sessioni & cookie..

[matraven]

ho letto che appena viene creata una sessione, il php crea automaticamente (se i cookie sono attivi) un cookie con al suo interno una variabile contenente l'id della sessione creata, questo x far si che ad ogni cambio di pagina verifica se la sessione esite e qnd continuarla, oppure se crearne una nuova.
la mia domanda è la seguante: esiste un controllo x verificare se i cookie sono attivati nel browser?? (questo problema è sorto visto che nella mia pagina di login è consentito l'accesso ai soli utenti con i cookie abilitati, in modo da non dover gestire io le sessioni manualmente..)
aiutatemi vi prego..sono disperato..!!

[Nix82]

Originariamente inviato da matraven
ho letto che appena viene creata una sessione, il php crea automaticamente (se i cookie sono attivi) un cookie con al suo interno una variabile contenente l'id della sessione creata, questo x far si che ad ogni cambio di pagina verifica se la sessione esite e qnd continuarla, oppure se crearne una nuova.
la mia domanda è la seguante: esiste un controllo x verificare se i cookie sono attivati nel browser?? (questo problema è sorto visto che nella mia pagina di login è consentito l'accesso ai soli utenti con i cookie abilitati, in modo da non dover gestire io le sessioni manualmente..)
aiutatemi vi prego..sono disperato..!!

Le sessioni sono in grado di percepire se il browser in questione è capace di ricevere i cookie. Se il browser non li accetta appiccica la sid nella query string

[matraven]

praticamente tu mi stai dicendo che io non devo gestire nulla..nemmeno il fatto dei cookie se sono attivi o no nel browser, giusto??
in ogni mia pagina, prima dell'header, io la funzione 'session_start()', visto che avevo letto che bisognava metterla in modo che se una sessione non esisteva, la creava, altrimenti la continuava.
è giusto??

[meganoide]

l'id di sessione, in caso di cookie non abilitati, viene automaticamente aggiunto ai link presenti nella pagina in cui è attivo lo script. Se invece volessi che l'id venga aggiunto solo a determinati link e non a tutti, è possibile farlo?

[Nix82]

Originariamente inviato da matraven
praticamente tu mi stai dicendo che io non devo gestire nulla..nemmeno il fatto dei cookie se sono attivi o no nel browser, giusto??
in ogni mia pagina, prima dell'header, io la funzione 'session_start()', visto che avevo letto che bisognava metterla in modo che se una sessione non esisteva, la creava, altrimenti la continuava.
è giusto??

esatto. Ti cito quello che c'è scritto in un libro di php5 sul capitolo delle sessioni:

"nel caso in cui il client non sia abilitato a ricevere cookies, il motore PHP è in grado di accorgersene e cambiare strategia di comunicazione consentendo al client di comunicare il numero univoco (sid) appendendolo alla querystring oppure aggiungendolo ai parametri passati nei form"

Meglio di così ??

[Nix82]

Originariamente inviato da meganoide
Se invece volessi che l'id venga aggiunto solo a determinati link e non a tutti, è possibile farlo?

non credo proprio...almeno automaticamente.
Potresti fare una funzione del tipo

Codice PHP:

function dai_id() {
$myvar = session_id();
} 


così avresti l'id di sessione in una pagina con un include.

Non so se funzia però...

[meganoide]

senza cookie però la pagina in locale il sid non viene aggiunto ai link: la stessa pagina in remoto invece i link mostrano ?phpsessid....

[mircov]

Sto affrontando lo stesso problema e la soluzione si trova nella guida "Tutto sui cookie" di Fabio Sutto:
http://freephp.html.it/articoli/view...sp?id=68&pag=8

[meganoide]

infatti anch quello dell'articolo è un buon metodo.
Ma non è possibile appendere l'id di sessione solo all'action di una form (o ad uno dei suoi campi hidden) invece che a tutti i link della pagina?

[mircov]

Bhe, vedi, io ancora non ho affrontato completamente il problema e mi sto documentando. Però sai che l'http non ha uno stato cioè non distingue chi gli fa le richieste nè ricorda le richieste precedenti. Deriva da quello che era arpanet e all'epoca non era ancora stato sviluppato niente per cui servisse uno stato. Di conseguenza io credo che per poter identificare l'utente i metodi siano effettivamente solo due: cookie e query string dell'url. Oppure si potrebbe utilizzare l'ip ma quello non è abbastanza sicuro! Credo.