A tu propio ritmo

Explora nuestra extensa colección de cursos diseñados para ayudarte a dominar varios temas y habilidades. Ya seas un principiante o un aprendiz avanzado, aquí hay algo para todos.

Bootcamp

Aprende en vivo

Únete a nosotros en nuestros talleres gratuitos, webinars y otros eventos para aprender más sobre nuestros programas y comenzar tu camino para convertirte en desarrollador.

Próximos eventos en vivo

Catálogo de contenidos

Para los geeks autodidactas, este es nuestro extenso catálogo de contenido con todos los materiales y tutoriales que hemos desarrollado hasta el día de hoy.

Tiene sentido comenzar a aprender leyendo y viendo videos sobre los fundamentos y cómo funcionan las cosas.

Full-Stack Software Developer - 16w

Data Science and Machine Learning - 16 wks

Buscar en lecciones

IngresarEmpezar
← Regresar a lecciones

Weekly Coding Challenge

Todas las semanas escogemos un proyecto de la vida real para que construyas tu portafolio y te prepares para conseguir un trabajo. Todos nuestros proyectos están construidos con ChatGPT como co-pilot!

Únete al reto

Podcast: Code Sets You Free

Un podcast de cultura tecnológica donde aprenderás a luchar contra los enemigos que te bloquean en tu camino para convertirte en un profesional exitoso en tecnología.

Escuchar el podcast
Editar en Github

Entendiendo las sesiones de PHP

Sesiones de Servidor
¿Cómo Empezamos una Sesión?
Uso de las variables de sesión
Cerrando la Sesion
Destruyendo la Sesión
Consideraciones de Seguridad

Sesiones de Servidor

Hasta hoy, todo lo que codificamos en PHP se ejecuta una vez cuando llamamos al archivo PHP: las variables nacen, se usan y mueren durante la misma actualización de la página. Si actualizo de nuevo el sitio web, volverá a empezar.

Si queremos que algunas variables sigan viviendo para la próxima actualización del sitio web, podemos usar cookies o sesiones, pero estamos aquí hoy para hablar sobre las sesiones.

Una sesión es un concepto antiguo. No solo se utiliza en el desarrollo web de back-end. Cuando inicias sesión en su computador, inicias una nueva sesión; todo lo que haces durante esa sesión se guardará, y la próxima vez que inicies sesión en tu computador, todo estará exactamente como lo dejaste.

Lo bueno de las sesiones en PHP es que le permiten guardar información en el servidor durante horas o incluso días. Son la única forma de tener aplicaciones sin estado: aplicaciones que pueden vivir durante más de una actualización de una sola página.

¿Cómo Empezamos una Sesión?

Cuando quieras iniciar una sesión nueva o una creada anteriormente, debes escribir session_start(); en tu archivo PHP. Esto hace que PHP lea el ID de sesión del usuario y cargue los datos en la memoria RAM. Una vez cargado, es accesible a través del array súper global SESSION.Desdeallıˊ,puedesmodificarloscontenidosde_SESSION. Desde allí, puedes modificar los contenidos de _SESSION.

1//inicia la sesión
2session_start();
3
4//IF $_SESSION['user'] no se ha configurado, lo configuro con un valor
5if(!isset($_SESSION['user']))
6{
7    $_SESSION['user'] = array(
8        "id" => 1,
9        "username" => "alesanchezr"
10    );
11}
12
13//Podremos usar $ _SESSION ['usuario'] cuando queramos, el valor se mantendrá incluso si recargamos el sitio web.

Uso de las variables de sesión

Ahora que la sesión está disponible, podemos asumir que las variables de la sesión también están disponibles. Puedes trabajar con ellas de la misma manera en que usarías cualquier otra variable simple.

Por Ejemplo: Si estamos implementando un Carrito de compras, podemos almacenar la lista de productos en un array $ _SESSION [‘productos’]. Si el usuario agrega un nuevo producto, simplemente lo agregamos al array. Podemos imprimir la lista en cualquier momento.

