Autentizace a autorizace (způsoby autentizace, cookie, session proměnné)
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Cookies jsou při každém požadavku na server, který cookie vytvořil, na takový server posílány.
U každé cookie lze nastavit několik vlastností, mezi které patří mj. jméno cookie (jediný povinný
parametr), obsah cookie (její hodnota) a expirace cookie (platnost, kdy bude z klienta smazaná, udává
se unixový čas).
Pokud není čas expirace uveden, obvykle je cookie smazána při zavření prohlížeče.
V PHP se pro vytvoření cookie nachází funkce setcookie().
Session proměnné
Session funguje podobně jako cookies s tím rozdílem, že jsou soubory uloženy na straně serveru.
Session je z v PHP zahájena zavoláním funkce session_start(), čímž je na serveru připraven
soubor pro danou session a do počítače klienta je uložena cookie s ID takové session (obvykle je
nazvána SESSIONID). Sessions jsou uložené v serverové proměnné $_SESSION.
Obsah session bývá vytvořen při nějaké akci, typicky při přihlášení uživatele. V takovém případě
se do session uloží například informace o uživateli z databáze, aby nebyla databáze zbytečně při
každém požadavku zatěžována (údaje o přihlášeném uživateli nemusí být z databáze již načítány).
Může se pak objevit například $_SESSION["username"] či $_SESSION["permissions"], k nimž lze
takto přistupovat (načítat je či upravovat).
Při odhlášení uživatele je nutné session řádně ukončit, aby se k datům již nebylo možné dostat.
Nejvhodnějším řešením je odstranění všech session proměnných funkcí unset() a následně session
ukončit funkcí session_destroy().