sessioni...

[nasosansoft]

miao,
uccidetemi, ma non ho capito un cavolo di queste sessioni...
ho la necessità di far efettuare un login (tramite semplice form e nessunu database...) in una pagina, e poi finchè la variabile (così avevo capito che funzionavano le sessioni) non veniva cancellata, l'utente poteva navigare in tutte le pagine che servivano.. senza ogni volta dover riautenticare...
non vorrei utilizzare i cookie.. altrimenti lo faccio direttamente anche senza le sessioni....


io vorrei che l'utente inserisca nome e psw in un form, che venga controllato che sia autenticato e poi grazie a una variabile che venga cancellata dopo 10 ore, lui possa navigare in tutte le pagine del sito....

qualche aiuto?

avevo pensato di mettere in ogni pagina un controllo che verificasse se la variabile memorizzata nella sessione era corretta o meno e che visualizasse o meno la pagina stessa...
ma non ci riesco...

qualcuno mi dice come devo operare?
grazie..

[Elemento]

Gurda qui http://forum.html.it/forum/showthrea...postid=2105665
o qui http://forum.html.it/forum/showthrea...hreadid=412253
Qui ci sono soluzioni che utilizzano db....

Se aspetti un attimino ( un paio di giorni ) posto la mia soluzione di login e controllo utenti online che permette la gestione di piu utenti e anche di piu livelli, tutto questo senza database. ( in realta usa il database sqlite , che è presente in ogni versione di php 5, e che memorizza i dati in un file di testo).

Un saluto....

[nasosansoft]

grazie ma sono risucito a risolvere almeno in parte.. ora mi mantiene la sessione e mi manca solo di testarlo da un altro pc (o basta un altro browser x far cambiare la sessione?) e di regolare il tempo della duarata della sessione...
quando spengo il browser o spengo il pc la sessione va cancellata?

[Elemento]

Il problema che le sessioni come i cookie sono uno strumento insicuro da questo punto di vista.
Come nella prima pillola che ti ho postato, io uso gli indirizzi ip degli utneti. Non che questo metodo sia migliore, in quanto risolve il problema di sicurezza dei cookie, ma insorgono altri problemi ( certi provaider tipo fastweb non assegnano ip unici).

Se comunque vuoi continuare la strada delle sessioni ti consiglio di utilizare le sessioni su database ( cerca nel forum), e magari visto che non hai accesso ad un database mysql puoi usare file di testo o sqlite all'esterno della root del sito.


un saluto..

[nasosansoft]

è solo per eviatre che un semplice prg che deve girare in locale venga utilizato da altre postazioni e utenti che non devono usarlo... m a è più una questione personale che di sicurezza...
cmq ho provato a portare il codice che avevo fatto e che funzionava sul prg.. e non funziona.... non funziona nulla... :'(
continuo a non capirci un .....

io avrei bisogno, di :

1) memorizzare dentro una variabile un valore preso da un form
2) questa variabili deve essere sempre disponibile per 10 ore in tutto il sito
3) ogni pagina del sito deve verificare se il valore della variabile è uguale a qualcosa e se sì farmi vedere la pagina, altrimenti rimandarmi alla pagina di login...

il sito non è su internet, ma dentro una lan... non ho bisogno di sicurezza.. è più che altro un minimo controllo....
le pagine non contengono solo php.. ma anche codice html...
vorrei inoltre evitare di dover inserire ogni pagina tutto il testo per il controllo, ma l'ideale sarebbe quello di fare un include....


:'( grazie....