Originariamente inviato da Skyline90
Non capisco come può essere utile se io potrei leggere il file .txt con tutte le password... ad ogni modo ti suggerisco "per far colpo" ... di codificare il tutto in sha1
Uhm...
in effetti questi esempi con i file di testo perdono un po' di significato...
Provo a spiegare meglio i miei 2 dubbi amletici!

1° dubbio - Il problema della coerenza sui file; ora come ora se 2 utenti si registrano contemporaneamente, i dati di uno sovrascriveranno quelli dell'altro. Per ovviare al problema mi è stato fatto un discorso contorto sulle sessioni e sull'oggetto "file" che aprirebbe ogni sessione, ma non mi è chiaro.
Mi viene in mente invece che più che risolverlo grazie alle sessioni, il problema lo risolvo usando un dbms che ha già dei controlli di coerenza sulle varie tabelle.. no?


2° dubbio - Ora come ora, se dopo il login voglio far accedere un utente ad una sua area personale, con dati unici solo per lui, a me vengono in mente 3 modi:

- passare l'id utente nella stringa d'interrogazione;
- settargli un cookie;
- aprirgli una sessione;

Quello che non capisco è quando conviene utilizzare un metodo piuttosto che un'altro... qual'è la norma insomma... a quale delle 3 tecniche si rifanno i siti professionali?