guarda sono ancora niubbo di PHP ma non credo ci siamo particolari problemi di sicurezza, considera che con le sessioni, come con i cookie d'altro canto, tieni semplicemente traccia dell'utente e delle sue impostazioni tra una pagina e l'altra.[supersaibal]Originariamente inviato da Iwk_Batterio
alura vediamo se ho capito:
1. faccio una sessione
2. nella sessione passo una variabile con ad esempio $login=si;
3. nel file php dove devo controllare se qualcuno è loggato guarda se il valore di login è si, giusto?
in questo modo ci sono problemi di sicurezza?
un normale sistema di login (tipo quello dei vB) funziona in questo modo?
Grazie, ciao[/supersaibal]
Il meccanismo di login dell'utente stesso invece, con tutti i suoi dati password ecc, invece lo gestisci facendo un check a database.
Rispondi quotando