[php] Dubbio sulle sessioni

[ciro78]

ciao ,

ho realizzato un paio di pagine che permetto ad un utente di loggarsi in un sito e fare il logout. Le pagine sono realizzate sfruttando semplicemente le sessioni cioè senza file di testo cookie o database.

Navigando su frephp ho vsito invece che esistono anchesessioni che sfruttano i cookie db e file di testo

Mi dite quali sono le differenze?

[Lathspell]

beh, considera che le sessioni sono comunque dei dati temporanei che se non sbaglio vengono perduti quando chiudi il browser. Se invece imposti dei cookie, le pagine scriveranno dei dati sull'hd dell'utente che poi potranno essere richiamati alla successiva riapertura, un pò come un database spezzettato tra tutti gli utenti che vedono il tuo sito. Invece usare un file di testo, e ancora di più un database come MySql ti da la possibilità di salvare una grande quantità di dati e manipolarli per creare un sito molto ben strutturato oppure limitato solo ad un login. Tutto dipende da ciò che vuoi sviluppare.

[ciro78]

a me il login serve solo per farli accedere a pagine "persoanli" con un database che posso fare e poi in termini di spazio??

[Lathspell]

cosa intendi "in termini di spazio"? perchè ad esempio il forum che vedi è costruito con un database, un guestbook può appoggiarsi ad un database...

[ciro78]

nel senso che se gestisco le sessioni con un database quanto spazio occorre??

[Lathspell]

no le sessioni le puoi gestire sempre nel modo solito però ti può essere utile il database se pensi di memorizzarci dei dati degli utenti perchè se poi gli utenti hanno comunque un nick e una pass differente, è sicuramente più sicuro metterle in un database che non in un file di testo.
per quello che riguarda lo spazio, ad esempio MySQL ne prende poco poco poco (a patto che tu lo abbia installato sul server dove carichi le pagine). Nel mio caso io ho un database con circa 1000 righe che occupa si e no 900kb, ma ho tabelle da 4 a 20 campi

[stefano3804]

ti consiglio di utilizzare le sessioni che una volta capito il meccanismo sono utilissime e comode ed in piu crea anche i cookie cosi l'utente ogni volta non dovra fare nuovamente il login

[debbelandia]

Originariamente inviato da Lathspell
beh, considera che le sessioni sono comunque dei dati temporanei che se non sbaglio vengono perduti quando chiudi il browser. Se invece imposti dei cookie, le pagine scriveranno dei dati sull'hd dell'utente che poi potranno essere richiamati alla successiva riapertura, un pò come un database spezzettato tra tutti gli utenti che vedono il tuo sito. Invece usare un file di testo, e ancora di più un database come MySql ti da la possibilità di salvare una grande quantità di dati e manipolarli per creare un sito molto ben strutturato oppure limitato solo ad un login. Tutto dipende da ciò che vuoi sviluppare.

Non ho capito cosa intendi dire...

cmq ciro78 devi sapere che una pecca del php sta nelle sessioni che non vengono gestite benissimo, esistono problemi di protezione tra i vari user, ma è + un problema di apache che di php, cmq un'alternativa molto valida è usare le sessioni con mysql cmq se ti interessa c'è la mia classe che nella versione 1.0 funziona egreggiamente..

[ciro78]

quindi in pratica sessioni normali + cookie?
che poi sti cookie servono solo per evitargli di fare il login?


e se nelle impostazioni di sicurezza non accettano i cookie?

[debbelandia]

Originariamente inviato da ciro78
quindi in pratica sessioni normali + cookie?
che poi sti cookie servono solo per evitargli di fare il login?


e se nelle impostazioni di sicurezza non accettano i cookie?

No... ogni sessione genera un hash tu per evitare che la sessione scada devi inviare questo valore o tramite cookies oppure via get o post, mai capitato di vedere pagina.php?s=23452345234523452353 ?