сессия done что значит
Сессия — done!
Ура, товарищи! Уже с уверенностью говорю: сессия — done!
Я рад приветствовать вас на блоге Work and Travel. 😉
Сегодня был последний учебный день, ну не такой уж и учебный… С понедельника мы просто ходили проставляли оценки в зачетку. На этот раз все прошло гладко и я остался без хвостов. А это для меня большое событие, наверное, у меня такое впервые!
Даже на прошлой сессии, когда я её сдавал досрочно, остался один хвост — английский язык. На этот раз как-то выкрутился.
Теперь меня ждет месяц каникул, а потом и производственная практика. В общем можно прощаться с универом до лета, в феврале еще пару раз схожу туда и все, а потом только ГОСы. С государственными экзаменами тоже очень интересно, пока не буду раскрывать свои планы, так как точно еще не определился что с ними делать.
Теперь начинается «Большая жизнь», работа целыми днями. Раньше учеба забирала полдня, а теперь можно с головой окунуться в работу. Надеюсь, я смогу достичь хороших результатов до лета. Уже много всего запланировано, теперь буду воплощать все в реальность!
Всего два дня осталось до Нового года, нашего года Work and Travel 2011. — об этом я еще напишу 😉
PHP для начинающих. Сессия
Начну с сессий — это один из самых важных компонентов, с которыми вам придется работать. Не понимая принципов его работы — наворотите делов. Так что во избежание проблем я постараюсь рассказать о всех возможных нюансах.
Но для начала, чтобы понять зачем нам сессия, обратимся к истокам — к HTTP протоколу.
HTTP Protocol
Изначально подразумевали, что по этому протоколу будет только HTML передаваться, отсель и название, а сейчас чего только не отправляют и =^.^= и(•_ㅅ_•)
Чтобы не ходить вокруг да около, давайте я вам приведу пример общения по HTTP протоколу.
Вот пример запроса, каким его отправляет ваш браузер, когда вы запрашиваете страницу http://example.com :
А вот пример ответа:
Это очень упрощенные примеры, но и тут можно увидеть из чего состоят HTTP запрос и ответ:
Т.е. если украсть cookie из вашего браузера, то можно будет зайти на вашу страничку в facebook от вашего имени? Не пугайтесь, так сделать нельзя, по крайней мере с facebook, и дальше я вам покажу один из возможных способов защиты от данного вида атаки на ваших пользователей.
Давайте теперь посмотрим как изменятся наши запрос-ответ, будь там авторизация:
Метод у нас изменился на POST, и в теле запроса у нас передаются логин и пароль. Если использовать метод GET, то строка запроса будет содержать логин и пароль, что не очень правильно с идеологической точки зрения, и имеет ряд побочных явлений в виде логирования (например, в том же access.log ) и кеширования паролей в открытом виде.
Как можно заметить, заголовки отправляемые браузером (Request Headers) и сервером (Response Headers) отличаются, хотя есть и общие и для запросов и для ответов (General Headers)
Сервер узнал нашего пользователя по присланным cookie, и дальше предоставит ему доступ к личной информации. Так, ну вроде с сессиями и HTTP разобрались, теперь можно вернутся к PHP и его особенностям.
PHP и сессия
Я надеюсь, у вас уже установлен PHP на компьютере, т.к. дальше я буду приводить примеры, и их надо будет запускать
Вот вам статейка на тему PHP is meant to die, или вот она же на русском языке, но лучше отложите её в закладки «на потом».
Перво-наперво необходимо «стартовать» сессию — для этого воспользуемся функцией session_start(), создайте файл session.start.php со следующим содержимым:
Запустите встроенный в PHP web-server в папке с вашим скриптом:
Запустите браузер, и откройте в нём Developer Tools (или что там у вас), далее перейдите на страницу http://127.0.0.1:8080/session.start.php — вы должны увидеть лишь пустую страницу, но не спешите закрывать — посмотрите на заголовки которые нам прислал сервер:
Там будет много чего, интересует нас только вот эта строчка в ответе сервера (почистите куки, если нет такой строчки, и обновите страницу):
Увидев сие, браузер сохранит у себя куку с именем `PHPSESSID`:
PHPSESSID — имя сессии по умолчанию, регулируется из конфига php.ini директивой session.name, при необходимости имя можно изменить в самом конфигурационном файле или с помощью функции session_name()
И теперь — обновляем страничку, и видим, что браузер отправляет эту куку на сервер, можете попробовать пару раз обновить страницу, результат будет идентичным:
Итого, что мы имеем — теория совпала с практикой, и это просто отлично.
