Ciao a tutti, prima di tutto volevo farvi i complimenti x il forum poi volevo chiedervi una cosa:
Io vorrei creare per il mio sito un sistema di Login e Registrazione per gli utenti, il problema è che io di php e mysql non capisco una mazza, non è che mi fate una guida passo passo con già tutti i codici?
Non pensi che la tua richiesta sia un po' fuori dalla logica di funzionamento di un forum di discussione?
Ad ogni modo, basta una semplice ricerca con Google per trovare decine di tutorial sull'argomento, completi di codice. Ad esempio:
http://php.html.it/guide/lezione/299...ne-in-pratica/
Vuoi che ti facciamo anche il sito?Originariamente inviato da simoultras92
Ciao a tutti, prima di tutto volevo farvi i complimenti x il forum poi volevo chiedervi una cosa:
Io vorrei creare per il mio sito un sistema di Login e Registrazione per gli utenti, il problema è che io di php e mysql non capisco una mazza, non è che mi fate una guida passo passo con già tutti i codici?
"Non soffocare la tua ispirazione e la tua immaginazione,
non diventare lo schiavo del tuo modello"
Vincent van Gogh
se mi paghi te lo faccio io
Mi riallaccio a questa discussione dato che ho un problema simile, io ho fatto in un sito un sistema di log in con un cookie che resta attivo per 20 minuti. Ora ho visto che nelle guide si consiglia di usare le sessioni per fare queste cose, vorrei capire bene la differenza tra la sessione e il cookie, se ho capito bene la sessione viene cancellata quando si chiude il browser mentre il cookie rimane attivo per il tempo richiesto nella sua creazione.
Io vorrei fare un sistema che riconosca in automatico gli utenti senza dovergli far fare il log in ad ogni accesso, sono costretto a usare un cookie con un tempo di vita altissimo o ci sono altri modi?
E poi se ho letto bene c'è un limite al numero di cookie che si possono tenere attivi su un dominio, e sarebbe 20?? Quindi col sistema dei cookie non potrei avere più di 20 utenti?
allora.....il cookie viene memorizzato nel client (nel browser quindi dell'utente)....quindi 20 cookie (non mi ricordo quanti ne erano) per ogni client, non 20 in tutto...cmq di solito è preferibile usare le sessioni per la gestione del login per vari motivi: sono piu sicure dei cookie (i cookie non sono molto difficili da rompere) e quindi essendo i dati di login dati "sensibili" non è consigliabile metterli in un cookie...cmq in entrambi i casi (sessioni o cookie) conviene criptare i dati prima di memorizzarli (per ex con blowfish, una libreria opensource)...
le sessioni vengono invece memorizzate sul server, che poi genera un cookie da inviare al browser (il session id) che comunica al browser l'indirizzo della sessione (se ti puo essere utile mi sembra che la struttura dati che memorizza la sessione su server sia una tabella hash; pero nn ne sono sicuro, mi viene in mente poiche si tratta do una [coppia chiave = sess_id] e [valore = i dati della sessione])..se non è cosi colgo l'occasione per chiedere un chiarimento
per riconoscere in automatico un utente nn credo si possa fare, poiche bisognerebbe memorizzare nel database l'ip dell'utente che effettua il login, e l'ip è variabile,e non so se tutti sono disposti a rikiedere un ip fisso solo per visitare il tuo sito, cmq i browser attuali di solito memorizzano user e password di accesso per ogni dominio, quindi il sistema di login non è poi tutta sta procedura lunga...
spero di aver chiarito i tuoi dubbi
V.I.S.T.A. --> Virus Inside, Switch To Apple
Ti linko un buon articolo intitolato Breve introduzione alle sessioni PHP, articolo che fa parte della Guida di Sicurezza in PHP, che tratta proprio di un sistema di login che prevede anche discreti controlli di sicurezza.
Partendo poi anche dal vecchio adagio che consiglia che per "affogarsi è sempre meglio andare al mare", ti linko anche la parte delle Sessioni nel Manuale Ufficiale di PHP.
Senza offese Mr.Click, ma se qualcuno chiede delle spiegazioni, e se proprio vuoi dargliene, perché non cerchi di essere un po' più preciso???
Comunque, nel primo link che ho postato c'è una spiegazione piuttosto chiara ed esaustiva di cosa sia una sessione, di cosa sia un cookie, di cosa sia un session id e di come vengono salvati i dati nelle sessioni.
Per quello che riguarda il riconoscimento automatico degli utenti, il discorso non è sullo scegliere se usare cookie, sessioni o DB.
Devi per forza di cose usare tutte e tre le tecniche, nonché un po' di fantasia nel mescolarle.
Il cookie ti serve per lasciare un identificativo dell'utente nel suo PC.
Probabilmente ti conviene creare una stringa univoca di ricononscimento nel record del DB che contraddistingue ogni tuo utente. Quella stringa la salvi nel cookie (il quale devi fare in modo che non scada mai).
Quando un utente entra nel tuo sito, uno script provvederà a leggere il cookie in cui c'è salvata questa stringa univoca.
Se il cookie non c'è, l'utente non è mai stato nel sito (o ha pulito la cache del browser).
Se il cookie è presente, usi la stringa che vi leggi per eseguire la query di login, salvare la sessione per propagare le informazioni di login e per tutto il resto.
guarda che la mia risposta era per qst:
"vorrei capire bene la differenza tra la sessione e il cookie"......
mamma che pignoleria....
V.I.S.T.A. --> Virus Inside, Switch To Apple
Permessi di invio
Rispondi quotando