[ARTICOLO] Gestire gli utenti con PHP: login, logout e sessioni - prima parte

[daniele_dll]

dark...1 domanda...xche, se puoi, non aggiungi il check sull'ip? è veramente utile... e poi, tanto, lo puoi salvare sotto forma numerica

ip2long
long2ip

cosi lasci anche il tipo di tabella a fixed e non dinamyc

[Dark Bard]

lo dovevo aggiungere all'ultima parte dell'articolo, dove tratterò i sistemi di sicurezza

Grazie comunque del consiglio

[daniele_dll]

Originariamente inviato da Dark Bard
lo dovevo aggiungere all'ultima parte dell'articolo, dove tratterò i sistemi di sicurezza

Grazie comunque del consiglio

allora il secondo mi interessa parecchio :adhone:

[daniele_dll]

dark
mmm ma il codice è notice free? xche un mio amico, io non ho provato, che ha l'error reporting settato su E_ALL, da 1 notice nella auth.lib.php alla linea 55 (la variabile $uid non è definita dice php)

ciauz

[scitrek]

Io ancora non capisco una semplice cosa: per mantenere lo stato di login anche dopo la chiusura del browser (come in molti forum/siti) cosa è più conveniente?

1. Memorizzare nel cookie uno stato e controllare quello
2. Memorizzare username e password crittati con md5 (magari in combinazione) e poi fare un controllo
3. Altro?

[daniele_dll]

dentro 1 cookie con la durata, ad es, ad un anno
mettere dentro username e password sotto hash...cosi se il forum li trova fa in auto il login

questo ovviamente comporta che qualcuno estarnamente può leggere il cookie e poi sono cavoli amari ^^

[scitrek]

Ma i cookies non possono essere letti solamente dal dominio dal quale sono stati impostati? Inoltre, se imposto un cookie avente come nome l'userid dell'utente e come valore una combinazione di username e passord a sua volta crittata in md5 dovrebbe essere impossibile risalire ai dati di login, anche ammesso che qualcuno possa leggere il cookie...

[daniele_dll]

tecnicamente si

ma ci sono varie tecniche x fregare il cookie...
ma quello a cui mi riferivo io era altra cosa...se uno arriva...si siede...e copia tutto a manina o su floppy...è finita

[Dolphin69]

Premetto che sono abbastanza nuovo del PHP e che sto da qualche tempo cimentandomi con lo studio delle sessioni e cookie.
Ho cercato di studiarmi il codice di Dark Bard e anche se ci sono alcune cose che non ho ben capito, volevo porvi un mio grosso dubbio:
perche' si ha la necessità di memorizzare nella tabella delle sessioni l'id di sessione visto che poi tutti i dati di un utente posso ricavarmeli dalla tabella degli utenti grazie al suo univoco id?
Cerco di spiegarmi: non vedo l'utilità di utilizzare l'id di sessione poichè anche facendo a meno di questa il codice potrebbe anche funzionare, nella tabella di sessione ho memorizzato anche il tempo di creazione diciamo della sessione e quindi posso gestire tutto il processo anche senza creare la sessione....
Non so se sono riuscito a spiegarmi.
Sicuramente mi sfugge qualcosa (anzi tanto) e vorrei che qualcuno mi delucidasse in merito.

Grazie

[daniele_dll]

Originariamente inviato da Dolphin69
Premetto che sono abbastanza nuovo del PHP e che sto da qualche tempo cimentandomi con lo studio delle sessioni e cookie.
Ho cercato di studiarmi il codice di Dark Bard e anche se ci sono alcune cose che non ho ben capito, volevo porvi un mio grosso dubbio:
perche' si ha la necessità di memorizzare nella tabella delle sessioni l'id di sessione visto che poi tutti i dati di un utente posso ricavarmeli dalla tabella degli utenti grazie al suo univoco id?
Cerco di spiegarmi: non vedo l'utilità di utilizzare l'id di sessione poichè anche facendo a meno di questa il codice potrebbe anche funzionare, nella tabella di sessione ho memorizzato anche il tempo di creazione diciamo della sessione e quindi posso gestire tutto il processo anche senza creare la sessione....
Non so se sono riuscito a spiegarmi.
Sicuramente mi sfugge qualcosa (anzi tanto) e vorrei che qualcuno mi delucidasse in merito.

Grazie

e come "agganci" i dati della sessione ad un'utente X?