Обновляем страничку и видим время сервера, обновляем ещё раз — и время обновилось. Давайте теперь сделаем так, чтобы установленное время не изменялось при каждом обновлении страницы:
Обновляем — время не меняется, то что нужно. Но при этом мы помним, PHP умирает, значит данную сессию он где-то хранит, и мы найдём это место…
Всё тайное становится явным
В вашей конфигурации путь к файлам может быть не указан, тогда файлы сессии будут хранится во временных файлах вашей системы — вызовите функцию sys_get_temp_dir() и узнайте где это потаённое место.
Так, идём по данному пути и находим ваш файл сессии (у меня это файл sess_dap83arr6r3b56e0q7t5i0qf91 ), откроем его в текстовом редакторе:
Как видим — вот оно наше время, вот в каком хитром формате хранится наша сессия, но мы можем внести правки, поменять время, или можем просто вписать любую строку, почему бы и нет:
Так, что мы ещё не пробовали? Правильно — украсть «печеньки», давайте запустим другой браузер и добавим в него теже самые cookie. Я вам для этого простенький javascript написал, скопируйте его в консоль браузера и запустите, только не забудьте идентификатор сессии поменять на свой:
Вот теперь у вас оба браузера смотрят на одну и туже сессию. Я выше упоминал, что расскажу о способах защиты, рассмотрим самый простой способ — привяжем сессию к браузеру, точнее к тому, как браузер представляется серверу — будем запоминать User-Agent и проверять его каждый раз:
Ключевое слово в предыдущем абзаце похоже, в реальных проектах cookies уже давно «бегают» по HTTPS протоколу, таким образом никто их не сможет украсть без физического доступа к вашему компьютеру или смартфону
Стоит упомянуть директиву session.cookie-httponly, благодаря ей сессионная кука будет недоступна из JavaScript’a. Кроме этого — если заглянуть в мануал функции setcookie(), то можно заметить, что последний параметр так же отвечает за HttpOnly. Помните об этом — эта настройка позволяет достаточно эффективно бороться с XSS атаками в практически всех браузерах.
По шагам
А теперь поясню по шагам алгоритм, как работает сессия в PHP, на примере следующего кода (настройки по умолчанию):
А есть ли жизнь без «печенек»?
PHP может работать с сессией даже если cookie в браузере отключены, но тогда все URL на сайте будут содержать параметр с идентификатором вашей сессии, и да — это ещё настроить надо, но оно вам надо? Мне не приходилось это использовать, но если очень хочется — я просто скажу где копать:
А если надо сессию в базе данных хранить?
Отдельно замечу, что не надо писать собственные обработчики сессий для redis и memcache — когда вы устанавливаете данные расширения, то вместе с ними идут и соответствующие обработчики, так что RTFM наше всё. Ну и да, обработчик нужно указывать до вызова session_start() 😉
Когда умирает сессия?
За время жизни сессии отвечает директива session.gc_maxlifetime. По умолчанию, данная директива равна 1440 секундам (24 минуты), понимать её следует так, что если к сессии не было обращении в течении заданного времени, то сессия будет считаться «протухшей» и будет ждать своей очереди на удаление.
