[supersaibal]Originariamente inviato da afurly
Senza cookie si potrebbe anche fare usando solo le sessioni... ma senza db dovresti scriverti i dati degli utenti in un file ..... cosa non molto efficiente e secondo me non molto sicura.... [/supersaibal]
Usando le sessioni messe a disposizione da PHP non devi preoccuparti di scrivere personalmente i dati in un file, avviene tutto in maniera trasparente. La cosa è efficiente (2-3 volte più veloce che usare un DB) ed è abbastanza sicura.

[supersaibal]Originariamente inviato da pablopuello
no mi interessa che sia un sistema particolarmente efficiente o sicuro, mi serve un sistema da metterre su abbastanza alla svelta prima di implementarne uno serio...

e i limiti ( al momento ) sono apunto niente db, niente cookie da parte del client (per ragioni che non sto a spiegare e che non possono essere cambiati) [/supersaibal]
Le sessioni di PHP possono soddisfare tutte queste esigenze.

[supersaibal]Originariamente inviato da JHammer
Tuttavia da quello che so anche le sessioni sono indirettamente dei cookie...per cui dovresti chiedere la password ogni volta che l'utente va su una pagina 'semipubblica'. Non è bello. [/supersaibal]
Le sessioni non sono dei cookie, ma possono utilizzarli come metodo per il trasporto del SESSION_ID. In alternativa possono usare la query string (l'URL) e se questo metodo è abilitato non servirà chiedere la password ad ogni pagina

[supersaibal]Originariamente inviato da Sgurbat
Alla fine si può benissimo fare un meccanismo di autenticazione solo con sessioni e DB, l'unico svantaggio è che se chiudi il browser devi riloggarti mentre con i cookie no. [/supersaibal]
non è esatto, la durata di una sessione dipende da diversi parametri, alcuni settati nel php.ini e dal mezzo con cui viene fatto circolare il session_id (cookie o url)