Variabili di sessione, id o user?

**SoulStorm892** · 20-05-2010, 10:30

Salve a tutti,
correggetemi se sbaglio ma la validità della sessione è data dal confronto fra cookie (client) e file (server) ok?
A questo proposito è sicuro usare l'ID dell'utente come variabile di sessione? Mi spiego meglio, se l'utente si connette con username e password ottiene il suo id, che memorizzato in una variabile di sessione mi permette di riconoscerlo fra le varie pagine del sito; a questo punto l'utente lato client NON può riuscire in alcun modo a modificare questa variabile, neanche smanettando con i coockie?

Ad ogni modo a prescindere da questo cosa mi consigliate di salvare nella $_SESSION?
Grazie

**bubi1** · 20-05-2010, 10:37

normalmente se usi le sessioni, nel cookie viene salvato il session_id. Poi il server lo confronta con quello che ha lui, e riconosce l'utente. L'user id, user name o qualsiasi altre variabili che tu salvi nella sessione vengono salvati sul server e valorizzati una volta riconosciuto l'utente in base al session_id che arriva dal cookie.

**SoulStorm892** · 20-05-2010, 10:57

ok grazie.. dubbio chiarito =)

Discussione: Variabili di sessione, id o user?

Strumenti discussione

Ricerca discussione

Visualizza

Variabili di sessione, id o user?

Permessi di invio