Что такое сессия в интернете
Сессия
Сессия (от лат. – sessio — заседание, англ. – session) – это промежуток времени, охватывающий работу пользователя в интернете с момента открытия первой и до последней ссылок. Рассчитывается как разница во времени между начальным и финальным запросами. Однако последняя страница может просматриваться пользователем различное время, из чего, следовательно, измерение времени между двумя запросами становится более затруднительным.
Как связана сессия с протоколом HTTP и COOKIES
Что такое сессия можно объяснить, отталкиваясь от протокола HTTP. Сам по себе, этот протокол не располагает способом сохранения состояния между двумя операциями. Т.е., проще говоря, открывая одну страничку, а затем, перейдя с неё на другую, HTTP не сможет установить, что оба запроса принадлежат одному пользователю. И тут на помощь приходит особый метод отслеживания – управление сеансами (нашими сессиями).
Отсюда, отвечая на вопрос, что такое сессия, можно сказать, что это – вспомогательный логический объект, способствующий передачи данных между последовательными HTTP – запросами от одного юзера.
Cookies, как и сессия, хранят сведения о пользователе во время его перемещения по разным страницам и улучшают работу протокола. Но в отличие от второй, где данные хранятся во временных файлах на сервере, они сохраняют их на компьютере пользователя в виде небольших фрагментов.
Для чего нужны сессии
Использование сессий становится незаменимым при работе с такими сайтами, как форумы, доски объявлений и Интернет – магазины, ведь в этом случае нужно сохранять данные о юзере на протяжении нескольких страниц.
Этапы сессии
Всю сессию можно разделить на три этапа:
Советы при использовании сесии
Из-за того, что данные сессии сохраняются на стороннем сервере, то лучше всего не держать большие объемы информации в них, а использовать cookies.
HTTP сессия. Session. Состояние сеанса. Работа с сессиями в ASP.NET MVC
Давайте рассмотрим такое понятие как сессия (HTTP-сессия, Session). Или по-другому, сеанс пользователя. Почему важно понимать механизм работы сессий. И посмотрим, как можно работать с состояниями сеансов на платформе ASP.NET.
Прежде чем мы дадим определение термину «сессия», давайте немного рассмотрим предысторию, зачем вообще возникла потребность в сессиях, рассмотрим одну особенность протокола HTTP.
Одной из основных особенностей протокола HTTP является то, что он не обязывает сервер сохранять информацию о клиенте между запросами, то есть идентифицировать клиента. Это так называемый stateless-протокол. Связь между клиентом и сервером заканчивается как только завершается обработка текущего запроса. Каждый новый запрос к серверу подразумевается как абсолютно уникальный и независимый, даже если он был отправлен повторно от одного и того же источника.
Что, если оставить stateless-природу протокола HTTP и не идентифицировать пользователя? Без состояний сеанса можно легко обойтись, если на вашем сайте представлена статичная (обезличенная) информация, например, новостная статья, состоящая из текста и изображений. В таком контексте совершенно необязательно ассоциировать несколько запросов с одним пользователем. Ведь содержание статьи никак не изменится, будь то десять запросов с одного устройства, либо десять запросов от разных людей с разных устройств.
Но как только мы собираемся передать персональную информацию на сервер, нам необходимо каким-то образом сделать так, чтобы сервер ассоциировал все наши запросы именно с нами, и в будущем верно определял все исходящие от нас запросы. Если этого не сделать, то с каждым новым запросом мы будем вынуждены повторно передавать необходимые персональные данные. Например, логин для входа в личный кабинет на сайте, или такую информацию как имя, адрес доставки, при совершении покупки в интернет-магазине.
Вот как раз в таких ситуациях, когда требуется персонализировать запросы от одного клиента, мы будем использовать сессии.
Когда клиент впервые передает персональные данные в запросе, на сервере создается новая сессия для этого клиента. В период времени жизни сессии все запросы от этого клиента будут однозначно распознаны и связаны с ним. По истечении этого времени связь с клиентом будет потеряна, и очередной запрос от него будет обрабатываться как абсолютно уникальный, никак не связанный с предыдущими.
Например, при совершении покупки в онлайн магазине персональная информация пользователя сохраняется в сессии, пока он путешествует по сайту. Это выбранные товары в корзине, адрес доставки, контактные данные и так далее.
