PHP e localStorage

[fermat]

ciao!

vorrei fare una domanda forse stupida.
fino ad oggi, per creare login persistentim ho usato i cookie, in quanto usabili sia da php che javascript.

vorrei però abbandonarli in favore dei localStorage, ma mi sono scontrato con il problema che php non è in grado di manipolarli (o almeno questo è quello che so).

quindi, volendo tralasciare i cookie per il localStorage, come posso fare per php?
giusto per fare un esempio banale:

Codice PHP:

if(isset($_COOKIE['UTENTE'])) {
   // VISUALIZZA PAGINA ACCOUNT
} else {
   // VISUALIZZA PAGINA REGISTRAZIONE / LOGIN
} 


se volessi gestire questa cosa con i localStorage ma da php, come potrei fare?
(ovviamente è un esempio molto banale).

[Fractals87]

Non sono proprio afferratissimo sull'argomento, ma il localStorage dovrebbe essere una sorta di database locale.
In quanto locale è accessibile da js e non da php.
Oltre a questo, l'autenticazione a mio avviso non deve essere in localstorage, ma neanche tramite i cookie... solo tramite la $_SESSION....
Che io sappia è l'unica cosa che ti permette di identificare univocamente il client con il server.

[fermat]

ciao!

si per quanto riguarda il localStorage penso tu abbia ragione.

per quanto riguarda il login, le sessioni non bastano per mantenere il login persistente alla chiusura del browser.
sto in ambito di sito e-commerce dove il cliente mi ha chiesto di fare in modo che il login rimanga aperto per almeno 30 giorni.
le sessioni in questo caso non bastano da quanto ne so.

[Fractals87]

Ma solitamente per riconoscere in automatico l'utente si usa il cookie, che io sappia.
All'autenticazione generi un cookie, e alla riapertura del browser lo vai a ricercare tramite js ed autenticarlo automaticamente se esiste.
Però boh per un sito e-commerce sinceramente non lo farei.
L'autenticazione la farei sempre obbligatoria, poi la questione del carrello, ultima pagina visualizzata ecc ecc sono tutte cose gestibili al di fuori del riconoscimento automatico.
Anche perchè in questo modo chi riesce a recuperare il cookie ha accesso al sito, potendo effettuare acquisti...
L'unica cosa che potresti fare è tracciare cookie - IP, ma anche in questo case se l'utente fa accesso da due ip diversi non verrebbe riconosciuto, ma almeno aumenti il livello di sicurezza.
Qual è esattamente il risultato che vuoi raggiungere?
Il fatto che l'utente non debba reinserire pass ad ogni accesso, o che alcune info rimangano invariate, tipo il carrello.

[fermat]

bhe anche a me non piace tenere il login a lungo.
ma dimmi un e-commerce (o siti simili) che non lo fa.
e come esempio prendono sempre facebook, che da la possibilità di farlo.

quindi, quello che mi è stato chiesto è il classico flag "Ricordati....".
farlo con i cookie non è un problema, già fatto e rifatto.
volevo farlo con i localStorage, ma a questo punto vedo un attimo quanti problemi mi comporterebbe con un sito fatto in php.

intanto grazie!