ЛАБОРАТОРНА РОБОТА № 13

                    Тема: Сеанси. Робота з сеансами.
                    Мета:     ознайомитися     з   механізмами      складної
               авторизації.  Дослідити  механізми  роботи  сесій  та  їх
               реалізацію для зв'язки PHP + MySQL.

                                     Теоретична частина
                    Механізм  функціонування  сеансів.  В  одній  з
               попередніх    лабораторних     була    розглянута    система
               авторизації  користувача  на  головній  сторінці.  Однак,
               авторизація  за  допомогою  засобів  HTTP  не  має  достатніх
               механізмів керування засобами аутентифікації для передачі
               їх  між  різними  сторінками.  Тому  у  випадку,  коли
               зловмисник  буде  мати  пряму  адресу  сторінки,  він  просто
               зможе  потрапити  на  неї  в  обхід  авторизації  на  головній
               сторінці.  Тому  доцільно  використовувати  механізм,  що
               визначає повний сеанс роботи користувача з сайтом.
                      У  мові  РНР  Основними  етапами  використання
               сеансу є такі:
               - запуск сеансу;
               - реєстрація змінних сеансу;
               - використання змінних сеансу;
               - скасування реєстрації змінних і закриття сеансу.
                      Всі  перелічені  етапи  не  обов'язково  можуть
               міститися  в  одному  сценарії,  і  деякі  з  них  можуть
               перебувати в декількох сценаріях. Розглянемо кожний із цих
               етапів послідовно.
                      Перш       ніж     можна       буде      скористатися
               функціональними  можливостями  сеансу,  варто  запустити
               сам сеанс. Існує кілька способів зробити це.
                      Але  найпростіший  полягає  в  тому,  що  сценарій
               починається з виклику функції:
               Session start () ;


                                            94