Strano comportamento variabile di sessione

[piero.mac]

Quello che succede aprendo una ulteriore finestra e' assolutamente corretto. Si tratta dello stesso user che potrebbe cambiare idea. E quindi utilizzando lo stesso session_id "se il tuo script lo permette" potra' cambiare tutto quello che e' possibile cambiare.

Quindi non devi cambiare il mondo del browser, ma il tuo script, non permettendo di poter riscrivere quel dato una volta scelto dallo user se non chiudendo la sessione e reimmettendosi con user password nello script ed effettuare un'altra scelta.

[lucisetti]

... e come potrei fare ?

Grazie

Lucia

[piero.mac]

Originariamente inviato da lucisetti
... e come potrei fare ?

Grazie

Lucia

Dipende dal tuo script...

Se quando fai l'autenticazione dello user assegni il valore magico che non deve cambiare mai e poi ti limiti a controllare la variabile senza dare piu' la possibilita' di modificare. non c'e' santo cosi' e' e cosi' rimane.

Ma dipende dallo script, lo scopo dell'immutabilita' ... ecc.

Se lo user si autentica nuovamente mantenendo lo stesso session_id, ma cambiando le altre impostazioni... a te chette_frega???? Si tratta di una vecchia sessione che ripulita viene nuovamente utilizzata.

Se proprio sei dubbioso prima di autenticare uno user fai passare $_SESSION "in lavatrice"

IF(ISSET($_SESSION) ) $_SESSION = array();

e poi identifichi e riassegni i valori.

[lucisetti]

scusami piero,

ma il tuo linguaggio è troppo avanzato per me.

Potresti farmi degli esempi più elementari ?

Grazie

Lucia

[piero.mac]

Originariamente inviato da lucisetti
scusami piero,

ma il tuo linguaggio è troppo avanzato per me.

Potresti farmi degli esempi più elementari ?

Grazie

Lucia

Avanzato nel senso che non si consuma tutto e quindi si mette in frigo o si butta????

Non c'e' nulla di "avanzato".... Ma non posso inventare uno script per una cosa che non conosco, non so lo scopo, ecc... oltretutto sto uscendo...

Spiega cosa non deve essere modificato, quando viene modificato e non dovrebbe. Ovviamente lato server perche' il browser lo comanda un'altro.

user che si autentica ... mi pare chiaro.
prima che si autentichi ....anche

:master:

[lucisetti]

Allora ...

1) L'utente si autentica con user e password;
2) da una listbox sceglie l'anno di competenza (2003, 2004, 2005)
3) mettiamo il caso che abbia scelto il 2004;

... quindi $_SESSION("ANNO")= 2004

4) inizia a caricare gli ordini con l'anno 2004;

... ad un certo punto gli viene in mente (infatti cosi è successo) di aprire una nuova sessione di I.E. con File-->Nuovo-->Finestra, perchè si è ricordato che tra gli ordini del 2003 deve corregere un particolare. (quindi si riautentica scegliendo stavolta l'anno 2003).
A questo punto succede che anche nella prima istanza (2004) si troverà a continuare a caricare gli ordini con l'anno 2003.
In quanto la variabile $_SESSION("ANNO") come per magia ha assunto valore 2003.

Spero di essere stata più chiara.

Grazie
Lucia

[piero.mac]

Be decisamente si. Questo da parte del browser e da parte di php e' corretto. La sessione e' scritta dentro ad un file con nome sess_+hash di sessione. Dentro c'e' il contenuto serializzato di $_SESSION. Se un utente apre una finestra nella stessa sessione del browser ci sono due comportamenti tipici:

explorer apre la finestra nello stesso URL della precedente, con gli stessi diritti/limiti dell'altra.

firefox apre la pagina di default. Se vuoi raggiungere il link protetto ti devi identificare.

Ma in entrambi i casi utilizzi la stessa sessione della precedente. Perche' il cookie di sessione presente nel browser e' sempre lo stesso.

Quindi ogni variazione che fara' lo user andra' a modificare/ aggiungere / cancellare qualcosa nel contenuto del file di sessione.

Fin qui la storia. Come si puo' risolvere il tuo caso? Bella domanda... con qualche work around, perche' il comportamento della sessione e' quello e non ci puoi fare nulla.

Il piu' semplice sarebbe quello di eliminare il riferimento all'anno nella sessione al momento dell'identificazione, ma di farlo impostare dallo user nella compilazione del form. Dopo di che per le immissioni successive gli ripresenti il valore scelto la prima volta.... in pratica lo user non deve fare andata e ritorno ad identificarsi, ma una volta identificato basta cambi l'anno scegliendolo da un menu SELECT.




Ps. se e' troppo "avanzato" dillo che facciamo i disegnini...

[lucisetti]

... anche senza disegnini non mi convince molto la tua soluzione.

Grazie cmq

[piero.mac]

Originariamente inviato da lucisetti
... anche senza disegnini non mi convince molto la tua soluzione.

Grazie cmq

Non volevo essere convincente... e manco proporre una soluzione ... ma solo evidenziare che un limite tipo quello dell'anno associato all'identificazione dello user e' quantomeno strano.