Návrh a tvorba WWW Přednáška 7 Pokročilá práce s PHP

Session Protokol http je bezstavový a proto neumí udržet relaci mezi klientem a serverem. Tento fakt lze v prostředí PHP vyřešit prostřednictvím „session“. Jedná se o soubor dat, který se ukládají na straně serveru. Data jsou jednoznačně identifikována. Identifikátor si vyměňují při komunikaci klient se serverem prostřednictvím http protokolu (v hlavičce nebo v url adrese, záleží na nastavení prostředí php). –funkce session_start() inicializuje relaci, případně navazuje na relaci již existující Hodnoty session jsou dostupné v globálním poli $_SESSION. session_start(); session_start(); /* inicializace session */ $_SESSION[‘id’] = ‘st123456’; /* nastavení hodnoty id */ echo $_SESSION[‘id’]; /* výpis hodnoty */ unset($_SESSION[‘id’]) /* odebrání id ze session */ $_SESSION = array(); /* vyprázdnění pole session */ session_destroy(); /* odebrání session */

Cookie Cookies jsou malé textové soubory, které se ukládají na straně klienta. Těmto souborům lze nastavit další atributy, jako je například životnost, platnost pro určitou subdomenu, atd. Jméno Hodnota Platnost Cesta – cesta, ze které je cookie dostupná Doména – doména, ze které je cookie dostupná Secure – při true, platnost pouze pro https Httponly – při true, cookie přístupná pouze přes http protokol Hodnoty cookies jsou dostupné v globálním poli $_COOKIE. Setcookie(jmeno, hodnota, platnost, cesta, doména, secure, httponly); Setcookie (‘id’, ‘st123456’,time()+14400,’/’); if (isset ($_COOKIE[‘id’])) { echo $_COOKIE[‘id’]; }

Hlavičky http protokolu V PHP můžeme modifikovat hlavičku http protokolu. Veškerá modifikace musí proběhnout dříve, než je ze serveru cokoliv posláno klientovi. Hlavička – řetězec ekvivalentní http hlavičce Nahrazení – při true nahrazuje hlavičku stejného jména header(hlavička, nahrazení); header(“Location: /* přesměrování */

Datum a čas Práce s datem a časem je v prostředí PHP vcelku jednoduchá. PHP disponuje propracovanými funkcemi, které práci značně zjednodušují. Při práci s datem a časem je však nutné mít na zřeteli lokální nastavení a časovou zónu. Nastavení lokálního prostředí můžeme měnit pomocí funkce SetLocale(). Pro práci s datem a časem využíváme funkce StrFTime (). Pro vlastní výstup je nutné použít formátovací parametry: %dčíslo dne (1-31) %mčíslo měsíce (1-12) %Yčíslo roku (2003) %azkratka jména dne %Ajméno dne %bzkratka jména měsíce %Bjméno měsíce %cdatum a čas %HHodina (00-23) %IHodina (01-12) %jčíslo dne v roce (0-366) SetLocale(LC_ALL, "Czech"); %mčíslo měsíce (01-12) %Mčíslo minuty %pdopoledne/odpoledne %SSekunda %Učíslo týdne v roce (01-51) %wčíslo dne v týdnu %Wčíslo týdne v roce (01-51) %xDatum podle mezinárodních zvyklostí %Xčas podle mezinárodních zvyklostí %yRok jako dvojčíslí (01) %YRok jako čtyřčíslí (2001) %z, %Zčasová zóna nebo její zkratka

Datum Pro práci s datem a časem můžeme dále využít funkci Date(). Oproti první uvedené se liší především ve svých parametrech formátovacího řetězce. Níže jsou tyto parametry uvedeny: YRok - čtyřčíslí yRok jako dvojčíslí Mzkratka jména měsíce mčíslo měsíce (01-12) Fjméno měsíce Dzkratka dne v týdnu ljméno dne v týdnu wčíslo dne v týdnu (1-7) dčíslo dne v měsíci (01-31) jčíslo dne v měsíci (1-31) zčíslo dne v roce ( ) Hhodina (00-23) hhodina (01-12) iminuta (00-59) ssekunda (00-59) Upočet sekund od Sanglická koncovka pořadového čísla dne v měsíci Adopoledne/odpoledne (AM/PM) adopoledne/odpoledne (am/pm) $datum = Date("j/m/Y H:i:s", Time()); echo($datum);

Hash Hash je funkce, která transformuje vstupní řetězec znaků o libovolné délce na výstupní řetězec znaků s pevnou délkou, tzv. hash nebo také otisk. Hash funkce se často používají v kryptografii. Hešovací funkce jsou irreverzibilní, tedy jednosměrné (z otisku nelze získat vstupní řetězec). Mezi nejpoužívanější algoritmy patří SHA-1 (Secure Hash Algorithm) a MD5 (Message Digest 5). Rainbow table Tabulky s předem vypočtenými hodnotami pro prolomení hešovacích funkcí, nejčastěji pro zjištění hesel, zašifrovaných známým algoritmem. Duhové tabulky představují kompromis mezi výpočetní náročností útoku hrubou silou a prostorovou náročností předem vypočtených "slovníků" reverzní hešovací funkce. md5("moje heslo"); sha1("moje heslo");