Теперь давайте посмотрим, как это мы можем реализовать технически. Вообще существует несколько техник управления сессиями клиента, их количество и способ реализации во многом зависит от веб-платформы или технологии, что работает на сервере. В этом уроке мы рассмотрим следующие:
Попробуем их реализовать, используя платформу ASP.NET. Давайте кратко рассмотрим первые два механизма, и особое внимание уделим третьему, как более надежному, удобному и безопасному.
Скрытые поля на HTML-форме (hidden form fields)
Суть данного подхода состоит в том, что мы обеспечиваем навигацию по сайту при помощи стандартных html-форм. И при каждом следующем запросе мы сохраняем данные из предыдущего в скрытых полях на форме. Например:
Давайте рассмотрим особенности такого подхода. Плюсов практически нет, разве что реализовать данную технику можно очень быстро. Но опять же и другие подходы тоже можно реализовать очень быстро. А вот минусы есть, и довольно существенные:
Куки (cookies)
В данном подходе мы не храним сессионные данные непосредственно на форме, вместо этого используется стандартный механизм работы cookies между клиентом и сервером. В cookies и хранятся все пользовательские данные.
При выборе этого подхода опять же главной остается проблема безопасности наших данных, которые мы передаем на сервер – их легко подменить или украсть, они лежат в открытом виде. Также, если в настройках приватности браузера клиента отключен прием куки с сайтов, то такой вариант ведения сессии вовсе не будет работать.
Серверный механизм управления сессией (Session, SessionState)
Разберем, как работает механизм сессии со стороны сервера и со стороны клиента.
При стандартных настройках работы состояния сеанса для отслеживания серии запросов от одного клиента используется т.н. сессионная куки (session cookie). Алгоритм следующий:
В этом участке кода мы записываем в состояние сеанса имя пользователя. Это имя мы забираем с html-формы, которую он нам отправил. Дополнительно через свойства мы узнаем, создана ли эта сессия только что, то есть в рамках текущего запроса (если да, то и значение свойства IsNewSession будет равняться true), и уникальный идентификатор сессии. Этот идентификатор после обработки запроса будет автоматически записан в сессионную куки (если еще нет) и отправлен в ответе клиенту.
В браузере клиента можно наблюдать соответствующую куки и идентификатор его сессии:
В процессе следующего запроса от этого клиента давайте прочитаем его ранее сохраненное имя из сессии. Также принудительно завершим сессию. Работа с этим клиентом закончена, например, все данные обработаны и товар отправлен.
Как видно, работать с сессиями очень просто и удобно. Большинство процессов, связанных с обработкой сессии, происходит автоматически в фоновом режиме. Естественно, разработчик может вмешаться на любой стадии обработки сессии и внести свои коррективы.
В конфигурации выше мы указали, что таймаут сессии будет 40 минут, сессионные данные пользователя будут храниться в оперативной памяти, будут использоваться сессионные куки, также поменяли стандартное название такой куки на собственное.
HTTP сессия
Так как HTTP — это клиент-серверный протокол, HTTP сессия состоит из трёх фаз:
Начиная с версии HTTP/1.1, после третьей фазы соединение не закрывается, так как клиенту позволяется инициировать другой запрос. То есть, вторая и третья фазы могут повторяться.
Установка соединения
Так как HTTP это клиент-серверный протокол, соединение всегда устанавливается клиентом. Открыть соединение в HTTP — значит установить соединение через соответствующий транспорт, обычно TCP.
В случае с TCP, в качестве порта HTTP сервера по умолчанию на компьютере используется порт 80, хотя другие также часто используются, например 8000 или 8080. URL загружаемой страницы содержит доменное имя и порт, который можно и не указывать если он соответствует порту по умолчанию.
Отправка запроса клиента
Когда соединение установлено user-agent может послать запрос. (user-agent это обычно веб браузер, но может им не быть) Клиентский запрос это текстовые директивы, разделённые между собой при помощи CRLF (переноса строки). Сам запрос включает в себя три блока:
Примеры запросов
Получаем главную страницу developer.mozilla.org, http://developer.mozilla.org/, и говорим серверу, что user-agent предпочитает страницу на французском, если это возможно:
Обращаем внимание на пустую строку в конце, которая отделяет блок данных от блока заголовков. Так как в запросе отсутствует Content-Length: HTTP заголовок, блок с данными пуст и сервер может начать обработку запроса, как только получит пустую строку, означающую конец заголовков.
