Artık Session'un nasıl oluşturalacağını biliyoruz. Şimdi gelelim bu session'u okumaya. Bu kod yapısında da session_start komutunu yine kullanacağız. Kodlarla bunu daha net bir şekilde görelim. Zaten bu kısım oldukça basit ve bu yüzden çok kısa tutuyoruz.

Bir önceki dersimizde yazdığımız gibi $_SESSION komutunu hem okurken hem oluştururken kullanıyorduk. Bu kodlarda da yine aynı komutu göreceğiz. Bu kısımda okuyabileceğimiz şey ise Session'a daha önceden atadığımız değerdir.

<?php

session_start();
echo " Ders Session'u : " . $_SESSION [ "ders" ];
echo "<br>";
echo " Ders 2 Session'u : " . $_SESSION [ "ders2" ];

?>

Bu şekilde dosyamızı ekrana çağırdığımız zaman ise Ders Session'u : Matematik olarak görüyor olacağız.

Session yapı olarak baktığınızda Cookie'lerin mantığına biraz yakındır. Arasındaki fark ise Session web sunucusunda bulundurulur. Bu yüzden Cookie'lere göre daha güvenlidirler. Çünkü sunucuda bulunan Session'a kullanıcılar ulaşamaz ve veriyi okuyamazlar. E-ticaret sitelerinde daha yoğun olarak bu yüzden Session kullanılır.

Session oluşturmak için 2 yol tercih edilebilir. Birincisi $_SESSION değişkenini kullanarak oluşturabiliriz. Bu değişken hem session oluşturabilir hem de okuyabilir. Fakat bu değişkeni kullanmadan önce session_start komutunu çalıştırmamız gerekiyor yoksa ne okuyabilir ne de oluşturabilir. Session oluşturma işleminde Session adını ve değerini belirlememiz gerekebilir. Örneğin ;

$_SESSION ["ders"] = "matematik";

Ders Session'un adıdır matematik ise değeri. İsterseniz Session ile alakalı bir örnek yaparak daha net anlayalım olayı.

<?php
session_start();
if ( $_SESSION ["ders"] = "matematik") {
echo " Session Oluşturuldu"; 
}  else  {
echo " Session Oluşturulamadı";
}
?>

Session oluşturmanın ikinci yolu ise session_register komutu. Bu komutu kullanırken taşınmasını istediğimiz veriyi önceden bir değişken halinde tanımlıyoruz. Örneğin ;

<?php
$ders = " matematik";
session_register ("ders");
?>

Peki oluşturduğumuz bu dosyayı nerden göreceğiz derseniz de php.ini dosyasında session.save_path kısmını bulup session.save_path = "c:/tmp" olarak değiştirdiğinizde oluşturulmuş olan Session bu klasörde toplanır. Açtığımız zaman ise okuyabiliriz. Güvenliği bunun neresinde derseniz de bunu sadece siz okuyabilirsiniz. Tabi siteniz hacklenmediyse ya da şifre yaban ellerde değilse. :)

Cookie derslerinin son bölümü ise Cookie'nin güvenliği. Bir çok yerde açıp okunabilecek bir yapıya sahip olan Cookie'leri güvenli hale getirmenin en kısa yolu PHP kodlamada kullanılabilien md5 şifreleme işlemi.

Cookie'nin varolan değerini görünmemesi için md5 şifreleme tekniğini kullanarak bunun yerine 32 basamaklı rakam ve harfle karışık bir şekilde bir sonuç elde ederiz. Bu derste iki tane sayfa yazacağız. Birisi md5 ile şifreleme kodları diğeri ise Cookie okuma sayfası.

Birinci sayfa ;

<?php

if (setcookie ("ders", md5 ("matematik") ) ) {
echo "Cookie oluşturuldu";
echo "<a href=cookiemd5okumasayfasi.php>Cookie okumak için tıklayın.";
}   else   {
echo " Cookie oluşturulamadı";
}

?>

İkinci sayfa :

<?php
echo " Cookie'nin değeri : ". $_COOKIE ["ders"];
?>

Ekrana yazdırdığımızda ise Cookie'nin değeri : 2fec392301....... gibi 32 haneli bir şey görürsünüz. Burda son olarak bahsetmemiz gereken mevzu şu ki ; Cookilerle hangi verileri nasıl taşıyacağımız ıiyi seçmemiz gerekiyor. Güvenlik sağlayalım derken güvenlik açığı oluşturabiliriz.

Cookie derslerine burada son veriyoruz ve bir sonraki derste Session olayına göz atacağız.