Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 23-11-2009, 00:36 #1
    ispuk
    ispuk non č in linea
    Utente di HTML.it L'avatar di ispuk
    Registrato dal
    Jan 2009
    Messaggi
    1,026

    login non funziona con i cookies disabilitati

    ragazzi qualcuno mi spiega come mai se disabilito i cookies non funziona questo codice?

    potreste dirmi come modificarlo?

    Codice PHP:
    if((!$_POST['user_nick'])||(!$_POST['user_key'])){echo "Compila tutti i campi";}
    else{
    if(    $_POST['user_nick']=="pippo"&& $_POST['user_key']=="pluto")
    session_start(); 
    $_SESSION['user_name']==$_POST['user_nick']; 
    $_SESSION['user_key']==$_POST['user_key'];

    header("Location:index.php");}
    else {echo    " Accesso non consentito"; }} 
    lo so che la domanda č banale ma vorrei capire perchč non va se i cookies sono disabilitati ,mentre se li abilito non ho problemi....
    Rispondi quotando Rispondi quotando
  2. 23-11-2009, 01:59 #2
    piero.mac
    piero.mac non č in linea
    Utente di HTML.it L'avatar di piero.mac
    Registrato dal
    Feb 2003
    Messaggi
    21,965
    perche' con session_start() invii un cookie con l'identificativo della sessione. Senza questo cookie non viene riconosciuto il client e verra' aperta una sessione nuova.

    Ci sarebbe la possibilita' di rinviare l'id di sessione tramite il SID inserito nell'url ma e' pratica tutto sommato un po' troppo disinvolta in termini di sicurezza.

    In altre parole no cookie no party.... se il client non si fida del tuo cookie inviato dal server perche' mai dovresti fidarti tu di questo client? Poi ripeto, si puo' usare il SID, ma chi ti garantisce che con una e-mail il tuo user non trasferisca a chissa chi il suo identificativo?

    Il silenzio č spesso la cosa migliore. Pensa ... č gratis.
    Rispondi quotando Rispondi quotando
  3. 23-11-2009, 10:19 #3
    Sr.Aximili
    Sr.Aximili non č in linea
    Utente di HTML.it
    Registrato dal
    Jan 2007
    Messaggi
    92
    Originariamente inviato da piero.mac
    perche' con session_start() invii un cookie con l'identificativo della sessione. Senza questo cookie non viene riconosciuto il client e verra' aperta una sessione nuova.

    Ci sarebbe la possibilita' di rinviare l'id di sessione tramite il SID inserito nell'url ma e' pratica tutto sommato un po' troppo disinvolta in termini di sicurezza.

    In altre parole no cookie no party.... se il client non si fida del tuo cookie inviato dal server perche' mai dovresti fidarti tu di questo client? Poi ripeto, si puo' usare il SID, ma chi ti garantisce che con una e-mail il tuo user non trasferisca a chissa chi il suo identificativo?
    il sid e' relativo all'account, quindi personale... trasferire il SID significherebbe come passare username e password... anzi, sarebbe pressochč la stessa cosa...
    Rispondi quotando Rispondi quotando
  4. 23-11-2009, 15:33 #4
    ispuk
    ispuk non č in linea
    Utente di HTML.it L'avatar di ispuk
    Registrato dal
    Jan 2009
    Messaggi
    1,026
    ah bene,ora capisco meglio,grazie ragazzi

    io credevo che le sessioni di per se senza usare SID ci venissero incontro lā dove i cookies fosero disabilitati,quindi cavoli di chi ha il blocco sui cookies giusto?
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.