Отправляем результат сабмита формы:
Методы запроса
HTTP определяет набор методов запроса с указанием желаемого действие на ресурсе. Хотя они также могут быть и существительными, эти запросы методы иногда называют HTTP-командами. Наиболее распространённые запросы GET и POST :
Структура ответа от сервера
После того как присоединённый агент отправил свой запрос, веб сервер обрабатывает его и отправляет ответ. По аналогии с клиентским запросом, ответ сервера — это текстовые директивы разделённые между собой CRLF, сгруппированные в три разных блока:
Примеры ответов
Успешное получение веб страницы:
Сообщение о том, что запрашиваемый ресурс был перемещён:
Сообщение о том, что запрашиваемый ресурс не существует:
Коды статусов ответа
HTTP-коды ответов показывают, выполнен ли успешно определённый HTTP-запрос. Ответы сгруппированы в пять классов: информационные ответы, успешные ответы, редиректы, ошибки клиента и ошибки сервера.
Просмотры, сеансы, визиты и сессии: как не заблудиться в терминологии веб-аналитики
Разбираться в базовой терминологии метрик необходимо по нескольким причинам. Во-первых, для того, чтобы не «слить» бюджет, выделенный для размещения публикаций в СМИ. Во-вторых, чтобы правильная публикация в правильном СМИ привела клиентов и хорошенько «прогрела» аудиторию.
На практике, не каждый пиарщик или работник рекламного отдела знают, чем отличаются между собой «посещение» и «визит». Более того, в азах веб-аналитики не сильны и некоторые редакции медиа — об этом команда PRNEWS.IO знает не понаслышке.
Случается, что в ответ на разосланные по региональным или отраслевым медиа рейтинги СМИ,нам задают вопросы: разве можно оперировать данными о посещаемости сайта без доступа к счетчикам? Как это возможно?
Чтобы прояснить ситуацию с данными трафика и подсказать, на какие метрики обращать внимание, отправляя релиз в коммерческий отдел, специалисты PRNEWS.IO подготовили специальную статью. В ней маркетолог онлайн-сервиса по размещению пресс-релизов Илья Скрипка отвечает на часто задаваемые вопросы и вносит ясность в ключевые термины Google Analytic, Яндекс.Метрики, Liveinternet и SimilarWeb.
Вопрос 1. Какая из систем веб-аналитики максимально точная?
Данные Google Analytics, Яндекс.Метрики и Liveinternet обладают условно одинаковой точностью — при условии корректной настройки счетчиков. Они агрегируются с помощью специального скрипта-счетчика, встроенного в страницу сайта. Каждый раз, когда страница загружается, скрипты отправляют данные на свои серверы, где те хранятся и обрабатываются.
Отдельно остановлюсь на SimilarWeb, которая с каждым годом набирает популярность. Здесь используется абсолютно другой принцип работы, так как отсутствуют скрипты-счетчики. Но SimilarWeb собирает огромное количество данных, на базе которых можно оценить и изучить аудиторию любого сайта. Да, следует признать: оценка этой системы уступает по точности другим аналитическим системам, но, в отличие от них, позволяет получать данные о любом сайте, не устанавливая к нему счетчик.
Вопрос 2. Почему отличаются показатели посещаемости одного сайта в рамках различных систем веб-аналитики?
Важно понимать, что 100% достоверности не обеспечивает ни одна из систем. А разночтения чаще всего возникают из-за отличий в методологии сбора данных. Они вызваны тем, что более продвинутые пользователи специально устанавливают настройки, блокирующие работу счетчиков. Из-за этого точное количество пользователей/сессий/страниц одного сайта в рамках различных системам веб-аналитики невозможно установить. Но если их настройки идентичны, разница между показателями составляет не более единиц процентов (кроме SimilarWeb).
Вопрос 3. Как лучше выбрать онлайн-площадку для размещения публикаций: по количеству посещений сайта или уникальным просмотрам?
