Ciao a tutti, uso le sessioni ma non le ho mai salvate su db... e ora stavo valutando se e come farlo.
Solo che non mi è chiaro il funzionamento...
Per gestire le sessioni solitamente si usa la variabile SESSION, il server di suo si salva un cookie con idsession ...e da quanto ne so, viene appunto mantenuta da quel cookie la session attiva, finchè non passa un certo tempo impostato senza alcuna azione da parte dell'utente.
DOMANDA 1: se chiudo il browser e lo riapro la sessione si mantiene perchè non è passato abbastanza tempo e il cookie su server è ancora valido?)
Per creare la funzione di "ricorda login"... solitamente si scrive un cookie con i dati di session sul browser dell'utente (magari criptati) così l'utente è come se non facesse mai logout.. almeno finchè scade il cookie sul suo browser (in verità fa un autologin) e perciò se ritorna sul sito, controlli se esiste il cookie, lo leggi e lo carichi in sessione, ma se ci si basa solo sul cookie del browser utente.. l'utente potrebbe riscriverlo.. e quindi autologgarsi come un altro utente sbaglio? si può aggiungere un controllo?
DOMANDA 2: Scrivere semplicemente l'idsession su database.. non elimina la normale gestione delle sessione con l'uso di cookie su server giusto? fare una cosa del genere avrebbe una qualche utilità di che tipo?
Ma questo non sarebbe una vera gestione su db delle sessioni... o sbaglio?
Ho trovato questo script
http://culttt.com/2013/02/04/how-to-...to-a-database/
Se non ho capito male, una gestione delle sessioni su db, elimina del tutto i cookie su server.. e gestisce tutto su db.
DOMANDA 3: la funzione serve appunto per dire al server di gestirle tramite db o sbaglio?
su db si avrà quindi una tabella con i seguenti campi giusto?
- ID: contatore
- IDUTENTE: id della tblutente
- IDSESSION: id di sessione
- DATATIME: data e ora della sessione (per capire quando scade)
- DATISESSION: dati serializzati salvati in sessione
Rispondi quotando