avevo aperto un topic tempo fa con molte gentili risposte che non mi hanno chiarito il dubbio. Premetto che ho ben chiara la questione sessioni come funzionano lato server e lato cliente.
Mi manca però di capire, sono un autodidatta, e mi servirebbe un esempio pratico, due righe di codice, frutto di esperienza sul campo di come propagare al meglio l'ID di sessione sia con il metodo via URL che con cookie.
Vi ringrazio.
Chicco
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
ma parli di sessioni gestite da te o di quelle built-in?
perchè quelle build-in lo fanno per i fatti loro, e tu non devi sapere nulla in merito
dunque parlo di sessioni startate e gestite dal server su mio codice.
Ingresso utente sul sito, va sulla pagina dove parte la sessione (session_start) lato server......ovviamente in quel momento c'è un client che deve essere identificato univocamente e, mi pare, si proceda con cookie o con il propagare ID via url.
Quindi sulle mie pagine poste sul server, oltre alla gestione della sessione con la variabile globale $_SESSION, dovrei impostare uno dei 2 o tutti e 2 secondo il vs consiglio ed esperienza per trascinare la sessione fino alla chiusura della stessa.
Mi servirebbe un esempio di codice per impostare queste 2 procedure (cookie e propagazione ID via url).
Scs se non sono stato chiaro fi e grz.
Chicco
se usi sesson_start() e $_SESSION stai utilizzando l esessioni built-in... e in quel caso non devi preoccuparti di nulla che non sia mettere session_start() in tutte le agine e utilizzare $_SESSION come un normale array...
se la cosa non ti è ancora chiara c'è fior di documentazione sulle sessioni
uso l'approccio più semplice consentito dalla ver.4.1 di php in poi. Pensavo che anche usando questa nuova var superglobal il server dovesse tenere comunque traccia univoca (cookie o propagazione dell'url) delle sessioni nel caso, per esempio, che 2 o più utenti contemporaneamente usino la stessa applicazione sul sito.
ok grazie della risposta...per quanto concerne le info ne ho lette a quintali ed ho anke un ottimo libro di php ma non viene esplicitata, almeno per me, questo dubbio.
Quindi:
Se suo $_SESSION var superglobal con php 4.1 in su le sessioni, anche multiple, sono gestitre in automatico (register_globals off)
Se uso le sessioni con php 4.1 in giù devo registrare le variabili session_register e telere traccia delle sessioni con cookie o propagazione ID (register_globals on)
Giusto?
grazie del tuo supporto.
Chicco
Il register globals non è legato alle sessioni, almeno non cosìdiorettamente.Originariamente inviato da table
Se suo $_SESSION var superglobal con php 4.1 in su le sessioni, anche multiple, sono gestitre in automatico (register_globals off)
Se uso le sessioni con php 4.1 in giù devo registrare le variabili session_register e telere traccia delle sessioni con cookie o propagazione ID (register_globals on)
Giusto?
ù
Il register global è una configurazione di php che ti permeetteva di registrare automaticamente come variabili globali ciò che arrivava da get post e cookie... in pratica se inviavi un form con un campo "var" nella pagina sucessiva ti trovavi $var. Queesto comportava problemi di sicurezza perchè ad esempio potevo cambiarti il valore di una variabile di sessione, impostandola in get (avevano lo stesso nome in sostanza!) e quindi è stato scelto di disattivare, di default, il register glogals... per cui semplicemnete invece di avere $var avrai $_POST['var'] e le variabili provenienti da get o da session, pur avendo lo stesso nome, non andranno "in conflitto".
I cambiamenti delle sessioni sono altri cambiamenti,ma non sono legati al register globals.
In ogni caso è da folli usare versioni di php così vecchie
si ok grazie cmq nel frattempo ho risolto con un buon libro su php.
ciao e grazie
Permessi di invio
Rispondi quotando