Les sessions codeIgniter fonctionnent de la même façon que celles de PHP, excepté qu'elles ne nécessitent pas d'accéder à la configuration du serveur web pour être elles-mêmes configurées. CodeIgniter utilise son propre système de gestion des sessions, soit via les cookies, soit via la base de données.
La bibliothèque session doit être chargée :
$autoload['libraries'] = array('session');
$this->load->library('session');
$session_id = $this->session->userdata('session_id');
CodeIgniter sauvegarde en session des informations complémentaires sur le visiteur :
<?php $adresse_ip = $this->session->userdata('ip_address'); $user_agent_du_navigateur = $this->session->userdata('user_agent'); $derniere_visite = $this->session->userdata('last_activity'); ?>
Pour une variable :
$this->set_userdata('nom','value');
Exemple :
<?php $this->session->set_userdata('utilisateur', $user); // ............... $aUser= $this->session->userdata('utilisateur'); echo(aUser->getNom()); ?>
Pour plusieurs variables :
$newdata = array( 'username' => 'johndoe', 'email' => 'johndoe@some-site.com', 'logged_in' => TRUE ); $this->session->set_userdata("user",$newdata);
Une variable :
$this->session->unset_userdata('nom');
Plusieurs variables :
$array_items = array('username' => '', 'email' => ''); $this->session->unset_userdata($array_items);
$this->session->sess_destroy();
CodeIgniter offre la possibilité d'utiliser des variables de session mémorisées uniquement d'une requête sur l'autre puis ensuite automatiquement détruites.
$this->session->set_flashdata('item', 'value');
Pour assurer la persistance des objet en session, il est parfois préférable de sur-définir la méthode _sleep de chacun d'entre eux, de façon à définir les membres à sérialiser :
/**
* Utilisateur
*/
class Utilisateur
{
...
public function __sleep(){
return array('id','login','password','nom','prenom','mail');
}
}
La limite de taille de la session codeIgniter étant de 4ko, il peut être nécessaire pour dépasser cette limite d'utiliser la base de données pour les sessions.
Dans le fichier config.php, modifier la ligne suivante :
$config['sess_cookie_name'] = 'ci_session'; $config['sess_expiration'] = 7200; $config['sess_expire_on_close'] = FALSE; $config['sess_encrypt_cookie'] = FALSE; $config['sess_use_database'] = TRUE; $config['sess_table_name'] = 'ci_sessions'; $config['sess_match_ip'] = FALSE; $config['sess_match_useragent'] = TRUE; $config['sess_time_to_update'] = 300;
Créer la table nécéssaire dans votre BDD sur ce modèle :
CREATE TABLE IF NOT EXISTS `ci_sessions` ( session_id varchar(40) DEFAULT '0' NOT NULL, ip_address varchar(45) DEFAULT '0' NOT NULL, user_agent varchar(120) NOT NULL, last_activity int(10) unsigned DEFAULT 0 NOT NULL, user_data text NOT NULL, PRIMARY KEY (session_id), KEY `last_activity_idx` (`last_activity`) );
Librairie phpSession : phpsession.php
Soit dans autoload.php :
$autoload['libraries'] = array('phpsession');
Soit dans un contrôleur :
class UnControleur extends \CI_Controller{
function __construct()
{
parent::__construct();
$this->load->library('phpsession');
}
Attention, en cas de sérialisation/désérialisation d'objets en session, pour éviter le message d'erreur _php_incomplete_class object il est nécessaire de charger les modèles concernés avant le démarrage de la session, la session ne doit dans ce cas démarrer ou reprendre que dans un contrôleur, et non dans l'autoload !