В первую очередь, важна общая аудитория сайта, то есть, количество сессий или сеансов. Другие параметры позволяют оценить ее качество, что тоже имеет серьезное значение. Например, соотношение уникальных пользователей и общей аудитории свидетельствует о наличии у конкретного сайта так называемого «постоянного ядра аудитории». Благодаря ему можно узнать, возвращаются ли время от времени пользователи на сайт, или пришли один раз и навсегда ушли.
Также я рекомендую обращать внимание на еще один показатель, так называемое, среднее количество страниц на сессию. Он дает понимание общей заинтересованности пользователей: уходят они после посещения первой страницы сайта или идут дальше читать другие материалы.
Вопрос 4. Каким образом некоторые онлайн-сервисы (в частности, PRNEWS.IO) готовят рейтинги посещаемости онлайн-СМИ, не имея доступа к счетчикам?
Так и есть: только владельцы сайта, и никто кроме них, могут просматривать данные Google Analytics и Яндекс.Метрики. Несмотря на то, что у Яндекс.Метрики есть такая опция — показывать в свободном доступе счетчик с основными параметрами сайта — сегодня крайне мало площадок идут на этот шаг. Я бы порекомендовал рекламодателю обязательно обращать внимание на этот пункт перед тем, как принимать решение о публикации на данном сайте.
Интернет-портал Liveinternet также агрегирует данные только для сайтов, на которые его установили. Статистика может быть как открытой для всеобщего просмотра, так и закрытой. Но большинство площадок (даже с закрытой статистикой) принимают участие в рейтинге, отображающем количество просмотров страниц.
Что касается SimilarWeb, повторюсь, что ее данные подходят для относительных выводов.
Вопрос 5. Если аналитика сайта скрыта посторонних, значит ли это, что любой человек, используя SimilarWeb, может узнать ключевые показатели сайта?
Как я говорил, SimilarWeb дает оценочные данные. Случается, что они значительно отличаются от реальных показателей, но, тем не менее, с ними можно эффективно работать. Благодаря той системе можно сравнивать сайты между собой, анализировать динамику изменения трафика и ключевые каналы его привлечения.
Вопрос 6. Почему не все медиа присоединяются к Google Analytics, чтобы избежать разночтений и формировать большее доверие аудитории?
Это риторический вопрос. Думаю, у каждого онлайн-медиа свои причины для этого, о них мы можем только догадываться. Я согласен с тем, что именно Google Analytics является неким стандартом для всех метрик, но лучше использовать любой инструмент, чем совсем не считать аудиторию сайта.
Конечно, имеет смысл не только подключаться к системам аналитики, но и делать данные публичными. Это позволит клиентами и заказчикам получать более точные отчеты об охвате размещенных статей, а медиа позволит создавать более доверительные и эффективные отношения как с рекламодателями, так и с PR-агентствами и специальными сервисами. Это экологично, эффективно и понятно.
Метрики веб-аналитики и их ключевые показатели
Google Analytics
Бесплатный сервис, предоставляемый Google для создания детальной статистики посетителей веб-сайтов. Статистика собирается на сервере Google, пользователь только размещает JS-код на страницах своего сайта. Код отслеживания срабатывает, когда пользователь открывает страницу в своем веб-браузере.
Просмотр страницы (Pageview) — данная метрика показывает, сколько страниц посетили пользователи. Здесь учитываются как уникальные, так и повторные посещения. Например, если пользователь посмотрел страницу «Контакты», перешел в каталог, а потом снова вернулся на страницу контактов, система зафиксирует 3 просмотра.
Сеанс (Session) — базовая метрика, которая используется для учета трафика сайта. Когда пользователь заходит на онлайн-площадку, код отслеживания фиксирует начало сеанса. Сеанс прерывается, если пользователь бездействовал на вашем сайте 30 и более минут. Например, отошел от компьютера, закрыл окно с вашим сайтом или просто переключился на другую вкладку.
Пользователь (User) — посетитель сайта, для которого на протяжении определенного периода времени зарегистрирован минимум один сеанс.
Яндекс.Метрика
Бесплатный интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей. Сегодня Яндекс.Метрика является третьей по размеру системой веб-аналитики в Европе.
Просмотр страницы — загрузка страницы сайта при переходе посетителя на нее.
Сеанс — метрика, которая используется для учета трафика сайта. Она аналогична показателю в GA, здесь также время бездействия на сайте определяет окончание сеанса.
