Login nell' intero sito

[pazzomania2]

ciao
Nel mio sito l'utente puo' essere registrato oppire no.
Ma se io volgio controllare in ogni pagina se l'utente è loggato oppure no devo per forza usare session_Start(); in ogni pagina giusto?
Non diventa pesante per il server?

[kodode]

diepnde dal server cmq è questa la regola. Io nn ho mai avuto prolemi....

[blekm]

Originariamente inviato da pazzomania2
Ma se io volgio controllare in ogni pagina se l'utente è loggato oppure no devo per forza usare session_Start(); in ogni pagina giusto?

si, se vuoi usare le sessioni.

[pazzomania2]

perchè intendi si potrebbero usare i cookies giusto?
E la cosa migliore sarebbe usare entrambi pero' per non star li a dover obbligare l'utente a fare il login ogni qual volta entra...giusto?

[blekm]

Originariamente inviato da pazzomania2
perchè intendi si potrebbero usare i cookies giusto?

anche i cookies, insieme alle sessioni.

Originariamente inviato da pazzomania2
E la cosa migliore sarebbe usare entrambi pero' per non star li a dover obbligare l'utente a fare il login ogni qual volta entra...giusto?

Per questo ti bastano le sessioni, e usare solo queste è la soluzione migliore. Secondo me.

[pazzomania2]

cioè?
come faccio a ricordare un utente quando torna?
LA sessione cambia ogni volta che l'utente entra se non erro..

[blekm]

Originariamente inviato da pazzomania2
cioè?
come faccio a ricordare un utente quando torna?
LA sessione cambia ogni volta che l'utente entra se non erro..

che intendi quando dici "torna"?
Finchè l'utente non fa il logout (da te programmato tramite link) o non chiude il browser la sessione rimane aperta.

Se intendi chiudere il browser, e poi riaprirlo e non fare login, in questo caso devi usare per forza i cookies.

[pazzomania2]

Originariamente inviato da blekm
che intendi quando dici "torna"?
Finchè l'utente non fa il logout (da te programmato tramite link) o non chiude il browser la sessione rimane aperta.

Se intendi chiudere il browser, e poi riaprirlo e non fare login, in questo caso devi usare per forza i cookies.

Ecco...intendevo questo io!
Ma..nei cookies...se uso sia sessione che appunto i cookies.. ma conviene salvare la sessione oppure meglio user e pass?

[blekm]

Originariamente inviato da pazzomania2
Ecco...intendevo questo io!
Ma..nei cookies...se uso sia sessione che appunto i cookies.. ma conviene salvare la sessione oppure meglio user e pass?

io, fossi in te, eviterei di scrivere dati sensibili sui cookie. Meglio un hash di qualcosa (per esempio dei dati di accesso) che ti torna bene per poter poi controllare i dati.

[pazzomania2]

Originariamente inviato da blekm
io, fossi in te, eviterei di scrivere dati sensibili sui cookie. Meglio un hash di qualcosa (per esempio dei dati di accesso) che ti torna bene per poter poi controllare i dati.

capisco...è che di hash non capisco molto.
Cosa sono? dei cookies un po' piu' sicuri?