Originariamente inviato da gianf_tarantino
La mia domanda è se il metodo da me proposto appesantisce troppo il server o comunque sia poco sicuro o inefficiente.
Diciamo pure che è una follia immotivata. Ti complichi la vita al cubo senza guadagnare niente.


Originariamente inviato da gianf_tarantino
In ogni pagina, interna, viene fatto il controllo se la login e la password presenti nella sessione siano valide o meno.
In ogni pagina?!?!? E perché? Criceti che si annoiano? E poi salvi la password in sessione? E questa la chiami sicurezza?


Originariamente inviato da gianf_tarantino
Nelle pagine interne, io VOLGIO RINNOVARE una sessione esistente SOLO SE la sessione è EFFETTIVAMENTE ESISTENTE
Luisa va a prendere il sole solo se c'è effettivamente il sole


Originariamente inviato da gianf_tarantino
Nelle pagine, interne, ho sostituito session_start() con un include al seguente file:
.....
//Invio un e-mail per il possibile tentativo di intrusione dicendo che DAL BROWSER
//DELL'UTENTE NON È PERVENUTO ALCUN COOKIE
.......
//Invio un e-mail per il possibile tentativo di intrusione dicendo che DAL BROWSER
//DELL'UTENTE È PERVENUTO UN COOKIE CON ID DI SESSIONE NON VALIDO
......
//Invio un e-mail per il possibile tentativo di intrusione dicendo che DAL BROWSER
//DELL'UTENTE È PERVENUTO UN COOKIE CHE NON CORRISPONDE AD UNA SESSIONE
//OPPURE LA SESSIONE E' SCADUTA
Delirio totale.
Quindi tu vorresti creare una email inutile ogni volta che un utente si addormenta davanti al video o si allontana per farsi gli affari suoi e gli scade la sessione? O magari perchè uno un po' tonto si è messo una pagina interna nei preferiti e poi ha provato ad accedervi direttamente?


Originariamente inviato da gianf_tarantino
Non posso far uso di DB, perché sul mio server vi sono vari servizi offerti alla clientela, ciascuno dei quali è implementato con un DB separato dagli altri.
Visto l'elevato numero di utenti che accede al Server, sarebbe, quindi, impensabile avere un DB a parte per le sessioni, in quanto ad ogni pagina dovrei aprire la connessione con il DB delle sessioni, poi riprendere la connessione con il DB del servizio specifico per il controllo della validità del log-in, poi riprendere la connessione con il DB delle sessioni se devo memorizzare qualche variabile, poi, eventualmente, riprendere la connessione con il DB del servizio se nella pagina php devo visualizzare dei dati da prendere nel DB............. diventa, inefficiente, anche
perché i vari DB si trovano su macchine differenti dal web-server.
E allora?
Che significa "riprendere e poi riprendere e poi riprendere..."? Basta usare due connessioni, una per l'applicazione e una per la sessione!