1//inicia la sesión siempre antes de usar cualquier variable $ _SESSION
2session_start();
3if(!isset($_SESSION['products'])) $_SESSION['products'] = array();
4else
5{
6     //Podemos contar la cantidad de productos. 
7    $totalProducts = count($_SESSION['products']);
8    echo "You have $totalProducts in your session";
9
10     //Podemos agregar nuevos productos a la sesión del carrito de compras /
11    $newProduct = new Product();
12    array_push($_SESSION['products'],$newProduct);
13
14     //Podemos hacer lo que queramos con el arrayde productos !!
15}

Cerrando la Sesion

Es una buena práctica cerrar la sesión una vez que hayas terminado de actualizar el array $ _SESSION. Esto obligará a PHP a guardar todo (al igual que el COMMIT en la base de datos o en GIT).

¡No te preocupes! Puedes volver a abrir la sesión cuando quieras, ya sea en la recarga de la página actual o en la siguiente. Si deseas destruir completamente la sesión, puede llamar a session_destroy ();

1session_start();
2if(!isset($_SESSION["website_hits"])) $_SESSION["website_hits"] = 0;
3$_SESSION["website_hits"] ++;
4echo "You've visited this page " . $_SESSION["website_hits"] . " time(s).";
5session_close();

☝️ Nota: session_start() no se puede llamar una vez que se ha iniciado una salida. Se mostrará una advertencia y es posible que la sesión se pierda. Si ves el error "No se puede enviar el limitador de caché de sesión", verifica que no haya una salida en el navegador. Un problema común es un espacio o pestaña no deseado en el tamaño exagerado de las etiquetas PHP.

Destruyendo la Sesión

Un buen ejemplo de cómo destruir una sesión es el típico "sign out" o "cierre de sesión" de cualquier sitio web. Eso destruirá todas las variables de la sesión (limpiando cualquier evidencia de que el usuario haya estado allí).

Para destruir una sesión, todo lo que necesitas hacer es lo siguiente:

1// restablece los datos de la sesión para el resto del tiempo de ejecución
2$_SESSION = array();
3// envía como Set-Cookie para invalidar la cookie de sesión
4if (isset($_COOKIE[session_name()])) { 
5    $params = session_get_cookie_params();
6    setcookie(session_name(), '', 1, $params['path'], $params['domain'], $params['secure'], isset($params['httponly']));
7}
8session_destroy();

Consideraciones de Seguridad

Las sesiones parecen un concepto bastante simple, y lo son. Pero, tienes que tomar esto:

Vigencia de la sesión

Considerar cuando expira una sesión es muy importante si tratas con usuarios que han iniciado sesión en su sitio web o aplicación. Si un usuario inicia sesión en su sitio en un cibercafé y luego sale de la cafetería sin cerrar sesión, ¿cómo puedes evitar que el siguiente usuario en esa computadora siga teniendo acceso a la sesión del usuario anterior? Bueno, para eso, puedes usar el siguiente código:

1session_start();
2// establecer el tiempo de espera (en segundos)
3$inactive = 600;
4
5// compruebe si $ _SESSION ["timeout"] está configurado
6if (isset($_SESSION["timeout"])) {
7     // Calcula el "tiempo de vida" de la sesión.
8    $sessionTTL = time() - $_SESSION["timeout"];
9    if ($sessionTTL > $inactive) {
10        session_destroy();
11        header("Location: /logout.php");
12    }
13}
14
15$_SESSION["timeout"] = time();
16

☝️ El código garantiza que si no hay actividad durante más de 600 segundos (10 minutos), la solicitud se redirige a la página de cierre de sesión, lo que cerraría con éxito la sesión del usuario.

Regenera la ID de sesión

La función session_regenerate_id () crea una nueva ID única para representar la sesión del usuario actual. Esto se debe volver a generar en cualquier momento que se realice una acción de autenticación importante - como iniciar sesión o actualizar los datos del perfil de usuario. Darle a cada sesión un nuevo ID después de tales acciones permite que tu aplicación sea más segura al reducir el riesgo de un ataque específico conocido como "secuestro de sesión".

1session_start();
2
3if ($_POST["username"] == "admin" && $_POST["password"] == sha1("password")) {
4    $_SESSION["authorized"] = true;
5    session_regenerate_id();
6}

Destruir una sesión

Como se mencionó anteriormente, tienes que usar session_destroy () una vez que ya no necesites usar la sesión. Esto evita que los atacantes secuestren la sesión obsoleta (de nuevo, aumenta la seguridad relacionada con la sesión de su sitio web).