ho già aperto un post , pero' mi sono spiegato malissimo e in parte ho risolto il problema , puo' essere chiuso? link ora il mio problema è : . se io memorizzo un codice chapcha da verificare in una sessione , l' utente può vedere la sessione? e se non utilizzasse piu' la sessione ma viene solo memorizzata e quindi non cancellata non fa niente?
Tutto quello che memorizzi nelle variabili di sessione come $_SESSION['nome']
non può vederlo l'utente.
Le variabili di sessione sono dei file che vengono salvati fisicamente sul server.
Se hai un server apache in locale e relativo interprete php puoi vedere un esempio facilmente
nella cartella dei file di sessione.
Il nome della cartella e la sua posizione li trovi nel php.ini
Le sessioni che non cancello si cancellano da sole ?
dipende dall'azione dell'utente.
Se chiude il browser si.
Ad ogni modo non dovrebbero cancellarsi se "riprendi" la sessione in un altro file e la interrompi su un'altro.
Ma poi che senso ha fare le sessioni de le devi interrompere?
allora io quando un utente entra in una pagina dove c'è un form , prelevo da un array una domanda di ovvia risposta (come un chapcha) , la cui risposta viene memorizzata in una variabile. se l' utente compila il form e va avanti la risposta che lui da viene confrontata con la risposta della variabile , la quale poi viene cancellata . ma se l' utente accede solo alla pagina e nn compila e invia il form la variabile resta registrata non fa niente?
e che deve succedere...
Cosa temi? che possa entrare sempre nella stessa pagina senza compilare il captha?
Se crei una sessione con session_start(); chiuso il browser la sessione termina e i dati vengono distrutti.
Ovviamente nella pagia da proteggere devi assicurarti che la variabile di sessione che vuoi utilizzare con sicurezza debba essere stata creata.
sisi è stata creata perche' alla pagina dove invia il form confronto la variabile $_POST['esempio'] con quella della sessione
la pagina è questa se puoi dai un occhiata e dimmi se va bene link
a me sembra funzionare tutto correttamente.
ok grazie
Permessi di invio
Rispondi quotando