Интересен другой вопрос, можете задать его матёрым разработчикам — когда PHP удаляет файлы просроченных сессий? Ответ есть в официальном руководстве, но не в явном виде — так что запоминайте:
Самая тривиальная ошибка
Ошибка у которой более полумиллиона результатов в выдаче Google:
Cannot send session cookie — headers already sent by
Cannot send session cache limiter — headers already sent
Для получения таковой, создайте файл session.error.php со следующим содержимым:
Во второй строке странная «магия» — это фокус с буфером вывода, я ещё расскажу о нём в одной из следующих статей, пока считайте это лишь строкой длинной в 4096 символов, в данном случае — это всё пробелы
Для проверки полученных знаний, я хочу, чтобы вы реализовали свой собственный механизм сессий и заставили приведенный код работать:
Блокировка
Ещё одна распространённая ошибка у новичков — это попытка прочитать файл сессии пока он заблокирован другим скриптом. Собственно, это не совсем ошибка, это недопонимание принципа блокировки 🙂
Но давайте ещё раз по шагам:
«Воткнутся» в данную ошибку очень легко, создайте два файла:
Есть пару вариантов, как избежать подобного явления — «топорный» и «продуманный».
«Топорный»
Использовать самописный обработчик сессий, в котором «забыть» реализовать блокировку 🙂
Чуть лучше вариант, это взять готовый и отключить блокировку (например у memcached есть такая опция — memcached.sess_locking) O_o
Потратить часы на дебаг кода в поисках редко всплывающей ошибки…
«Продуманный»
Куда как лучше — самому следить за блокировкой сессии, и снимать её, когда она не требуется:
— Если вы уверенны, что вам не потребуется вносить изменения в сессионные данные используйте опцию read_and_close при старте сессии:
Таким образом, блокировка будет снята сразу по прочтению данных сессии.
— Если вам таки нужно вносить изменения в сессию, то после внесения оных закрывайте сессию от записи:
В заключение
В этой статье вам дано семь заданий, при этом они касаются не только работы с сессиями, но так же познакомят вас с MySQL и с функциями работы со строками. Для усвоения этого материала — отдельной статьи не нужно, хватит и мануала по приведенным ссылкам — никто за вас его читать не будет. Дерзайте!
Сессии в PHP
Если выполнить эти два скрипта, то на первой странице мы увидим надпись «Меня задали на index.php», а вторая страница будет пустой.
Разработчики web-сайтов, недолго думая, стали использовать cookie для хранения глобальных переменных на стороне клиента. Процесс выглядел примерно так: пользователь приходит на главную страницу сайта, делает какие-то действия, и вся информация, связанная с этим пользователем, которая может потребоваться на других страницах сайта, будет храниться у него в браузере в виде cookie. Этот метод имеет довольно серьезные минусы, из-за которых от PHP в своё время отвернулось немало разработчиков. Например, нам нужно авторизовать пользователя, чтобы разрешить ему доступ к закрытым (или принадлежащим только ему) разделам сайта. Придется отправлять пользователю cookie, который будет служит его последующим идентификатором на сайте. Такой подход становится очень громоздким и не удобным, как только сайт начинает собирать всё больше и больше сведений о поведении пользователя, ведь всю информацию, посылаемую пользователю, желательно кодировать, чтобы её нельзя было подделать. Ещё совсем недавно подделкой cookie можно было «уложить» не один чат, а порой и пробраться в чужую почту. К тому же есть ещё на свете странные люди, у которых браузер cookie не поддерживает.
При использовании сессий вся информация хранится не на стороне клиента, а на стороне сервера, и потому лучше защищена от манипуляций злоумышленников. Да и работать с сессиями куда проще и удобнее, так как все данные автоматически проходят через алгоритмы криптографии модуля PHP. В броузере клиента, лишь хранится уникальный идентификатор номера сессии, либо в форме cookie, либо в виде переменной в адресной строке броузера, какой из двух способов использовать для передачи идентификатора сессии между страницами интерпретатор PHP выбирает сам. Это на 100% безопасно, так как идентификатор сессии уникален, и подделать его практически невозможно (об этом чуть далее, в разделе о безопасности сессий).
Я не буду вдаваться в технологические вопросы устройства механизма работы сессий, а только опишу, как правильно работать с сессиями в PHP.
Как работать с сессиями?
Если вы будете тестировать примеры из статьи (или ваши скрипты) на каком-либо коммерческом хостинге, проблем с работой с сессиями быть не должно. Если же вы сами настраивали ваш сервер (будь то реальный сервер, или эмулятор), могут появляться ошибки примерно такого содержания:
«Warning: open(/var/state/php/sess_6f71d1dbb52fa88481e752af7f384db0, O_RDWR) failed: No such file or directory (2)».
