2. SESSIONI E AUTENTICAZIONE
• PHP ostaggio di HTTP?
In parte si..
• PHP dipende ancora oggi dalle funzionalità CGI (common
gateway interfacce) offerte dal protocollo HTTP (FAST-CGI).
• HTTP è ancora senza stato (protocollo STATE-LESS, senza
memoria)
• Il server una volta risposto al client, non ricorda nulla del client
3. SESSIONI E AUTENTICAZIONE
• PHP risolve il problema della memoria del protocollo con un
piccolo trucchetto, l‟uso delle sessioni.
• Questa tecnica consente di conservare certe informazioni tra
una richiesta dell‟utente e la successiva.
4. SESSIONI E AUTENTICAZIONE
• I dati tra client e server si possono scambiare usando due
modalità: GET o POST
• GET: permette di scambiare dati usando l‟url come mezzo di
trasporto delle informazioni
• Es: www.baubau-miciomicio.it?nome=enzo&cognomen=iacchetti
• POST: permette di scambiare i dati incapsulando le
informazioni all‟interno dei pacchetti inviati, in particolare
dopo l‟HTTP Header ed una linea blank
6. SESSIONI E AUTENTICAZIONE
• La prima richiesta fatta al Server genera una nuova sessione
• Una sessione è una serie di richieste HTTP consecutive fatte dal
client al server da un singolo utente (verso una sola
applicazione)
• Timeout della sessione
• Una nuova sessione mi genera un nuovo ID di sessione
7. SESSIONI E AUTENTICAZIONE
• Riscrittura dell’URL: Posso prolungare una sessione
semplicemente aggiungendo l‟ID della sessione come
parametro GET o POST della richiesta HTTP ()
GET <a href=“www.ciao.it?session-id=abxcqw3q342423sfsdf”>”
POST <form action=“” method=“POST”>
<input type=“hidden” name=“session-id”
value=“abxcqw3q342423sfsdf” />
E poi devo aggiornare JS link etc…. SCOMODA come soluzione
8. SESSIONI E AUTENTICAZIONE: COOKIE
• Alternativi alle sessioni c‟è il cookie
• Il cookie è semplicemente un file generato dal server che il
client dopo la prima richieste può accettare o meno di
depositare nel proprio archivio di cookie del browser.
• Come I biscotti della fortuna cinesi contengono al loro interno
solo un piccolo quantitative di informazioni.
• Di regola solo Id della sessione e sconsigliato usare come appoggio per
dati utili alla sessione o all‟applicazione specifica (questo perchè I dati
utili alla sessione molto probabilmente sono dati sensibili e di proprietà
esclusiva del server)
9. SESSIONI E AUTENTICAZIONE: SESSION
• Per iniziare una nuova sessione
• session_start(); //all‟inizio della pagina PHP
• var_dump($_SESSION); //visualizzare I dati di session
• $_SESSION array globale da popolare;
• Esempio in classe…
• Test.php
10. SESSIONI E AUTENTICAZIONE: ARRAY
GLOBALI
• GET: array associativo globale contenente I parametri gestiti in
GET
• POST: array associativo globale contenente i parametri gesti in
POST
• $_REQUEST: array associativo globale contiene entrambi Get e
Post, attenzione al nome delle chiavi se sovrapposte tra i due
array get e post, potrebbe estrarre uno dei due valori
casualmente
11. INTERAZIONE CON I DATABASE: MYSQLI
• Interfaccia ad oggetti MySQLi è incorporata in PHP;
• Abilitare interfaccia in php.ini;
• Istanziare le classi con
oggetto = new mysqli(server DB,user, password, db);
• Query con metodo query()
risultato = oggetto->query(stringa contenente query)
• Chiusura connessione al db con metodo close()
oggetto->close() [boolean];
12. INTERAZIONE CON I DATABASE: MYSQLI
• Prelevare i dati con fetch_assoc():
while($tupla=risultato->fetch_assoc()){
echo $tuple[„field_1‟].” campo 2 “. $tuple[„field_2‟].”<br />”;}
13. FULL-TEXT SEARCH WITH MYSQL DB
• Un database permette di recuperare agevolmente i dati
conservati al suo interno partendo da una chiave o un valore
presente in un campo
• Non offre grandi quando vogliamo cercare testo libero
• Soluzione possibile con l‟uso di istruzioni come LIKE
• ES: SELECT * FROM LIBRI WHERE NOME LIKE „Il codice%‟ LIMIT 5;
• Soluzione efficace ma non efficiente
14. FULL-TEXT SEARCH WITH MYSQL DB
• Mancano meccanismi per valutare in base alla richiesta un
ranking di risultati in base all‟attinenza.
• Velocità di ricerca specialmente se campo non è indicizzato
• MySql mette a disposizione da pochi anni una sintassi utile per
effettuare query di ricerca simili ai motori di ricerca tradizionali
presenti nel web (google, bing).
• Si deve costruire un indice nuovo per ogni campo di interesse
per la ricerca (solo campi di testo VARCHAR, CHAR etc..)
• Sfruttando tale indice si ottiene un incremento di un fattore 10
in velocità di esecuzione della query rispetto ad una like
15. FULL-TEXT SEARCH WITH MYSQL DB
• Il motore delle tabelle in cui effettuare una ricerca di tipo FULL-
TEXT deve essere di tipo MyIsam;
• ALTER TABLE nomeTabella ADD FULLTEXT(nome,autore,genere,
...);
SELECT * FROM LIBRI WHERE MATCH(nome,autore,genere) AGAINST(„Il codice');
• Per ordinare i risultati in base all‟attinenza:
SELECT *, MATCH(nome,autore,genere) AGAINST(„Il codice') as ranking FROM LIBRI
WHERE MATCH(nome,autore,genere) AGAINST(„Il codice') ORDER BY ranking DESC;
• Provate anche la versione con Boolean mode
Hinweis der Redaktion
In informatica Common Gateway Interface (acronimo CGI, in italiano: interfaccia comune, nel senso di standard, per gateway), è una tecnologia standard usata dai web server per interfacciarsi con applicazioni esterne generando contenuti web dinamici.Ogni volta che un client richiede al web server un URL corrispondente ad un documento in puro HTML gli viene restituito un documento statico (come un file di testo); se l'URL corrisponde invece ad un programma CGI, il server lo esegue in tempo reale, generando dinamicamente informazioni per l'utente.Utilizzo [modifica]Il CGI è la prima forma di elaborazione lato server implementata: quando ad un web server arriva la richiesta di un documento CGI (solitamente con estensione .cgi, .exe o .pl) il server esegue ilprogramma richiesto e al termine invia al web browser l'output del programma. Il file CGI è un semplice programma già compilato (codice oggetto) e la risposta viene acquisita attraverso standard output. L'acquisizione delle variabili d'ambiente avviene attraverso passaggio di parametri sulla riga di comando e attraverso apposite librerie.CGI è attualmente usato solo con il protocollo HTTP anche se in futuro potrebbe essere esteso ad altri protocolli. La cartella predefinita degli script CGI è /cgi-bin/ su sistemi IIS, anche se a volte è preferibile modificarla, per evitare i frequenti attacchi dai bot sui file in quella cartella.Linguaggi [modifica]I linguaggi di programmazione usati sono generalmente C/C++ e Perl. Alcuni applicativi utilizzano la tecnologia FastCGI per introdurre nuovi linguaggi di scripting, interpretati e non compilati, come ad esempio PHP. L'altra possibilità è utilizzare librerie, ma variano in base al server web e al sistema operativo utilizzato, diminuendo così la portabilità del software.