Ciao a tutti,
Dovrei passare delle variabili tra più pagine, e questo posso farlo con $_SESSION['nomevariabile'].
Vorrei sapere solo questo:
Nel cookie di sessione che arriva sul browser dell'utente, arrivano anche tutte le variabili di sessione??
E questo non vorrei farlo, anche perche ho letto una discussione in cui si sconsigliava di fare cose tipo $_SESSION['user'] o $_SESSION['password'].
Praticamente cosa legge l'utente nel cookie??
Grazie in anticipo
guarda con firefox. Esempio con il cookie di sessione di phpmyadmin:
l'array $_SESSION viene serializzato nel file di sessione. Meglio non mettere dati tipo user e password perche' il file e' leggibile facilmente da chiunque e daresti info sui dati dell'autenticazione.codice:Name phpMyAdmin Value ar8tse5uk2g32t9u68982kfmi3 Host localhost Path /phpmyadmin-2.9.1-rc1/ Secure No Expires At End Of Session
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
un dubbio... ma nel cookie di sessione non è contenuto soltanto l'ID di sessione ? ????
c'e' quello che vedi sopra...Originariamente inviato da ipnotic
un dubbio... ma nel cookie di sessione (PHPSESSID)... non è contenuto soltanto l'ID di sessione ? ????
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Ma allora come passo una variabile tra (esempio pagina 1 e pagina 5) ed in mezzo ci sono le pagine 2-3-4 ??
session_start() in tutte le le pagine protette. Recuperi i dati che ti servono.Originariamente inviato da Avvinazzato
Ma allora come passo una variabile tra (esempio pagina 1 e pagina 5) ed in mezzo ci sono le pagine 2-3-4 ??
Non avrebbe senso proteggere la pag 1 e non le seguenti... che le proteggeresti a fare? Puoi sempre mettere in $_SESSION un valore di tua conoscenza come l'id del record nel caso tu voglia ancora ulteriormente identificare il tuo user oppure altro come per esempio i privilegi assegnati.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Grazie Mac.
Sempre grande
Permessi di invio
Rispondi quotando