Manejo básico de sesiones en PHP: creación y destrucción.

Clase 6 de 22 • Curso de PHP: Cookies, Sesiones y Modularización

Contenido del curso

Debugging

Cookies y sesiones

Manejo de excepciones

Trabajando con fechas

Modularización

Cierre

22
Conocimientos Intermedios de PHP: Debugging, Cookies y Modularización
04:03 min

Tomar examen

Resumen

Trabajar con sesiones en PHP es más sencillo de lo que parece. Con apenas tres funciones y la variable superglobal $_SESSION, puedes construir la base de cualquier sistema de autenticación. A continuación se explica paso a paso cómo crear un flujo completo de inicio y cierre de sesión usando código real.

¿Cómo se estructura un sistema básico de sesiones en PHP?

El punto de partida es entender que las sesiones permiten almacenar información del usuario entre diferentes páginas. Para este ejercicio se crean tres archivos dentro de una carpeta llamada sesiones [01:07]:

index.php: simula la página de perfil del usuario.
login.php: contiene la lógica para iniciar sesión.
logout.php: se encarga de destruir la sesión.

En index.php se utiliza un condicional para verificar si el usuario tiene una sesión activa. La forma de saberlo es preguntando si existe un valor dentro de la variable superglobal $_SESSION, específicamente el subíndice id [01:38]. Si $_SESSION['id'] está definido, significa que hay un usuario logueado y se le puede saludar por su nombre. Si no está definido, se muestra un mensaje indicando que no ha iniciado sesión.

php

<?php session_start(); ?> <?php if (isset($_SESSION['id'])): ?> <h1>Hola, <?= $_SESSION['username'] ?></h1> <p>Tu email es: <?= $_SESSION['email'] ?></p> <?php else: ?> <h1>No has iniciado sesión :(</h1> <?php endif; ?>

Los nombres id, username y email no son palabras reservadas de PHP. Son subíndices que el desarrollador define libremente al momento de crear la sesión [04:28].

¿Cómo funciona el login y la función session_start?

En login.php se simula una base de datos con un arreglo de usuarios [03:00]. Cada elemento del arreglo contiene un username y un email. Para elegir con cuál usuario iniciar sesión, se recibe el índice del usuario a través de la URL usando $_GET.

php

<?php session_start(); $users = [ ['username' => 'retaxito', 'email' => 'retaxito@no-es-mi-email.com'], ['username' => 'Mr. Michi', 'email' => 'mrmichi@noesmiemail.com'] ]; $user = $_GET['user'] ?? null; $_SESSION['id'] = $user; $_SESSION['username'] = $users[$user]['username']; $_SESSION['email'] = $users[$user]['email']; El detalle fundamental es la función **`session_start()`** [06:30]. Sin ella, PHP no sabe que se va a trabajar con sesiones y ningún dato se almacena. Esta función debe colocarse **en cada archivo que necesite leer o escribir datos de sesión**, tanto en `login.php` como en `index.php`. Al acceder a `login.php?user=1`, se asignan los datos del usuario Mr. Michi a la sesión. Después, al regresar a `index.php` y recargar, la página saluda con "Hola, Mr. Michi" y muestra su email [07:45]. ### ¿Por qué session_start es obligatorio en cada página? Cuando se intentó acceder al perfil sin haber declarado `session_start()` en `index.php`, el sistema seguía mostrando que no había sesión iniciada [07:05]. La razón es que **`session_start()` activa el mecanismo de sesiones en PHP** para esa petición en particular. Sin esta llamada, `$_SESSION` simplemente está vacía. ## ¿Cómo cerrar sesión con session_destroy? El archivo `logout.php` es el más corto de los tres [08:50]. Solo necesita dos líneas: php <?php session_start(); session_destroy(); Primero se llama a `session_start()` porque es necesario tener la sesión activa para poder destruirla. Luego, **`session_destroy()`** elimina todos los datos asociados a esa sesión. Al regresar al perfil y recargar, el mensaje cambia a "No has iniciado sesión". El flujo completo funciona así: - Acceder a `login.php?user=0` inicia la sesión con el usuario retaxito. - Visitar `index.php` muestra el saludo personalizado. - Acceder a `logout.php` destruye la sesión. - Volver a `index.php` confirma que ya no hay sesión activa. ### ¿Qué faltaría para un sistema de autenticación real? En un escenario real se necesita una **base de datos** con usuarios y contraseñas [10:15]. El proceso sería verificar que el usuario y la contraseña enviados desde un formulario coincidan con los registros almacenados. Solo si hay coincidencia (*match*), se procede a definir los valores en `$_SESSION`. Si no coinciden, no se crea ninguna sesión. La lógica de asignación de datos a la sesión es exactamente la misma que se practicó aquí. ¿Ya probaste crear tu propio sistema de sesiones? Comparte cómo te fue o qué variaciones le agregaste.