Это значит всего лишь, что у вас неправильно настроен PHP. Решить эту проблему можно, прописав правильный путь (на существующую директорию) для сохранения сессий в файле php.ini и перезапустить сервер.
Любой скрипт, который будет использовать переменные (данные) из сессий, должен содержать следующую строчку:
Эта команда говорит серверу, что данная страница нуждается во всех переменных, которые связаны с данным пользователем (браузером). Сервер берёт эти переменные из файла и делает их доступными. Очень важно открыть сессию до того, как какие-либо данные будут посылаться пользователю; на практике это значит, что функцию session_start() желательно вызывать в самом начале страницы, например так:
Для задания директории в которой будут сохраняться файлы сессий используется функция session_save_path():
При последовательном запуске этих файлов, первый скрипт «index.php» выдаст следующий результат:
Всё ОК. Сессию загрузили! Пройдём, посмотрим что там:
А второй «dothings.php» вот это:
Меня задали на index.php
Примеры
Теперь обратимся к практическому применению механизма сессий. Здесь мы рассмотрим пару довольно простых и в то же время полезных примеров.
Авторизация Пользователя
Вопросы по авторизации пользователей с помощью PHP-сессий постоянно задаются в конференциях по web-программированию. Механизм авторизации пользователей в системе с помощью сессий довольно хорош с точки зрения безопасности (см.раздел Безопасность).
Наш пример будет состоять из трёх файлов: index.php, authorize.php и secretplace.php. Файл index.php содержит форму, где пользователь введёт свой логин и пароль. Эта форма передаст данные файлу authorize.php, который в случае успешной авторизации допустит пользователя к файлу secretplace.php, а в противном случае выдаст сообщение об ошибке.
Примеры: index.php authorize.php secretplace.php
Безопасность
Такие ситуации, основанные на том, что кто-то что-то у кого-то стащит, в общем, не входят в компетенцию программиста. Об этом должны заботиться администраторы и сами пользователи.
Как «залатать» дыру номер 1?
Не будем писать тонны кода по блокировке IP-адреса и т.п., а просто проверим, откуда приходит запрос, а точнее с какой страницы пришёл запрос, если это будет любая страница с нашего сайта, то всё нормально, а во всех остальных случаях пускать не будем. Подкорректируем файл authorize.php:
authorize.php V2
Как избавиться от «дыры» номер 2?
В принципе, любую переменную скрипта можно задать через адресную строку, просто дописав после полного адреса к скрипту вопросительный знак и название переменной с её значением. Давайте поправим наш код, чтобы этого избежать:
secretplace.php V2 Итоги
Как использовать сессии и переменные сессий в PHP
Russian (Pусский) translation by Ellen Nelson (you can also view the original English article)
Обработка сессии это ключевой приём в PHP, что позволяет хранить данные пользователя на всех страницах веб-сайта или приложения. Из этой статьи вы узнаете основы обработки сессии в PHP.
Мы начнем с объяснения того, как работают сессии и как они связаны с куки-файлами. Затем мы рассмотрим несколько фрагментов кода, демонстрирующих, как работать с сеансами. Вы узнаете, как создавать и уничтожать сеансы и как изменять переменные сеанса.
Что такое сессия в PHP?
Сессия — это механизм для сохранения информации на разных веб-страницах для идентификации пользователей пока они бродят по сайту или приложению. Вам интересно, почему сеансы нужны для веб-сайта? Чтобы понять, почему сеансы необходимы, нам нужно чуть вернуться назад и посмотреть, как работает HTTP-протокол.
Протокол HTTP — это протокол без учета состояния, что означает, что сервер не может сопоставить конкретного пользователя по несколькими запросами. Например, при доступе к веб-странице, сервер несёт ответственность за предоставление содержимого запрашиваемой страницы. Поэтому, когда вы обращаетесь к другим страницам одного и того же веб-сайта, веб-сервер интерпретирует каждый запрос отдельно, как если бы они не были связаны друг с другом. Серверу не известно, что каждый запрос исходит от одного и того же пользователя.
Следующая диаграмма вкратце изображает протокол HTTP.
