session save_path e session cookie_path

[stiffa]

ciao. Ho bisogno di chiarimenti.

Che differenza c'e' tra session save_path e session cookie_path ?

io ho settato session.save_path = "/tmp" e infatti in c:/tmp mi finisce un file....chiamato cosi ...tipo ...
sess_8jqttv35vk3utqcfi2agao0d64

ora...ho letto che il PHPSESSID e' proprio quello....il nome del file....e all'interno del file ci sono tutte le informazioni di questa sessione....


Ho tante domande da fare :
Innanzitutto perche se faccio session_destroy(); session_unset(); questo file non viene mai cancellato.....
Perche non si cancella ? va cancellato? è fondamentale?

Poi....perche se session cookie_path = "/" .....non mi trovo nessun cookie ??? dove lo mette ? con che nome lo mette? assicuro che i cookie sono abilitati.
(session.use_cookies = 1)



Cosa dipende dal web server e cosa dal browser?
Si creano file di sessione anche sul server?

[Lanivo]

Allora,

in teoria i file temporanei dentro il session.save_path se li gestisce php e quando la sessione va in timeout (tipo 20/30 minuti) dovrebbe cancellarli

il parametro session.use_cookies = 1 va ad indicare che la sessione viene tramandata tra le pagine del tuo browser tramite un cookie (il cookie e' dentro la cache del tuo browser!)

il cookie_path viene usato nel cookie per indicare il percoso dove e' valido ( / = tutto il sito) potresti limitarlo ad una parte ma non ha senso.

[stiffa]

ma sto benedetto cookie dov'e' ????
e' quello che viene salvato in session.save_path ?????
presumo sia quello.....

[stiffa]

inoltre ti assicuro che questo file, che come nome ha il PHPSESSID preceduto da un prefisso "sess" tipo questo sess_acjp2jth58eb0qa174j3noq800
NON viene cancellato alla chiusura del browser.

[stiffa]

up

[stiffa]

up .... vorrei capire la sequenza di generazione, il ruolo del server e del client nel discorso sessione.


Io mi loggo....viene fatta session_start(), il webserver quindi crea un file di sessione....
Ma il cookie del client? gli viene passato qualche info dal server per fare sto benedetto cookie? come si chiama? aiutatemi pls

[Lanivo]

il cookie e' nella cache del browser!!! Non so do dove viene salvato, dipende se usi IE o FF! Il cookie e' lato client!

In quel file sessxxx ci sono i dati di sessione che vengono salvati LATO SERVER da php. Il server che ne sa che hai chiuso il browser??? Il file lo cancella dopo un certo periodo di inattivita' della sessione.

[Lanivo]

il session_start() non indica necessariamente che viene creata una NUOVA sessione, indica che la pagina php in questione usa la sessione. Se le sessione non c'e' viene creata.
A questo punto il server invia al browser oltre alla pagina un cookie che non e' altro che una info che contiene: dominio/scandenza/chiave/valore il valore e' l'ID della sessione.
Questo cookie viene rinfrescato da ogni pagina che usa la sessione in modo che la scadenza della sessione sia sempre rinnovata a tot minuti di validita'

[stiffa]

...

[stiffa]

Grazzzie....pian piano ci inizio a capire.
Benissimo....quindi e' il server a inviare il cookie...giusto?

Il problema e' ....se nel php.ini ho session.name = PHPSESSID ....perche non trovo nessun file con quel nome sul mio pc.....?
ho letto che corrisponde al nome del cookie