Comentarios

Walter Omar Barrios Vazquez

student•

Para cerrar una sesión usamos el método session_destroy()

Diego Frank Lipa Choque

student•

<?php

session_start();

$users = [

    array(
        "username" => "Retaxito",
        "email" => "retaxito@noesmiemail.com"
    ),

    array(
        "username" => "Mr.Michi",
        "email" => "mrmichi@noesmiemail.com"
    ),

];

$user = $_GET["user"] ?? "";

$_SESSION["id"] = $user;
$_SESSION["username"] = $users[$user]["username"];
$_SESSION["email"] = $users[$user]["email"];

index.html

<?php session_start(); ?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Perfil</title>
</head>
<body>
    
    <?php if( isset( $_SESSION["id"] ) ): ?>
    
        <h2>¡Hola <?= $_SESSION["username"] ?>!</h2>
        <p>Tu email es <?= $_SESSION["email"] ?></p>

    <?php else: ?>

        <h2>No has iniciado sesión :(</h2>
    
    <?php endif; ?>

</body>
</html

logout.php

<?php

session_start();
session_destroy();

?>```

Sergio Andrés Barragan

student•

Les dejo un TIPs por si les pasa en algún momento y es que con respecto al uso de sesiones, después de la etiqueta <?php la siguiente linea inmediata tiene que ser session_start() y no un espacio en blanco, dado que en algunos servidores web públicos eso daría error

lucas cartisano

student•

Si, eso pasa con los espacios en blanco dentro del html, no dentro del codigo php, ya que al enviar cualquier caracter html, se envía automáticamente el header, que es donde están las cookies, que son parte de la sesion, por lo tanto dará error. Pero si es posible tener espacios y codigo php antes de la función session_start, de hecho se usa tener lineas de configuración para la misma función session_start antes de iniciar la sesion, y tecnicamente se puede tener cualquier codigo php, mientras no necesite de la sesion y mientras no imprima nada en pantalla o genere algún error (que imprimiría codigo en pantalla, lo que forzaría a que se envíe el header antes que se inicie la sesion)

Sergio Andrés Barragan

student•

Gracias Lucas por profundizar en la información

Juan David Rueda Quiroga

student•

Siempre hago uso de lo siguiente para cerrar sesiones

unset($_SESSION);
session_destroy();

¿Será que unset($_SESSION); es algo innecesario?

Carlos Eduardo Gomez García

teacher•

Puede llegar a ser innecesario, ya que el session_destroy limpia por completo el arreglo de $_SESSION :D

Eduardo Reyes

student•

🐘 Las sesiones en PHP son una forma de almacenar información (en variables) que se puede utilizar a través de múltiples páginas. A diferencia de las cookies, la información de la sesión se almacena en el servidor. El ejemplo que proporcionaste muestra un uso básico de las sesiones para manejar el inicio de sesión y cierre de sesión de usuarios en una aplicación web.

**sesiones/index.php**

Este archivo es la página principal (perfil) de tu aplicación. Al principio, se llama a session\_start(), que es esencial para iniciar el uso de las sesiones en PHP. Si no se llama a esta función, no podrás acceder ni modificar las variables de sesión.

Luego, el código verifica si existe un ID de sesión ($\_SESSION\["id"]). Si el ID existe, significa que el usuario ha iniciado sesión, y muestra un mensaje de bienvenida junto con el nombre de usuario y el correo electrónico almacenados en la sesión. Si no existe un ID de sesión, muestra un mensaje indicando que el usuario no ha iniciado sesión.

