Session là tập tin được lưu ở Web Server, dùng để chia sẻ dữ liệu giữa các TABS với nhau trong cùng 1 phiên làm việc.

Session được sử dụng với mục đích sau:

  • Để chia sẽ dữ liệu giữa các TABS với nhau.
  • Để trao đổi dữ liệu từ trang này qua trang khác thì làm như thế nào? Ví dụ nếu người dùng đã đăng nhập, thì thông tin đăng nhập được lưu lại và chuyển cho các trang khác nhau trong phiên làm việc để khỏi mỗi lần gửi request lại phải đăng nhập, hay người dùng chọn đựa mặt hàng vào giỏ hàng thì phải nhớ khi chuyển đến trang thanh toán ... PHP có cơ chế để làm việc này đó chính là SESSION

Khái niệm về Session

Session trong PHP tạo một file trong thư mục tạm (thư mục này cài đặt ở php.ini : session.save_path để lưu trữ thông tin, thông tin này được dùng chung cho tất cả các trang mà khách truy cập. Tất nhiên là mỗi khách truy cập, dựa vào thông tin trình duyệt gửi lên nó tạo một Session riêng cho khách đó.

WorkFlow Session

Workflow Session như sau:
    • Khi khách lần đầu truy cập, PHP tự động tạo ra một Session ID cho khách đó, Session ID này là một chuỗi ngẫu nhiên - duy nhất. Nó là tham số để xác định tên file dữ liệu session. Ví dụ: 82lkhj3gau4p0chl0adf0g3fvh
    • Một mẩu tin nhỏ Cookie gọi là PHPSESSID (là ánh xạ đến định danh ở trên) sẽ được gửi đến trình duyệt và trình duyệt lưu giữ PHPSESSID này, để sau đó mỗi lần trình duyệt truy cập nó gửi lại PHPSESSID cho PHP.
    • PHP dựa vào PHPSESSID gửi đến để phục hồi/lấy lại dữ liệu từ file là thông tin của SESSION.
    • Session bị hủy - mất khi trình duyệt bị đóng lại, thông thường PHP cũng có tham số ấn định thời gian tồn tại của SESSION, ví dụ như 30 phút.
Như vậy SESSION là cơ chế lưu trữ và phục hồi thông tin cho phiên làm việc (truy cập) của khách, nhằm trao đổi thông tin khi duyệt từ page này sang page khác. Để Session hoạt động thì còn liên quan tới hỗ trợ COOKIE từ trình duyệt. Ví dụ trong Chrome bạn block Cookie từ facebook, thì bạn không thể đăng nhập được facebook.

Khi Đóng trình duyệt thì Session sẽ mất.

Chạy Session - Lưu trữ và lấy thông tin

Session trong PHP bắt đầu hoạt động sau khi bạn gọi hàm session_start(), hàm này sẽ phục hồi dữ liệu SESSION nếu đã có, nếu chưa nó sẽ tạo ra SESSION mới cho bạn. Để sử dụng khuyên nên gọi hàm này ngay khi bắt đầu của Page. Một cách khác mà không cần quan tâm đến gọi session_start() đó là thiết lập cho PHP tự động chạy hàm này bàng cách session.auto_start = 1 trong php.ini Biến $_SESSION: là mảng mà SESSION lưu trữ thông tin, bạn truy cập biến này trong suốt vòng đời của session để lấy, lưu trữ thông tin. Bạn cũng nên dùng hàm isset() để kiểm tra một biến session nào đó đã có hay chưa. Ví dụ sau dùng SESSION để đếm số lần một khách truy cập vào website.
<?php
if (session_id() === '')
session_start();

if( isset( $_SESSION['counter'] ) ) {
    $_SESSION['counter'] += 1;
}else {
    $_SESSION['counter'] = 1;
}

$msg = "<p>Bạn là vào truy cập ".  $_SESSION['counter'] . ' lần vào trang</p>';
echo $msg;
?>
Bạn là vào truy cập 1 lần vào trang Trong đoạn code trên có sử dụng if (session_id() === '') để kiểm tra xem Session có tồn tại hay chưa, nếu có rồi mà bạn gọi session_start() có thể PHP sẽ cảnh báo lỗi Warning

PHPSESSID

Hủy Session

  • Một session có thể unset hoặc destroyed khi hết hạn sử dụng hoặc không cần nữa. Nếu chúng ta không unset/destroyed thì session file sẽ tồn tại mãi trên Server, trừ khi file session được xóa trên server.
  • Để hủy một biến nào đó lưu trữ trong Session thì dùng lệnh unset ví dụ unset($_SESSION['counter']);
  • Để hủy toàn bộ Session thì dùng lệnh session_destroy()
<?php
unset($_SESSION['name']); // dùng để xóa một giá trị session cụ thể theo name

session_destroy(); // sẽ xóa bỏ toàn bộ các giá trị NAME có trong SESSION
?>

Cấu hình Session trong Web Server thông qua file php.ini

Các cấu hình của session trong PHP ini
session.use_only_cookies = 1
session.cookie_lifetime = 0  // '0' = session sẽ biến mất (hết hạn sử dụng) khi đóng trình duyệt Web Browser
session.cookie_secure = 1
session.cookie_httponly = 1
Trong PHP 7+, chúng ta có thể hiệu chỉnh cấu hình ngay trong hàm session_start()
<?php
  session_start([
    'use_only_cookies' => 1,
    'cookie_lifetime' => 0,
    'cookie_secure' => 1,
    'cookie_httponly' => 1
  ]);
?>

Thực hành Tạo chức năng Đếm số lần truy cập trang web thông qua Session

Step 1: Tạo file /examples/sessions/dem-so-lan-truy-cap-trang-web.php

  • Nội dung:
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Session trong PHP | Nền tảng VN</title>
</head>

<body>
    <h1>Session trong PHP</h1>

    <?php
    // hàm `session_id()` sẽ trả về giá trị SESSION_ID (tên file session do Web Server tự động tạo)
    // - Nếu trả về Rỗng hoặc NULL => chưa có file Session tồn tại
    if (session_id() === '') {
        // Yêu cầu Web Server tạo file Session để lưu trữ giá trị tương ứng với CLIENT (Web Browser đang gởi Request)
        session_start();
    }

    // Nội dung file trong file session sẽ được biến $_SESSION của PHP quản lý theo dạng key=value
    // Truy xuất thông tin bằng cách: $_SESSION['keyname']
    // Gán giá trị bằng               $_SESSION['keyname'] = value;
    if (isset($_SESSION['counter'])) {
        $_SESSION['counter'] += 1;
    } else {
        $_SESSION['counter'] = 1;
    }

    $msg = '<p>Bạn đã truy cập vào trang này:' . $_SESSION['counter'] . '</p>';
    echo $msg;

    ?>
</body>

</html>