Sessões em PHP

O PHP Group (2010), mantedor oficial do projeto da linguagem PHP, define as sessões como uma maneira de preservar dados subseqüentes, permitindo a construção de aplicações personalizadas. Os dados criados são exclusivos para um único acesso, são considerados como parâmetros validos para conceder acessos e modificações especiais.

Sessão

O método sessão na linguagem PHP existe para preservar dados específicos até o usuário fechar seu navegador ou a sessão expirar, seja por inatividade ou por comando do aplicativo.

Segundo Muto A. (2006 p. 158):

[...] a nível de programação, uma sessão é uma pequena porção em que pode se guardar todos os tipos de variáveis e valores. Esta pequena porção conhecida como objeto sessão, possui uma identificação [...] que é automaticamente enviada ao usuário quando a sessão é iniciada [...]

Para cada sessão criada por cliente, um arquivo é criado no servidor com o mesmo nome da identificação enviada ao navegador. Este arquivo só existe enquanto a sessão não expirar ou for destruída. A administração de sessões no servidor permite uma flexibilidade para o aplicativo ser mutável pelas determinações das variáveis, em um sistema com usuário e senha, as informações referentes ao cliente pode determinar seu interesse, ou quais informações o usuário poderá acessar.

A sessão é um recurso limitado do servidor, pois geralmente está ligado diretamente à memória, sendo assim não é recomendado que se utilize para guardar informações que não são necessárias para um usuário em especifico.

Conforme Muto (2006) descreve, as principais funções para tratamento de variáveis de sessão são capazes de realizar operações para serem inicializadas, registradas, editadas, destruídas e consultadas, retornando seus valores.

Cookies

Os cookies são fragmentos de textos enviados ao browser do cliente, durante um período de tempo definido, armazenando variáveis distintas. (MUTO, 2006).

Com os cookies é possível criar personalização customizada para os usuários, cestas de compras em um e-commerce, autenticação em sistemas, entre outras possibilidades, resgatando informações e dados do cliente, conforme Muto (2006 p. 152) afirma:

Através de cookies podemos deixar informações (variáveis) armazenadas na maquina do usuário e resgatá-las, quando o usuário acessar o navegador, a qualquer momento, desde que o tempo de expiração não tenho sido ultrapassado.

Armazenar certas variáveis no navegador do cliente permite que a exclusividade de uma modificação no aplicativo web não seja perdida quando a página for fechada. Quando o usuário acessar novamente o aplicativo irá verificar em seu cookie quais são seus parâmetros de configuração.

O PHP Group (2010) define seis variáveis em um cookie, são elas:

a) name, define o nome do cookie;

b) value, o valor da variável passado no parâmetro name;

c) expiration, determina um tempo que estará acessível;

d) domain, armazena qual o domínio ou host valido;

e) path, determina para quais os diretórios o cookie é valido;

f) security, se o valor desta variável for “1”, o cookie será transmitido pelo Hypertext Transfer Protocol secure (HTTPS).

Se porventura alguns valores, de algumas variáveis não forem preenchidas, assumem valores padrões, no caso da expiration, o cookie encarrega-se de expirar quando o usuário fechar o browser.