В этой модели, если вы хотите отобразить пользовательскую информацию, вам нужно будет аутентифицировать пользователя в каждом запросе. Представьте, что вам нужно было вводить ваше имя пользователя и пароль на каждой странице с информацией ваших о данных! Да, это было бы громоздко и вообще не практично, и именно здесь на помощь приходят сеансы.
Сессия позволяет вам обмениваться информацией с разными страницами одного сайта или приложения, и помогает поддерживать состояние. Это позволяет серверу знать, что все запросы исходят от одного и того же пользователя, что позволяет сайту отображать информацию и настройки пользователя.
Обработка входа с сессиями и файлами «куки» (cookie)
Давайте быстро рассмотрим общий пример входа на веб-сайт, чтобы понять, что происходит за кулисами.
Таким образом, пользовательские данные сохраняются даже в нескольких запросах, и пользователь не теряется на протяжении всего сеанса.
На следующей диаграмме показано, как протокол HTTP работает с сеансами.
Теперь, когда вы увидели краткое введение в работу сессий, мы создадим несколько практических примеров, чтобы продемонстрировать, как создавать и манипулировать переменными сессии.
Как запустить сессию
В этом разделе мы обсудим, как запустить сессию в PHP.
Всякий раз, когда вы хотите поработать с переменными сеанса, необходимо убедиться, что сеанс уже запущен. Сеанс в PHP можно запустить несколькими способами.
Использование функции session_start
Автоматический запуск сеанса
С другой стороны, если у вас нет доступа к файлу php.ini, и вы используете веб-сервер Apache, эту переменную можно задать с помощью файла .htaccess.
Если вы добавите строку выше в ваш .htaccess файл, то это должно автоматически запускать сессии в вашем PHP-приложении.
Как получить идентификатор сеанса
Создание переменных сеанса
В этом разделе мы изучим, как инициализировать переменные сессии в PHP.
Давайте рассмотрим следующий пример кода, который показывает, как инициализировать переменные сеанса.
Как мы уже рассмотрели, информация о сессии передаётся вместе запросами, таким образом переменные сессии, инициализированные на одной странице, могут быть доступны на других страницах, а также, до окончания сессии. Как правило сессии истекают, при закрытии браузера.
Как изменять и удалять переменные сеанса
Можно изменять или удалять переменные сеанса, созданные ранее в приложении так же, как обычные переменные PHP.
Давайте посмотрим, как изменять переменные сессии.
Как уничтожить сессию
Попробуем понять, как это работает в следующем примере.
Как правило, функцию session_destroy нужно использовать, когда пользователь выходит из системы.
Заключение
В этой статье мы изучили основы обработки сеансов в PHP. Это ключевая концепция, которая позволит вам сохранять информацию для веб-страниц.
В первой половине статьи мы обсудили основные концепции сеансов, а затем мы создали несколько примеров на PHP, чтобы продемонстрировать, как вы могли создавать и уничтожать сеансы, а также манипулировать переменными сеанса.
Просмотры, сеансы, визиты и сессии: как не заблудиться в терминологии веб-аналитики
Разбираться в базовой терминологии метрик необходимо по нескольким причинам. Во-первых, для того, чтобы не «слить» бюджет, выделенный для размещения публикаций в СМИ. Во-вторых, чтобы правильная публикация в правильном СМИ привела клиентов и хорошенько «прогрела» аудиторию.
На практике, не каждый пиарщик или работник рекламного отдела знают, чем отличаются между собой «посещение» и «визит». Более того, в азах веб-аналитики не сильны и некоторые редакции медиа — об этом команда PRNEWS.IO знает не понаслышке.
Случается, что в ответ на разосланные по региональным или отраслевым медиа рейтинги СМИ,нам задают вопросы: разве можно оперировать данными о посещаемости сайта без доступа к счетчикам? Как это возможно?
Чтобы прояснить ситуацию с данными трафика и подсказать, на какие метрики обращать внимание, отправляя релиз в коммерческий отдел, специалисты PRNEWS.IO подготовили специальную статью. В ней маркетолог онлайн-сервиса по размещению пресс-релизов Илья Скрипка отвечает на часто задаваемые вопросы и вносит ясность в ключевые термины Google Analytic, Яндекс.Метрики, Liveinternet и SimilarWeb.
