Pagina 2 di 2 primaprima 1 2
Visualizzazione dei risultati da 11 a 15 su 15
  1. #11
    Utente di HTML.it
    Registrato dal
    May 2012
    Messaggi
    776
    Quote Originariamente inviata da boots Visualizza il messaggio
    Potrebbe non essere il caso, ma hai controllato che l'url da dove provieni e lo stesso di dove si viene rediretti?
    Per esempio io sono impazzito un giorno intero per poi scoprire che http://www.miosito.it e http://miosito.it sono due domini distinti
    Le URL me le genera un metodo che utilizza sempre le stesse regole, quindi no, non è questo il caso.

    Grazie, comunque!

  2. #12
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,445
    Quote Originariamente inviata da robynosse Visualizza il messaggio
    Adesso la sessione viene inizializzata in questo modo:
    Codice PHP:
                ini_set('session.gc_maxlifetime'0);
                
    session_set_cookie_params(0'/; samesite=strict');
                
    session_start(); 
    Cosa dovrei aggiungere?

    Grazie,
    Roberto
    Valorizzando i relativi parametri
    https://www.php.net/manual/en/functi...kie-params.php

  3. #13
    Utente di HTML.it
    Registrato dal
    May 2012
    Messaggi
    776
    Quote Originariamente inviata da Alhazred Visualizza il messaggio
    Perfetto, grazie, ho risolto in questo modo e adesso non perdo la sessione:
    codice:
                session_set_cookie_params([
                    'lifetime'=>0, 
                    'path'=>'/; samesite=strict',
                    'httponly'=>TRUE,
                    'secure'=>TRUE,
                    ]);
    Ultima modifica di robynosse; 11-05-2021 a 09:31

  4. #14
    Utente di HTML.it
    Registrato dal
    May 2012
    Messaggi
    776
    Quote Originariamente inviata da Alhazred Visualizza il messaggio
    Con l'ultima implementazione sembrava funzionasse, pero se apro la navigazione in una finestra anonima oppure faccio la stessa prova con CHROME, quando torno alla mia pagina web, risulto con una nuova id di sessione e quindi rimango sloggato.

    Qualche altro suggerimento?

  5. #15
    Utente di HTML.it
    Registrato dal
    May 2012
    Messaggi
    776
    Ho risolto salvando la sessione in una tabella prima di fare un redirect alla banca, creo un hash che salvo in una cookie, quando l'utente ritorna dalla banca al mio sito, recupero la sessione mediante l'hash.
    Non si può recuperare la sessione se sono trascorsi più di 10 minuti, i dati della sessione sono cifrati in modo simmetrico all'interno del db

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.