Alle prese con le sessioni: "ricordare gli utenti"

[Nescio]

Mi sto studiando lo script di Gabriele Farina (da freephp) e da quello che ho capito:

1. il cookie scade alla chiusura del browser
2. la sessione si cancella automaticamente dopo un certo periodo di tempo impostato nel file di configurazione

Mi viene dunque un dubbio: come si può "ricordare" un utente per, diciamo una settimana?
La cosa più elementare che mi viene in mente è:

1. non fare scadere il cookie
2. non cancellare la sessione nel database

Oppure

1. non fare scadere il cookie
2. cercare il cookie, e, se lo trova, creare una nuova sessione nel database

Entrambe le cose mi lasciano piuttosto perplesso però. Non sono poco sicure? (p.e si ha molto tempo per spostare il cookie da un pc ad un altro e si possono verificare collisioni se si hanno molti utenti, credo)


Insomma ho le idee un po' confuse. Come lavorano a tal proposito i vari forum?

[filippo.toso]

Utilizza un cookie persistente (non le sessioni). "Ricorda" solo un identificativo, al primo accesso utilizzalo per caricare i dati che ti servono dal database.

[Nescio]

Originariamente inviato da filippo.toso
Utilizza un cookie persistente (non le sessioni). "Ricorda" solo un identificativo, al primo accesso utilizzalo per caricare i dati che ti servono dal database.

quindi se sposto il cookie di questo forum da questo pc al pc di un amico, mi loggo?!
Ma non è estremamente insicuro?

[filippo.toso]

quindi se sposto il cookie di questo forum da questo pc al pc di un amico, mi loggo?!
Ma non è estremamente insicuro?

Leggi questo post: http://forum.html.it/forum/showthrea...3#post11342735