Caractersticas Avanzadas de PHP.

Manejo de Cookies.

Que es una Cookie?

En informtica el trmino Cookie se refiere que se utiliza para describir un tipo

de mensajes que el navegador web y el servidor web intercambian, el propsito
principal es identificar o recordar informacin previa que los usuarios con
anticipacin han guardado.

Estructura:

Las cookies poseen las siguientes caractersticas que en teora deberamos

configurar la momento de crear una cookie.
1. Nombre de la cookie.
2. Valor o conjunto de valores que deseamos recordar bajo un mismo
nombre de cookie.
3. Tiempo en el que expira la sesin un valor negativo destruir la cookie.
4. Ruta en la cual la cookie debe ser recordada.
5. Dominio en el cual la cookie debe ser recordada.
6. Definir si la cookie solo estar disponible para sesiones HTTPS.
7. Definir si la cookie puede o no ser accedida a travs de JavaScript, es
decir ejecutando un fichero del lado cliente.

Finalidad de las Cookies:

Fueron diseadas como un mecanismo seguro que permitiera recordar

informacin considerada relevante en temas de SEO y Marketing digital, as
como la personalizacin de los sitios web dependiendo de los hbitos de un
usuario, recordar los click que previamente ha realizado y poder a travs de
ello verificar cual es el foco de atencin del usuario en actividad.
Diagrama de Interaccin

Usos de las Cookies

Manejo de Sesiones:
Personalizacin de Sitios o Aplicaciones.
Seguimiento (Tracking)

Ejemplo Bsico:

Una vez lo ejecutemos nos mostrar esto:

Cada vez que entremos nos mostrar la fecha y hora de la ltima vez que hemos cargado la
pagina en nuestro navegador.
Manejo de Sesiones de Usuario.

Sessiones en PHP:

Uno de los aspectos importantes a la hora de desarrollar nuestras aplicaciones es contar con
un mecanismo que permita iniciar una sesin, es decir permitir el acceso autorizado al sistema
a cierto grupo de usuarios, generalmente esto lo podemos conseguir utilizando un formulario
de inicio de sesin, pero una vez ingresados los datos, el usuario podr navegar sin ninguna
limitante en la aplicacin.

PHP clasifica estas variables de manera especial, ya que son de tipo globales, esto permite que
desde cualquier componente de la aplicacin se puedan leer las variables de sesin
almacenadas en el servidor.

Como se controlan las sesiones?

Cuando un cliente inicia sesin en PHP automaticamente se envia al cliente un PHPSESID

que cada vez que se hace una solicitud de un recurso nuevo, se asocia a todas las variables
registradas en la PHPSESID correspondiente.

De esta forma si la sesin la configuramos para que expire en un da, yo podr utilizar ese
PHPSESID sin estar haciendo login cada vez que quiera acceder, adems se podrn escribir
variables globales para que sea recuperadas en pasos posteriores, como por ejemplo, los
artculos que un usuario agrega al carrito de compra, las visitas que un sitio web ha tenido
durante el da, gestionar control de acceso al sistema de manera restringido, controlar diversos
niveles de acceso al sistema, usuario, administrador, vendedor, gerente, etc

Ejemplo Orientado a Objetos:

Inicialmente necesitamos contar con una Base de Datos llamada Login con una tabla Users que
tenga la siguiente estructura:

La tabla debe contener al menos un registro con un usuario vlido y una contrasea encriptada
en MD5 como se aprecia en la siguiente imagen.

Luego crearemos una conexin como la siguiente:

La clase anterior solo nos servir para conectarnos al gestor de Bases de Datos ahora
crearemos la clase que nos ayudar a manejar las sesiones, el ejemplo que abordaremos slo
se limita a la programacin Back-end:
En realidad para crear una variable de sesin solo necesitamos invocar el mtodo
session_start() y luego leer o escribir el array asociativo $_SESSION en nuestro caso hemos
extendido un poco el codigo para darle un sentido el cual es el manejo de un sistema de
control de acceso de usuario y la utilizacin de la Programacin Orientada a Objetos para
mayor esttica de procesos.

Finalmente vamos a probar el cdigo con una secuencia de llamadas a los mtodos de la clase
Loggin como sigue:
Cada uno de esos mtodos puede ser utilizado en combinacin con formularios
que a estas alturas ya debes comprender e integrar de manera fcil por lo que
como desafo sera importante que lo integres con un sistema de formularios en el
cual para ingresar pida un usuario y contrasea y que posteriormente se encargue
de verificar a travs de la lgica del negocio que hemos definido si el usuario
puede acceder al programa o no

Cuando se desea proteger un recurso de acceso autorizado es importante que antes

de mostrar el recurso se verifique si el usuario esta logueado o no por lo que un
cdigo que puede implementarse sera:

Nota que si un usuario no esta logeado automticamente lo redirigir al formulario

de
login.php esto obliga a introducir el usuario y contrasea en el formulario.