Qualcuno mi illumina sulle sessioni???

[Donovant]

Salve gente, vorrei capire meglio queste sessioni;
ho letto una marea di roba su COOKIE e SESSIONI, ma nn ho capito bene alcune cose:

1) Come fare senza $_GET, a mantenere la sessione di un untente nelle varie pagine riservate???
Cioè, io so che da un form tramite $_POST['...']; posso portare la variabile in un altra pagina descritta nel ACTION, ma quando nn ho il FORM?

2) Meglio usare i COOKIE o le SESSIONI (che cmq un coockie lo sendano sempre).

3) Ho letto che la $_SESSION(mixed var[,...); crea una sessione con un aray associativo, che di default (la sessione), dura 24 minuti, come fare a impostare la durata di $_SESSION?

Se avete altri consigli da darmi sarò lieto di seguirli, grazie!!!

[gianiaz]

Le sessioni, non sono altro che un tipo di variabile come le post, che anzichè avere la durata di una pagina hanno la durata specificata sul server (di efault 1400 secondi che sono 24 minuti).

Comunque la durata si riferisce all'ultima volta che la sessione è stata scritta, e anche se non è la regola si presume che chi sta utilizzando il sito prima o poi vada a riscrivere la sessione, quindi anche se non è una regola si può azzardare a dire che la sessione dura 24 minuti dopo l'ultima azione dell'utente.

per settare la durata dal php metti all'inizio della pagina :

codice:

ini_set("session.gc_maxlifetime","3600");  // 1 ora

La differenza tra cookie e sessione, è che il cookie viene scritto sul client, la sessione su un file sul server.

Io i cookie li uso raramente, in genere vengono usati per salvare informazioni riguardo il client. ad esempio se devi ricordare un utente per evitare di proporgli il login è comodo scriverlo sul client anzichè sul server, mentre se sono informazioni riguardo l'applicazione meglio la sessione, che rimane sul server e viene pulita quando non più necessaria.

Ciao

[Donovant]

Ma quindi, meglio le sessioni per cose normali, tipo forum ecc... o è questione di preferenze???
Ad esempio per fare un sito di vendita ON-LINE il carrello e tutto ciò che riguarda un acquisto , logicamente anche Log-In, cosa sarebbe meglio usare e come???
Grazie cmq per i consigli...!

[gianiaz]

decisamente le sessioni per quello che chiedi.

ciao

[Donovant]

Quindi mi stai dicendo che anche per il carrello è meglio la SESSION che il COOKIE???
Io sulla guida presente sul sito, ho letto che tipo se tu vuoi fare delle pagine personalizzabili, devi usare il cookie, perchè questo tiente memoria delle preferenze del client... e così pensavo anche per uno shop-online...
Mi fai un esempio di quando è necessario o cmq megli ousare i cookie rispetto alle sessioni???
Grazie mille cmq!

[Donovant]

Allora???

[gianiaz]

Il punto è proprio qui:

perchè questo tiente memoria delle preferenze del client

Il carrello è una preferenza del client, ma solo per la sessione corrente.
La prossima volta che il client si connette il carrello dovrà essere vuoto.
Mentre se ad esempio volessi dare la scelta al client di mostrare la pagina con un colore personalizzato è meglio salvare l'informazione sul client.
Se dovessi farlo lato server dovresti salvare l'informazione su un database o su un file, con la memorizzazione di dati lato server inutili.

Non so se ho reso l'idea, ma devi pensare a quando e come ti serviranno i dati per decidere dove è meglio salvarli.

In linea generale, salvi le informazioni in sessione se ti servono solo per la sessione corrente (il carrello), su db se sono informazioni che vuoi conservare perchè ti sono utili (i dati del cliente), nei cookie se sono informazioni che vuoi che persistano per un certo tempo (ad esempio le preferenze sul colore di sfondo della pagina, piuttosto che il login "perpetuo" a un forum).

Ciao

[Donovant]

Ok ora mi è tutto più chiaro, grazie mille!!!

[B!shop]

Sfrutto questo Thread per chiedere anche io un aiuto sulle sessioni.

Ho sviluppato un semplicissimo sistema di login per un sito utilizzando le sessioni ma senza i cookie.
In locale con php 5.2 funziona tutto senza problemi, login, logout, e controllo.

Quando sposto l'applicazione sul mio spazio web (che utilizza php 4.4.1), il logout non funziona: resto in sessione finchè non chiudo TUTTE le finestre di Firefox/explorer, anche quelle aperte ex-novo.

La pagina di logout fa questo

Codice PHP:

session_start();
session_unset();
session_destroy();

header("location: ../index.php"); 


Ho provato anche a fare l'unset delle singole variabili di sessione

Codice PHP:

unset($_SESSION['id']);
unset($_SESSION['username']);
unset($_SESSION['accesso']); 


prima di fare session_destroy, ma se ne sbatte.

Qualche idea?

Grazie

[gianiaz]

provato con :

codice:

$_SESSION['id'] = false;
$_SESSION['username'] = false;
$_SESSION['accesso'] = false;

In linea generale evita tutti i comandi session_register ecc..

guarda i riquadri in giallino :

http://fr.php.net/manual/it/function...n-register.php

ciao