salve. avrei alcune domande sulle sessioni
1) io parto con il session_start() e controllo le variabili di sessione per vedere se l'utente puo o non puo visualizzare quella pagina. la mia domanda e': Come faccio per fare in modo che la sessione resti sempre attiva in modo che quando un utente si ricollega sia gia loggato?
2)come posso fare [seguendo il punto 1] a far fare il log-out?
Devi usare i cookie per ricordarti dell'utente tra una sessione di utilizzo e quella successiva.Come faccio per fare in modo che la sessione resti sempre attiva in modo che quando un utente si ricollega sia gia loggato?
Cancelli i cookie che hai utilizzato per ricordarti dell'utente.come posso fare [seguendo il punto 1] a far fare il log-out?
1. In linea si massima una sessione termina con la chiusura del browser; quindi se chiude il browser perdi la sessione, mentre se continua a navigare e poi ritorna sul tuo sito, allora no problem; puoi ovviare in entrambi i casi usando i cookie, nei quali inserisci una serie di valori funzionali alle tue esigenze...Originariamente inviato da joker06
salve. avrei alcune domande sulle sessioni
1) io parto con il session_start() e controllo le variabili di sessione per vedere se l'utente puo o non puo visualizzare quella pagina. la mia domanda e': Come faccio per fare in modo che la sessione resti sempre attiva in modo che quando un utente si ricollega sia gia loggato?
2)come posso fare [seguendo il punto 1] a far fare il log-out?
2. se hai necessità di lasciare una sessione aperta, non vedo l'esigenza di fare un logout, nel quale di solito si chiude la sessione di lavoro con session_destroy()...poi non so, forse ho capito male
ah ok perfetto quindi devo cmq utilizzare i cookie. Con le sessioni cmq posso evitare che utenti che non hanno effettuato il login possano navigare nelle pagine protette oppure possono essere raggirate?
Se usate bene non c'è modo di evitarle...cmq fai delle prove, ad esempio salvando nella sessione il nome utente e prova a caricare pagine senza aver fatto login o cose del genere...
si si se uno non e' registrato e non effettua il login nelle pagine non ci entra viene rispedito ad una pagina di login. per quello funzionano era x avere la certezza che un minimo di sicurezza la dessere
Sono fatte appostaOriginariamente inviato da joker06
...era x avere la certezza che un minimo di sicurezza la desserecmq non dimenticarti session_start(), altrimenti tutto va a farsi friggere
si si ovvio.
grazie per le risposte
Permessi di invio
Rispondi quotando