sınıf tanımını auto_prepend_file kullanarak yüklemektir. Aksi takdirde oturumunuza nesneleri koymak için nesnenizi önce serialize() ile dizgeleştirmek daha sonra unserialize() ile nesneleştirmek zorundasınız.

$_SESSION ve kayıtlı tüm değişkenler istek bittiğinde PHP tarafından session.serialize_handler yönergesinde belirtilen dizgeleştirme eylemcisi kullanılarak dahili olarak dizgeleştirilir. Oturuma kayıtlı değişkenlerden tanımsız olanlar tanımsız olarak imlenir. Sonraki erişimlerde kullanıcı bunları tanımlamadıça oturum modülü tarafından tanımsız olarak ele alınırlar.

Uyarı

Oturum verisi dizgeleştirildiğinden resource türündeki değişkenler oturumda saklanamaz.

Dizgeleştirme işleyicileri (php ve php_binary) register_globals sınırlamalarını devralır. Bu nedenle, sayısal veya dize indisi içeren özel karakterler (| ve !) kullanılamaz. Bunların kullanılması, komut dosyası kapatılırken hatalarla sonuçlanacaktır. php_serialize için bu tür sınırlamalar yoktur.

Bilginize:
Oturumlarla çalışırken, $_SESSION süper küresel dizisine yeni bir anahtar ekleninceye kadar bir oturum kaydının oluşturulmayacağına dikkat ediniz. Oturumu session_start() ile başlatsanız bile bu durum değişmez.

Bilginize:
PHP 5.2.2'de devreye giren ve PHP 5.3.0 sürümünde kaldırılan henüz belgelenmemiş bir özellik sayesinde oturum dosyaları "/tmp" dizininde ("/tmp" izin verilen dosya yollarına doğrudan eklenmiş olmasa da open_basedir) ile etkin kılınmasa da) saklanabilmekteydi.

Yapılandırma/Kurulum
Öntanımlı Sabitler
Örnekler
Oturumu Karşıya Yükleme Süreci
Oturumlar ve Güvenlik
- Oturum Yönetiminin Temelleri
- Oturum INI Ayarlarının Güvenliği
Oturum İşlevleri
- session_abort — Oturum dizisi değişikliklerini atıp oturumu bitirir
- session_cache_expire — Önbelleğe alınan oturumun ömrünü tanımlar veya döndürür
- session_cache_limiter — Geçerli önbellek sınırlayıcısını döndürür ve/veya tanımlar
- session_commit — session_write_close işlevinin takma adıdır
- session_create_id — Yeni bir oturum kimliği oluşturur
- session_decode — Oturum verisini kodlanmış oturum dizgesinden elde eder
- session_destroy — Bir oturumla ilişkilendirilmiş tüm veriyi yokeder
- session_encode — Geçerli oturum verisini dizgeleştirerek döndürür
- session_gc — Oturum verisi çöpünü toplar
- session_get_cookie_params — Oturum çerezi bağımsız değişkenlerini döndürür
- session_id — Geçerli oturum kimliğini döndürür ve/veya tanımlar
- session_module_name — Geçerli oturum modülünü döndürür ve/veya tanımlar
- session_name — Geçerli oturum ismini döndürür ve/veya tanımlar
- session_regenerate_id — Geçerli oturum kimliğini yenisiyle değiştirir
- session_register_shutdown — Oturum kapanma işlevini kaydeder
- session_reset — Oturum dizisini özgün değerlerle yeniden ilklendirir
- session_save_path — Geçerli oturum kayıt yolunu tanımlar ve/veya döndürür
- session_set_cookie_params — Oturum çerezi bağımsız değişkenlerini tanımlar
- session_set_save_handler — Kullanıcı seviyesi oturum saklama işlevlerini bildirir
- session_start — Yeni bir oturum başlatır veya eskisini yeniden devreye sokar
- session_status — Geçerli oturum durumunu döndürür
- session_unset — Free all session variables
- session_write_close — Oturum verisini yazıp oturumu kapatır
SessionHandler — SessionHandler sınıfı
- SessionHandler::close — Oturumu kapatır
- SessionHandler::create_sid — Yeni oturum kimliğini döndürür
- SessionHandler::destroy — Oturumu siler
- SessionHandler::gc — Eski oturumu çöpe atar
- SessionHandler::open — Oturumu ilklendirir
- SessionHandler::read — Oturum verisini okur
- SessionHandler::write — Oturum verisini yazar
SessionHandlerInterface — SessionHandlerInterface arayüzü
- SessionHandlerInterface::close — Oturumu kapatır
- SessionHandlerInterface::destroy — Oturumu siler
- SessionHandlerInterface::gc — Eski oturumları çöpe atar
- SessionHandlerInterface::open — Oturumu ilklendirir
- SessionHandlerInterface::read — Oturum verisini okur
- SessionHandlerInterface::write — Oturum verisini yazar
SessionIdInterface — SessionIdInterface arayüzü
- SessionIdInterface::create_sid — Oturum kimliğini oluşturur
SessionUpdateTimestampHandlerInterface — SessionUpdateTimestampHandlerInterface arayüzü
- SessionUpdateTimestampHandlerInterface::updateTimestamp — Zaman damgasını günceller
- SessionUpdateTimestampHandlerInterface::validateId — Oturum kimliğinin geçerliliğini saptar