Посетитель — уникальные пользователи, которые пришли сайт в первый раз за период, выбранный в отчете (аналог пользователей в GА).
Liveinternet
LiveInternet.ru — интернет-портал, который в 2003 году собрал воедино счётчик статистики rax.ru и сервис дневников li.ru.
Просмотр — количество загрузок страниц сайта. При выводе статистики за текущий день отображается разница с количеством просмотров вчера на это же время дня.
Сессия — серии из одного или нескольких просмотров страниц сайта одним пользователем. Сессия завершается в том случае, если с прошлого просмотра прошло более 15 минут. После этого следующий просмотр стартует новую сессию.
Посетитель — количество уникальных посетителей сайта (точнее, количество браузеров). Идентификация происходит с помощью cookies. При выводе статистики за текущий день показывается разница с количеством посетителей вчера на это же время дня.
SimilarWeb
Сервис SimilarWeb в последние годы становится все более популярным. Он анализирует различные показатели любого веб-ресурса и предоставляет пользователям возможность детально их изучить, подходит для глубокого изучения ключевых игроков рынка (или ниши), основных конкурентов и подготовки проекта перед стартом.
SimilarWeb анализирует различные источники трафика, социальные сети, предпочтения аудитории, формирует списки конкурентов. Также предоставляет возможность узнать, кто рекламируется на определенной онлайн-площадке, как зарабатывает ресурс и т.д.
Общее количество визитов (Total Visits) — сумма всех посещений анализируемого домена в пределах определенного периода времени. SimilarWeb засчитывает посещение сайта (сеанс), если посетитель открывает одну или несколько страниц. Последующие просмотры страниц считаются одним сеансом до момента, пока пользователь не будет бездействовать более 30 минут. Если пользователь снова становится активным через 30 минут, это считается новым визитом. Новый сеанс начинается в полночь.
Уникальные посетители (Unique Visitors) — общее количество устройств, посещающих анализируемый домен в пределах анализируемого периода времени. Если посетитель заходил на сайт несколько раз за заданный период времени, он считается как один уникальный посетитель. Например, ежедневные уникальные посетители — это активные пользователи, посетившие сайт хотя бы один раз за один день.
Сессии. Подробное описание работы и объяснение механизма.
Подробно расписывать нужду в таком механизме я не буду. Это такие хрестоматийнык случаи, как корзина покупок в е-магазине, авторизация, а так же, и не совсем тривиальные проблемы, такие, например, как защита интерактивных частей сайта от спама.
В принципе, довольно несложно сделать собственный аналог сессий, не такой функциональный, как встроенный в PHP, но похожий по сути. На куках и базе данных.
При запросе скрипта смотрим, пришла ли кука с определенным именем. Если куки нет, то ставим ее и записываем в базу новую строку с данными пользователя. Если кука есть, то читаем из базы данные. Еще одним запросом удаляем из базы старые записи и вот у нас готов механизм сессий. Совсем несложно. Но есть некоторые нюансы, которые делают предпочтительным использование именно встроенного механизма сессий.
Если включена только первая, то при старте сессии (при каждом вызове session_start() ) клиенту устанавливается кука. Браузер исправно при каждом следующем запросе эту куку возвращает и PHP имеет идентификатор сессии. Проблемы начинаются, если браузер куки не возвращает. В этом случае, не получая куки с идентификатором, PHP будет все время стартовать новую сессию, и механизм работать не будет.
По умолчанию в последних версиях PHP включены обе опции. Как PHP поступает в этом случае? Кука выставляется всегда. А ссылки автодополняются только если РНР не обнаружил куку с идентификатором сессии. Когда пользователь в првый раз за этот сеанс заходит на сайт, ему ставится кука, и дополняются ссылки. При следующем запросе, если куки поддерживаются, PHP видит куку и перестает дополнять ссылки. Если куки не работают, то PHP продолжает исправно добавлять ид к ссылкам, и сессия не теряется.
Пользователи, у которых работают куки, увидят длинную ссылку с ид только один раз.
Следует помнить, что пхп лочит файл сессии. То есть, если один ваш скрипт стартует сессию и долго выполняется, а другой пытается в это время стартовать её с тем же идентификатором, то он зависнет. Поэтому в долго выполняющихся скриптах следует стартовать сессию только тогда, когда она нужна, и тут же закрывать её, с помощью session_write_close()