Ciao a tutti,avrei bisogno di una info sulle sessioni:
Basta utilizzare la variabile globale $_SESSION,oppure integrare anche l'uso del db mysql per inseire i vari id di sessione?
Dal punto di vista della sicurezza quale' il metodo migliore?
C'e' qualche tutorial online che tratti in maniera piu' approfondita questa problematica?
Grazie!
Dipende, se devi gestire un sistema di utenti con l'utilizzo obbligato di un database allora si se invece ti serve per altro non vedo il motivo di rifarsi ad un database per le sessioni
Grazie per la risposta,diciamo che dovrei gestire una backeca dove diversi utenti vanno a scrivere questa bacheca,dopo essersi loggati chiaramente.
Quindi una volta loggato per l'utente ci sara' la sessione $_SESSION['id_user'] relativa a suo id utente.
E' piu' appropiato memorizzare l'id di sessione nel db in questo caso?
In questo caso è l'inverso semmai, cioè l'id del db relativo all'utente viene memorizzato nella sessione e fa da identificatore per le query dove dovrai interagire con l'userOriginariamente inviato da Chiara88d
Grazie per la risposta,diciamo che dovrei gestire una backeca dove diversi utenti vanno a scrivere questa bacheca,dopo essersi loggati chiaramente.
Quindi una volta loggato per l'utente ci sara' la sessione $_SESSION['id_user'] relativa a suo id utente.
E' piu' appropiato memorizzare l'id di sessione nel db in questo caso?
OK quindi avro' una cosa del genere:
e se in una pagina ho da prendere dati nel dbCodice PHP:
if($loggato)
{
$id_user=mysql_result($result,0,'id');
$_SESSION['id_user']=$id_user;
}
giusto?Codice PHP:$id_user=$_SESSION['id_user'];
$query="SELECT denominazione from user WHERE id='$id_user'";
Si è un esempio, lo puoi manipolare in mille altri modi ma il concetto è quello
Permessi di invio
Rispondi quotando