cookie - dalla A alla Z

[fabioandr@libero.it]

Originariamente inviato da andr3a
session e cookies non sono la stessa cosa, per cookie c'e' il setcookie che recuperi poi con $_COOKIE['nomecookie'], per le sessioni c'e' $_SESSION che e' valido finche' non fai session_destroy(); o l'utente non chiude il browser.

ah..ok...iniziamo a distinguere
ora vedo di studiare un pò. sappi ke prossimamente mi rifarò vivo

[fabioandr@libero.it]

Originariamente inviato da John Snow
all'interno di $_SESSION posso salvare i dati e recuperarli?

penso ke nn si possa dire propriamente di salvarli. certo, xò, li "trasporti" in ogni pagina in cui hai session_start e puoi ovviamente rikiamarli con $_SESSION['username'], $_SESSION['pass']...quello ke è.

[petrucci]

Hola,

giusto un paio di link che potrebbero risultarvi utili, per inquadrare meglio al situazione:
http://forum.html.it/forum/showthrea...hreadid=291909
http://forum.html.it/forum/showthrea...hreadid=272291

[fabioandr@libero.it]

allora. vediamo se ho capito.
mi creo il cookie

codice:

setcookie("nomebiscotto", $valore,time()+360000);

e fin qui...credo sia ok.
se questo cookie mi serve x l'autenticazione utente non posso xò mettere una stringa come $valore. non è 1 pò..vulnerabile?

cm faccio allora? :master:

[PiKey]

cripti la variabile con la funzione md5()

ricordati che con questo sistema dovrai modificare il tuo DataBase: il campo per la password non conterrà la password stessa, ma la password crittata (in fase di registrazione).

Per crittare le password esistenti all'interno del tuo db usa la funzione MySQL MD5()

ciao

[fabioandr@libero.it]

la pass è già in md5..ma la user?!??!