Non è molto che sto muovendo i primi passi con php e stavo guardando la guida alle sessioni alternative di Giancarlo Moschitta a questo linkhttp://php.html.it/articoli/leggi/875/sessioni-alternative-in-php/
Io dovrei semplicemente far sì che l'utente che si logghi e rimanga tale in tutte le pagine del sito fintantoché non fa il logout o chiude.
Per fare questo è necessario che usi le sessioni?
Sono più sicure le sessioni alternative (costruendo un apposita tabella) piuttosto che le sessioni standard di php?
Grazie!
Modifico il messaggio visto che ho fatto delle prove.
Nella pagina dell'autenticazione ho messo:
require('db_session_class.php');
mysql_connect($db_host, $db_user, $db_password);
mysql_select_db($db_name);
$my_session = new my_session($session_time, $session_gc_time);
$my_session->my_session_start();
$my_session->my_session_gc();
$my_session->my_session_register('nick', 'il_nick');
Naturalmente la riga in blu è un esempio...
Nelle varie pagine ho messo:
require('db_session_class.php');
mysql_connect($db_host, $db_user, $db_password);
mysql_select_db($db_name);
$my_session = new my_session($session_time, $session_gc_time);
$my_session->my_session_start();
$_MY_SESSION_VARS = array();
$_MY_SESSION_VARS = $my_session->my_session_read();
$nick=$_MY_SESSION_VARS['nick'];
E quindi mi muovo con $nick (naturalmente $nick è chiave unica!)
Adesso chiedo:
- C'è qualcosa di superfluo?
- E' sicuro così?
- Credo che sia superfluo salvare la password visto che una volta che l'autenticazione è andata a buon fine ed è stata "creata" la sessione, basta salvare il nick giusto?
Illuminatemi perché se con php sono alle prime armi con le sessione sto a zero!VVoVe:
Rispondi quotando
)
vorrei sapere quali dati dovrei registrare nel campo session_vars (ho provveduto a creare la tabella my_session con 3 campi: sessid (chiave), session_vars e session_date).