**sesiones/login.php**

Este archivo es el encargado de "iniciar sesión". Primero, se inicia la sesión con session\_start(). Luego, hay una lista de usuarios (en este caso, una matriz de usuarios). El código obtiene un parámetro user de la URL (a través de $\_GET\["user"]) que indica qué usuario ha iniciado sesión.

El script establece las variables de sesión id, username y email basadas en la información del usuario seleccionado. Estas variables de sesión estarán disponibles en todos los scripts de PHP que también llamen a session\_start().

**sesiones/logout.php**

Este archivo se encarga de "cerrar sesión". Al igual que los otros scripts, comienza con session\_start(). Luego, llama a session\_destroy(), lo que elimina todas las variables de sesión y termina la sesión actual. Después de ejecutar este script, el usuario ya no estará "logueado" y, si regresa a index.php, verá el mensaje que indica que no ha iniciado sesión.

En resumen, este conjunto de scripts muestra un flujo básico de autenticación de usuarios utilizando sesiones en PHP. Las sesiones permiten llevar un seguimiento del estado del usuario a través de diferentes páginas, lo que es fundamental en muchas aplicaciones web.

AXEL MANUEL MOSQUEDA DE LA CRUZ

student•

Que son las sesiones

Son muy similares a las cookies, pero estas nos permiten implementar sistemas de autenticacion dentro de nuestros sition web. Una sesion es una cookie temporal y encriptada que estrá viva y contendrá toda la informacion del usuario mientras esté activa

Las sesiones se destruyen en cuanto hacemos logout. Con las sesiones podemos tener informacion especifica de un usuario para pesonalizar el contenido que le mostramos

Con la funcion session_start() podemos decirle a PHP que queremos empezar a trabajar con sesiones, siempre hay que incluirla en todos los archivos en donde queremos usar sesiones

Una vez que tenemos una sesion iniciada, podemos empezar a escribir y obtener datos a traves de la variable superglobal $_SESSION (Un arreglo de datos unico por usuario), cuando cerremos la sesion estos datos serán borrados

Debemos tener cuidado de no usar dos veces la funcion session_start, ya que esto puede provocar un error

session_start();

$users = [

    array(
        "username" => "Retax",
        "email" => "retax@mail.com"
    ),

    array(
        "username" => "Axel",
        "email" => "kylo@inugamicorp.com"
    )
    ];

    $user = $_GET["user"] ?? "";

    $_SESSION["id"] = $user;
    $_SESSION["username"] = $users[$user]["username"];
    $_SESSION["email"] = $users[$user]["email"];

index.php

<?php session_start();  ?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <?php if( isset( $_SESSION["id"] ) ): ?>
        <h2>Hola! <?= $_SESSION["username"] ?> !</h2>
        <h3>Tu correo es <?=$_SESSION["email"] ?></h3>
    <?php else: ?>
        <h2>No haz iniciado sesión 😔</h2>
    <?php endif; ?>
</body>
</html>

logout.php

<?php
session_start();

session_destroy();

echo "<p> Finalizando la sesion, sesion finalizada</p>" ;

Jorge Guerrero

student•

Codigo de la clase:

index

<?php
session_start();


?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Perfil</title>
</head>
<body>
        <?php if(isset($_SESSION['id'])): ?>
            <h2>Hola <?= $_SESSION["username"] ?></h2>

        <?php else: ?>
            <h2>No estás logueado</h2>

        <?php endif; ?>



</body>
</html>

<?php

session_start();

$users = [
    array(
        "username" => "Jorge",
        "email" => "retaxito@noesmiemail.com"
    ),

    array(
        "username" => "MR. Michi",
        "email" => "michi@noesmiemail.com"
    ),



    

];

$user = $_GET["user"] ?? "";

echo "El usuario elegido es " . $users[$user]["username"];

$_SESSION["id"] = $user;
$_SESSION["username"] = $users[$user]["username"];
$_SESSION["email"] = $users[$user]["email"];

logout

<?php
session_start();
session_destroy();
?>```

Jonathan Amaya Mendieta

student•

Usualmente yo suelo guardar el id del usuario y si esta logeado, por ejemplo, en el momento en que se inicie sesión.

