Salve ragazzi. Io vorrei capire un momento una cosa:
ma nel momento in cui io gestisco il riconoscimento di un utente tramite l'utilizzo della variabile $_GET (quindi passando un univoco id utente di pagina in pagina tramite l'url) sto usando le sessioni?
E' sicuro come sistema?
ehm credo tu abbia un po di confusione
http://forum.html.it/forum/showthrea...hreadid=291909
Si, l'ho letta proprio ieri!
Io non ci sto capendo proprio più niente! Non ho un po' di confusione ma moltissima confusione!!!
In pratica usando le sessioni io non ho bisogno di id univoci! O meglionposso assegnare l'id univoco alla sessione stessa (in un certo senso è una ripetizione).
Però prendi il caso di un carrello.
memorizzo tutti i prodotti che un utente sta comprando in un db dove memorizzo l'id dell'utente e l'id del prodotto.
La sessione però ha un altro id quindi io nella sessione attualmente apeta devo impostare qualcosa del tipo
$SESSION['id_univoco_utente']
In questo modo anche se l'utente chiude la finestra del browser e poi la riapre nel momento in cui fa il log in ala sua sessione verrà assegnato l'id che l'utente ha nel db e il carrello potrà riconoscerlo. Mi sto sbagliando? Sto facendo le cose in modo troppo complicato? Spiegami meglio per favore!
Insomma a me serve solo passare l'id dell'utente.
Ora se l'utente non è loggato gliene viene assegnato uno.
Nel caso in cui si registri nel db come unico id avrà quello che gli era stato assegnato.
Nel caso in cui sia registrato e faccia il login la sua sessione avrà il log-in presente nel db
mi basta impostare qualcosa del genere:
Codice PHP:if (!isset($_SESSION['uid']))
{
$_SESSION['uid'] = $id_generato;
}
// Se l'utente fa il log in
$_SESSION['uid'] = $row['uid'];
Permessi di invio
Rispondi quotando