Вопрос 1. Какая из систем веб-аналитики максимально точная?
Данные Google Analytics, Яндекс.Метрики и Liveinternet обладают условно одинаковой точностью — при условии корректной настройки счетчиков. Они агрегируются с помощью специального скрипта-счетчика, встроенного в страницу сайта. Каждый раз, когда страница загружается, скрипты отправляют данные на свои серверы, где те хранятся и обрабатываются.
Отдельно остановлюсь на SimilarWeb, которая с каждым годом набирает популярность. Здесь используется абсолютно другой принцип работы, так как отсутствуют скрипты-счетчики. Но SimilarWeb собирает огромное количество данных, на базе которых можно оценить и изучить аудиторию любого сайта. Да, следует признать: оценка этой системы уступает по точности другим аналитическим системам, но, в отличие от них, позволяет получать данные о любом сайте, не устанавливая к нему счетчик.
Вопрос 2. Почему отличаются показатели посещаемости одного сайта в рамках различных систем веб-аналитики?
Важно понимать, что 100% достоверности не обеспечивает ни одна из систем. А разночтения чаще всего возникают из-за отличий в методологии сбора данных. Они вызваны тем, что более продвинутые пользователи специально устанавливают настройки, блокирующие работу счетчиков. Из-за этого точное количество пользователей/сессий/страниц одного сайта в рамках различных системам веб-аналитики невозможно установить. Но если их настройки идентичны, разница между показателями составляет не более единиц процентов (кроме SimilarWeb).
Вопрос 3. Как лучше выбрать онлайн-площадку для размещения публикаций: по количеству посещений сайта или уникальным просмотрам?
В первую очередь, важна общая аудитория сайта, то есть, количество сессий или сеансов. Другие параметры позволяют оценить ее качество, что тоже имеет серьезное значение. Например, соотношение уникальных пользователей и общей аудитории свидетельствует о наличии у конкретного сайта так называемого «постоянного ядра аудитории». Благодаря ему можно узнать, возвращаются ли время от времени пользователи на сайт, или пришли один раз и навсегда ушли.
Также я рекомендую обращать внимание на еще один показатель, так называемое, среднее количество страниц на сессию. Он дает понимание общей заинтересованности пользователей: уходят они после посещения первой страницы сайта или идут дальше читать другие материалы.
Вопрос 4. Каким образом некоторые онлайн-сервисы (в частности, PRNEWS.IO) готовят рейтинги посещаемости онлайн-СМИ, не имея доступа к счетчикам?
Так и есть: только владельцы сайта, и никто кроме них, могут просматривать данные Google Analytics и Яндекс.Метрики. Несмотря на то, что у Яндекс.Метрики есть такая опция — показывать в свободном доступе счетчик с основными параметрами сайта — сегодня крайне мало площадок идут на этот шаг. Я бы порекомендовал рекламодателю обязательно обращать внимание на этот пункт перед тем, как принимать решение о публикации на данном сайте.
Интернет-портал Liveinternet также агрегирует данные только для сайтов, на которые его установили. Статистика может быть как открытой для всеобщего просмотра, так и закрытой. Но большинство площадок (даже с закрытой статистикой) принимают участие в рейтинге, отображающем количество просмотров страниц.
Что касается SimilarWeb, повторюсь, что ее данные подходят для относительных выводов.
Вопрос 5. Если аналитика сайта скрыта посторонних, значит ли это, что любой человек, используя SimilarWeb, может узнать ключевые показатели сайта?
Как я говорил, SimilarWeb дает оценочные данные. Случается, что они значительно отличаются от реальных показателей, но, тем не менее, с ними можно эффективно работать. Благодаря той системе можно сравнивать сайты между собой, анализировать динамику изменения трафика и ключевые каналы его привлечения.
Вопрос 6. Почему не все медиа присоединяются к Google Analytics, чтобы избежать разночтений и формировать большее доверие аудитории?
Это риторический вопрос. Думаю, у каждого онлайн-медиа свои причины для этого, о них мы можем только догадываться. Я согласен с тем, что именно Google Analytics является неким стандартом для всех метрик, но лучше использовать любой инструмент, чем совсем не считать аудиторию сайта.
