Fecha del Tema: 2013-04-24 18:39:01

Es otro método para hacer que variables estén disponibles en
múltiples páginas sin tener que pasarlas como parámetro. A 
diferencia de las cookies, las variables de sesión se almacenan 
en el servidor y tienen un tiempo limitado de existencia.
Para identificar al usuario que generó las variables de sesión,
el servidor genera una clave única que es enviada al navegador
y almacenada en una cookie. Luego, cada vez que el navegador
solicita otra página al mismo sitio, envía esta cookie (clave única) 
con la cual el servidor identifica de qué navegador proviene la
petición y puede rescatar de un archivo de texto las variables de 
sesión que se han creado. Cuando han pasado 20 minutos sin 
peticiones por parte de un cliente (navegador) las variables de 
sesión son eliminadas automáticamente (se puede configurar el 
entorno de PHP para variar este tiempo).
Una variable de sesión es más segura que una cookie ya que se 
almacena en el servidor. Otra ventaja es que no tiene que estar 
enviándose continuamente como sucede con las cookies. Otra
ventaja de emplear una variable de sesión en lugar de una cookie
es que cuando el navegador del cliente está configurado para 
desactivar las cookies las variables de sesión, tienen forma de
funcionar (enviando la clave como parámetro en cada hipervínculo).
Como desventaja podemos decir que ocupa espacio en el servidor.
Haremos un problema muy sencillo, cargaremos en un formulario el 
nombre de usuario y clave de un cliente, en la segunda página 
crearemos dos variables de sesión y en una tercera página
recuperaremos los valores almacenados en las variables de sesión.
La primera página es un formulario HTML puro:
<html>
<head>
<title>Problema</title>
</head>
<body>
<form action="pagina2.php" method="post">
Ingrese nombre de usuario:
<input type="text" name="campousuario"><br>
Ingrese clave:
<input type="password" name="campoclave"><br>
<input type="submit" value="confirmar">
</form>
</body>
</html>
Lo que podemos recalcar es que, cuando en un cuadro de texto
queremos ingresar una clave y no queremos que aparezcan los
caracteres tipeados en pantalla, debemos utilizar el control de tipo
password:
<input type="password" name="campoclave">
La segunda página es donde creamos e inicializamos las dos variables
de sesión:
<?php
session_start();
$_SESSION[`usuario`]=$_POST[`campousuario`];
$_SESSION[`clave`]=$_POST[`campoclave`];
?>
<html>
<head>
<title>Problema</title>
</head>
<body>
Se almacenaron dos variables de sesión.<br><br>
<a href="pagina3.php">Ir a la tercer página donde se recuperarán
las variables de sesión</a>
</body>
</html>
Cuando creamos o accedemos al contenido de variables de sesión
debemos llamar a la función session_start() antes de cualquier
salida de marcas HTML.
Para almacenar los valores en las variables de sesión lo hacemos:
<?php
$_SESSION[`usuario`]=$_POST[`campousuario`];
$_SESSION[`clave`]=$_POST[`campoclave`];
?>
Es decir, tenemos el vector asociativo $_SESSION que almacena las
variables de sesión.
Por último, esta página tiene un hipervínculo a la tercera página.
La última página de este ejemplo tiene por objetivo acceder a las
variables de sesión:
<?php
session_start();
?>
<html>
<head>
<title>Problema</title>
</head>
<body>
<?php
echo "Nombre de usuario recuperado de la variable de
sesión:".$_SESSION[`usuario`];
echo "<br><br>";
echo "La clave recuperada de la variable de
sesión:".$_SESSION[`clave`];
?>
</body>
</html>
De nuevo vemos que la primera línea de esta página es la llamada
a la función session_start() que, entre otras cosas, rescata de un
archivo de texto las variables de sesión creadas para ese usuario
(recordemos que desde el navegador todas las veces retorna una
cookie con la clave que generó PHP la primera vez que llamamos
a una página del sitio).
Para mostrar las variables de sesión, las accedemos por medio del
vector asociativo $_SESSION:
echo "Nombre de usuario recuperado de la variable de
sesión:".$_SESSION[`usuario`];
echo "<br><br>";
echo "La clave recuperada de la variable de
sesión:".$_SESSION[`clave`];
Tengamos en cuenta que en cualquier otra página del sitio tenemos
acceso a las variables de sesión sólo con llamar inicialmente a la
función session_start().