sessioni, login, cookie (info!)

[PiccoloPalazzi]

Salve a tutti,
programmo in php da ormai molto tempo. Ma c'è una cosa che ancora non ho mai realizzato (probabilmente perchè nessuno me l'ha chiesta).

Supponiamo che abbia un database di utenti registrati. Con user e password.

Io ho bisogno che quando un utente effettua il login, e risulta corretto, il sistema crei una sessione. E se tra 3-4 giorni l'utente torna nel sito, risulti già connesso (come nei siti in nuke, o nei forum, insomma).

E che appaia in home l'elenco degli utenti LOGGATI IN QUELL'ISTANTE.

Anche se volessi cercare, non so se devo cercare SESSIONI, LOGIN o COOKIE.

Qualcuno sa aiutarmi? Apprendo abbastanza subito e sono anche disposto a pagare l'utente che riesce ad aiutarmi, se mi dedica non più di qualche ora su MSN.

Grazie a tutti, attendo risposta.

[filippo.toso]

Io ho bisogno che quando un utente effettua il login, e risulta corretto, il sistema crei una sessione. E se tra 3-4 giorni l'utente torna nel sito, risulti già connesso (come nei siti in nuke, o nei forum, insomma).

Oltre alle sessioni devi utilizzare un cookie persistente per tenere traccia dell'utente. Alla chiusura del browser il cookie di sessione viene eliminato.

Inoltre non è il massimo utilizzare i cookie per matenere "autenticato" l'utente. E' meglio una soluzione tipo Amazon che si ricorda di te, ma se devi fare delle operazioni sensibili (es. vedere lo storico ordini), ti chiede comunque di autenticarti.

E che appaia in home l'elenco degli utenti LOGGATI IN QUELL'ISTANTE.

Cerca tra i thread di oggi, ce ne è uno che tratta proprio di questo argomento.

[LucianoS]

Originariamente inviato da filippo.toso
Inoltre non è il massimo utilizzare i cookie per matenere "autenticato" l'utente. E' meglio una soluzione tipo Amazon che si ricorda di te, ma se devi fare delle operazioni sensibili (es. vedere lo storico ordini), ti chiede comunque di autenticarti.

scusa, potresti spiegarti meglio?
se al login un utente sceglie di rimanere loggato anche quando chiude il browser, l'applicazione dovrà per forza inviare un cookie persistente con dentro username e password (hashati, ovviamente). Altrimenti, come fai, al prossimo accesso, a far rientrare l'utente automaticamente?

[filippo.toso]

scusa, potresti spiegarti meglio?

Che cosa non hai capito di preciso?

[LucianoS]

Originariamente inviato da filippo.toso
Che cosa non hai capito di preciso?

cioè come fai a far accedere l'utente, in automatico, senza usare un cookie in cui sono memorizzate user e password....

[filippo.toso]

cioè come fai a far accedere l'utente, in automatico, senza usare un cookie in cui sono memorizzate user e password....

Per fare quello che chiedi non è necessario salvare user e password, è sufficiente salvare un token di autenticazione di qualche tipo. Oltre ai cooki esistono altri mezzi per mantenere dati lato client (es. i Flash Shared Objects e qualche trick che funziona solo su IE).

Per quanto riguarda il mio commento originale, IMHO mantenere "loggato" l'utente per lunghi periodi non è una buona soluzione ne in termini di sicurezza ne nei confronti dell'utente (es. PC condivisi etc.). E' meglio implementare una soluzione come quella offerta da Amazon (e da eBay in certi ambiti) per cui il sistema si ricorda di te (e personalizza certe pagine di conseguenza), ma ti chiede esplictamente di autenticarti fornendo username/password per accedere alle aree riservate.

[PiccoloPalazzi]

Ciao Filippo, ti ringrazio per l'immediata risposta.

Saresti in grado di aiutarmi? Vorrei il codice per realizzare ciò di cui ho bisogno.

Ripeto, anche a pagamento.