Конечно, имеет смысл не только подключаться к системам аналитики, но и делать данные публичными. Это позволит клиентами и заказчикам получать более точные отчеты об охвате размещенных статей, а медиа позволит создавать более доверительные и эффективные отношения как с рекламодателями, так и с PR-агентствами и специальными сервисами. Это экологично, эффективно и понятно.
Метрики веб-аналитики и их ключевые показатели
Google Analytics
Бесплатный сервис, предоставляемый Google для создания детальной статистики посетителей веб-сайтов. Статистика собирается на сервере Google, пользователь только размещает JS-код на страницах своего сайта. Код отслеживания срабатывает, когда пользователь открывает страницу в своем веб-браузере.
Просмотр страницы (Pageview) — данная метрика показывает, сколько страниц посетили пользователи. Здесь учитываются как уникальные, так и повторные посещения. Например, если пользователь посмотрел страницу «Контакты», перешел в каталог, а потом снова вернулся на страницу контактов, система зафиксирует 3 просмотра.
Сеанс (Session) — базовая метрика, которая используется для учета трафика сайта. Когда пользователь заходит на онлайн-площадку, код отслеживания фиксирует начало сеанса. Сеанс прерывается, если пользователь бездействовал на вашем сайте 30 и более минут. Например, отошел от компьютера, закрыл окно с вашим сайтом или просто переключился на другую вкладку.
Пользователь (User) — посетитель сайта, для которого на протяжении определенного периода времени зарегистрирован минимум один сеанс.
Яндекс.Метрика
Бесплатный интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей. Сегодня Яндекс.Метрика является третьей по размеру системой веб-аналитики в Европе.
Просмотр страницы — загрузка страницы сайта при переходе посетителя на нее.
Сеанс — метрика, которая используется для учета трафика сайта. Она аналогична показателю в GA, здесь также время бездействия на сайте определяет окончание сеанса.
Посетитель — уникальные пользователи, которые пришли сайт в первый раз за период, выбранный в отчете (аналог пользователей в GА).
Liveinternet
LiveInternet.ru — интернет-портал, который в 2003 году собрал воедино счётчик статистики rax.ru и сервис дневников li.ru.
Просмотр — количество загрузок страниц сайта. При выводе статистики за текущий день отображается разница с количеством просмотров вчера на это же время дня.
Сессия — серии из одного или нескольких просмотров страниц сайта одним пользователем. Сессия завершается в том случае, если с прошлого просмотра прошло более 15 минут. После этого следующий просмотр стартует новую сессию.
Посетитель — количество уникальных посетителей сайта (точнее, количество браузеров). Идентификация происходит с помощью cookies. При выводе статистики за текущий день показывается разница с количеством посетителей вчера на это же время дня.
SimilarWeb
Сервис SimilarWeb в последние годы становится все более популярным. Он анализирует различные показатели любого веб-ресурса и предоставляет пользователям возможность детально их изучить, подходит для глубокого изучения ключевых игроков рынка (или ниши), основных конкурентов и подготовки проекта перед стартом.
SimilarWeb анализирует различные источники трафика, социальные сети, предпочтения аудитории, формирует списки конкурентов. Также предоставляет возможность узнать, кто рекламируется на определенной онлайн-площадке, как зарабатывает ресурс и т.д.
Общее количество визитов (Total Visits) — сумма всех посещений анализируемого домена в пределах определенного периода времени. SimilarWeb засчитывает посещение сайта (сеанс), если посетитель открывает одну или несколько страниц. Последующие просмотры страниц считаются одним сеансом до момента, пока пользователь не будет бездействовать более 30 минут. Если пользователь снова становится активным через 30 минут, это считается новым визитом. Новый сеанс начинается в полночь.
Уникальные посетители (Unique Visitors) — общее количество устройств, посещающих анализируемый домен в пределах анализируемого периода времени. Если посетитель заходил на сайт несколько раз за заданный период времени, он считается как один уникальный посетитель. Например, ежедневные уникальные посетители — это активные пользователи, посетившие сайт хотя бы один раз за один день.