Les sessions en PHP

Présentation

Si les cookies sont conservés sur l'ordinateur client, les sessions sont stockés directement sur le serveur, ce qui est un gage de sécurité et permet de suivre la connexion du client.

Les sessions sont exploitées pour suivre l'interaction d'un internaute avec le site web : pages visitées, commandes effectuées, commentaires postés... Ceci, page après page sans que l'internaute soit obligé de s'authentifier à chaque fois et sans avoir à passer des variables dans l'URL.

Démarrer une session

<?php
session_start();
?>

Cette fonction devra être placée en tête de page (car envoyé dans le header) sur chaque page qui doit utiliser les sessions. Attention ! Aucun caractère en devra être affiché avant cette fonction.

Exploiter une session

Une fois la session déclarée, les variables de sessions sont accessibles, via un tableau super global : $_SESSION.

On peut donc faire transiter des variables de page en page très simplement :

Déclarer et affecter une variable de session

<?php
$_SESSION['nom'] = 'Elodie';
?>

Récupérer une variable de session

<?php
echo 'Bonjour'.$_SESSION['nom'];
?>

Vérifier l'existence d'une variable de session

<?php
if (isset($_SESSION['nom'])) {
 echo 'Bonjour '.$_SESSION['nom']
}
?>

Supprimer une variable de session

<?php
unset($_SESSION['nom']);
?>

Fermer une session

<?php
session_start();

// suppression des variables de session
$_SESSION = array();

// supression du cookie de session
setcookie(session_name(), '', time() - 42000,'/');

// destruction de la session
session_destroy();
?>