$_SESSION['user'] = $user->name ó $user->id $_SESSION['login'] = true;

Con esto en las vistas que maneje, puedo tener el nombre para imprimirlo en pantalla y si esta logeado para proteger las vistas que son privadas.

Israel Josue Feric Godoy

student•

:D!!!! jajaja me dio como emoción la clase jajajajajaja xD!!

Juan Pablo Campuzano Monsalve

student•

La manera en la que se crean las sesiones antes me parecía muy enredado, gracias a esta clase lo he entendido mejor

Diego Frank Lipa Choque

student•

Para trabajar con sesiones en PHP, primero debes iniciar la sesión en la página en la que deseas almacenar datos. Puedes hacer esto utilizando la función session_start(). Una vez que se ha iniciado la sesión, puedes almacenar datos en la variable global $_SESSION.

Para finalizar una sesión en PHP, puedes utilizar la función session_destroy(). Esto eliminará todos los datos almacenados en la sesión y cerrará la sesión del usuario.

Daniel G. Parrilla

student•

Outstanding!!!

<?php

session_start();

$users = [

    array(
        "username" => "Retaxito",
        "email" => "retaxito@noesmiemail.com"
    ),

    array(
        "username" => "Mr.Michi",
        "email" => "mrmichi@noesmiemail.com"
    ),

];

$user = $_GET["user"] ?? "";

$_SESSION["id"] = $user;
$_SESSION["username"] = $users[$user]["username"];
$_SESSION["email"] = $users[$user]["email"];

<?php session_start(); ?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Perfil</title>
</head>
<body>
    
    <?php if( isset( $_SESSION["id"] ) ): ?>
    
        <h2>¡Hola <?= $_SESSION["username"] ?>!</h2>
        <p>Tu email es <?= $_SESSION["email"] ?></p>

    <?php else: ?>

        <h2>No has iniciado sesión :(</h2>
    
    <?php endif; ?>

</body>
</html

session_start();

$users = [

    array(
        "username" => "Retax",
        "email" => "retax@mail.com"
    ),

    array(
        "username" => "Axel",
        "email" => "kylo@inugamicorp.com"
    )
    ];

    $user = $_GET["user"] ?? "";

    $_SESSION["id"] = $user;
    $_SESSION["username"] = $users[$user]["username"];
    $_SESSION["email"] = $users[$user]["email"];

<?php session_start();  ?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <?php if( isset( $_SESSION["id"] ) ): ?>
        <h2>Hola! <?= $_SESSION["username"] ?> !</h2>
        <h3>Tu correo es <?=$_SESSION["email"] ?></h3>
    <?php else: ?>
        <h2>No haz iniciado sesión 😔</h2>
    <?php endif; ?>
</body>
</html>

<?php
session_start();


?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Perfil</title>
</head>
<body>
        <?php if(isset($_SESSION['id'])): ?>
            <h2>Hola <?= $_SESSION["username"] ?></h2>

        <?php else: ?>
            <h2>No estás logueado</h2>

        <?php endif; ?>



</body>
</html>

<?php

session_start();

$users = [
    array(
        "username" => "Jorge",
        "email" => "retaxito@noesmiemail.com"
    ),

    array(
        "username" => "MR. Michi",
        "email" => "michi@noesmiemail.com"
    ),



    

];

$user = $_GET["user"] ?? "";

echo "El usuario elegido es " . $users[$user]["username"];

$_SESSION["id"] = $user;
$_SESSION["username"] = $users[$user]["username"];
$_SESSION["email"] = $users[$user]["email"];

Manejo básico de sesiones en PHP: creación y destrucción.

Debugging

Debugging avanzado en PHP: técnicas y herramientas

Debugging en PHP con Composer y Symfony Var-Dumper

Cookies y sesiones

Manejo de Cookies en PHP para Personalización Web

Trabajando con Cookies en PHP: Creación y Configuración Avanzada

Sesiones en PHP: Uso, Inicio y Cierre Seguros