mantenere la sessione

[zacca94]

c'è un modo per mantenere la sessione anche se l'utente chiude il browser per un determinato periodo?

[filippo.toso]

Sei davvero certo di volerlo fare?

[Virus_101]

Beh lo fanno pure gmail/yahho mail e' una cosa molto irritante perche' devo sempre ricordarmi di sloggare prima di chiudere tutto.

Cmq per farlo si puo' fare.
La sessione fondamentalmente e' un cookie particolare che "muore" a chiusura del browser e ha un'expire date configurabile.

Per cui per mantenere la sessione invece di salvare i dati dentro $_SESSION li salvi in un cookie.
Ovviamente devi configurarlo oppurtunamente con la data di scandenza etc ..

Nel caso tu abbia gia' implementato tutto per gestire la sessione con $_SESSION a tempo di login puoi replicare i dati in un cookie. A questo punto nelle funzioni che controllano i dati della session oltre a controllare la sessione controlli anche il cookie.

Cmq attento che i cookie sono modificabili lato client per cui nulla vieta ad un utente di intercettare il cookie che usi sul tuo dominio e quindi mofidicarlo.

A te la scelta.

[filippo.toso]

Originariamente inviato da Virus_101
Per cui per mantenere la sessione invece di salvare i dati dentro $_SESSION li salvi in un cookie.

Questo non significa "mantenere la sessione", ma "utilizzare i cookie".

Per mantenere la sessione è necessario configurare il PHP per non far scadere i dati di sessione prima di un periodo predeterminato (es. 30 giorni) in modo da eviatre che il garbage collector li elimini dall'archivio. Poi vanno configurati i parametri del cookie di sessione in modo da non farlo cancellare alla chiusura del browser (un cookie persistente).

[Virus_101]

E cosa cambia scusa? :master:
La sessione e' un cookie.

Vabbe configurare la session effettivamente e' piu' semplice nn ci avevo pensato.

Le sessioni vere e proprie e fatte come dio comanda la si fanno su servlet.
JAVA RULEZ!!!!!

[filippo.toso]

Originariamente inviato da Virus_101
E cosa cambia scusa? :master:

Ad esempio che è IMPOSSIBILE per un utente remoto accedere al contenuto della sessione mentre può tranquillamente accedere e manipolare il contenuto di un cookie

Originariamente inviato da Virus_101
La sessione e' un cookie.

No, al massimo, e non in tutti i casi, è l'ID di sessione ad essere salvato in un cookie.

[Virus_101]

Faro' qlke test.

[filippo.toso]

Puoi fare tutti i test che vuoi ...

[Virus_101]

Certo grazie, non li faro' mica per confutare quello che dici; se funziona cosi' funziona cosi' non ci si puo' fare molto.

I test che vado a fare saranno orientati a gestirmi meglio i session id. Tutto la.

[zacca94]

Originariamente inviato da filippo.toso
Sei davvero certo di volerlo fare?

Si... vorrei fare uno di quei input checkbox che se desiderano mantenere la sessione ci cliccano sopra. Poi con un if seceglierei se impostare la sessione temporaneo o meno.
Funzioni per fare ciò?