Funzionamento sessioni.

[Hirakeydos]

Salve a tutti, da qualche giorno sto iniziando ad interessarmi alle sessioni perché devo creare un form per il login (anzi, il form e il relativo codice l'ho già creato) e fare in modo che, una volta loggato, l'utente resti tale fin quando non clicca sul tasto "Logout" o chiude il browser e possa navigare tra tutte le pagine del sito senza dover ogni volta rifare il "Log In". In pratica un comune sistema di login.

So che una cosa del genere si realizza utilizzando le sessioni e/o cookie (ho letto un po' di tutorial a riguardo ma ci ho capito poco) e non sto chiedendo il codice già fatto (è proprio l'ultima cosa che voglio :P) ma una piccola spiegazione in merito a queste benedette session: come funzionano, come fanno a mantenere una connessione e a non perderla con ogni cambio di pagina, qual'è il corretto utilizzo dell'array $_SESSION[] ecc. Insomma, una panoramica generale a riguardo .

Ringrazio in anticipo tutti, e mi scuso per il disturbo.

[djhell]

non ti spiego il funzionamento delle sessioni, ma se vuoi ti spiego il funzionamento del tasto CERCA

[Hirakeydos]

Originariamente inviato da djhell
non ti spiego il funzionamento delle sessioni, ma se vuoi ti spiego il funzionamento del tasto CERCA

Ok, ho usato il tasto cerca, mi sono letto tutta la pillola sulle sessioni dell'utente kuarl (e non solo quella), e qualcosa dalla documentazione ufficiale... ma i dubbi del primo post sono rimasti.
Lascio perdere le sessioni?

[StefanoC]

Originariamente inviato da Hirakeydos
Ok, ho usato il tasto cerca, mi sono letto tutta la pillola sulle sessioni dell'utente kuarl (e non solo quella), e qualcosa dalla documentazione ufficiale... ma i dubbi del primo post sono rimasti.
Lascio perdere le sessioni?

Le sessioni in quanto variabili globali sono piuttosto intuitive...

cerca su google qualcosa tipo "php sessioni guida".

Trovi molta roba, che ti potrà aiutare a capire le potenzialità.

steve

[valix85]

Ciao a tutti, anche io ho dei problemi con le sessioni, premetto che mi sono letto guide su guide e forum vari...ma con scarsi risultati...

la mia domanda è: con le sessioni riesco a passare dei valori da una pagina all'altra? tipo per una log-in?

perchè io setto le varibili di sessione (2 var dbname e host ) e poi ho 2 variabili di una form. mando la form in post a una seconda pagina.

Nella pagina ricevente rifaccio cm prima cosa session_start() e leggo le variabili come post e fin li tutto bene, quando leggo quelle di sessione me le da vuote, o meglio se provo con echo session_encode(); mi stampa solo quelle che ho passato in post.

perchè mi succede ciò? sapete aiutarmi?grazie..se volete vi posso incollare il codice...

[Hirakeydos]

Originariamente inviato da StefanoC
Le sessioni in quanto variabili globali sono piuttosto intuitive...

cerca su google qualcosa tipo "php sessioni guida".

Trovi molta roba, che ti potrà aiutare a capire le potenzialità.

steve

Grazie del consiglio, io fin ora ho letto questi:
- http://www.siforge.org/articles/2003...sioni_php.html (e questo è stato abbastanza illuminante)
- http://www.allwebfree.it/php_sessioni.php
- http://www.mrwebmaster.it/php/guide/sessioni_88.html
e la pillola di kuarl, ma ci sono ancora cose a cui proprio non riesco a dare una logica e quindi a farle funzionare (prima fra tutte, perché se assegno ad una variabile il valore di session_id() quando cambio pagina la variabile si svuota? Boh*).

Ciao a tutti, anche io ho dei problemi con le sessioni, premetto che mi sono letto guide su guide e forum vari...ma con scarsi risultati...

la mia domanda è: con le sessioni riesco a passare dei valori da una pagina all'altra? tipo per una log-in?

perchè io setto le varibili di sessione (2 var dbname e host ) e poi ho 2 variabili di una form. mando la form in post a una seconda pagina.

Nella pagina ricevente rifaccio cm prima cosa session_start() e leggo le variabili come post e fin li tutto bene, quando leggo quelle di sessione me le da vuote, o meglio se provo con echo session_encode(); mi stampa solo quelle che ho passato in post.

perchè mi succede ciò? sapete aiutarmi?grazie..se volete vi posso incollare il codice...

Sto provando da un paio d'ore un po di smanettamenti col codice, e una cosa l'ho capita: i dati che immetti via form, devi devi leggerli nella pagina ricevente e fare un assegnazione.
Tipo così:

Codice PHP:

//assegni i valori dell'array POST a due variabili
$username = $_POST['user'];
$password = $_POST['pass'];

//inizi la sessione
session_start();

//controlli che entrambe le variabili non siano vuote
if (isset($username) && isset($password)) {
    
    //fai l'assegnazione delle variabili a quelle di sessione
    $_SESSION['user'] = $username;
    $_SESSION['pass'] = $password;
    echo "Benvenuto ".$_SESSION['user']." sei loggato correttamente.
";
} else {
    
    die("Spiacente, devi aver inserito sia username che password.");
} 


Non prendermi in parola perché queste che sto facendo sono solo prove, non è detto che sia il modo giusto di fare.


Edit:
* Ok, ho trovato il modo di risolvere il problema passando l'id di sessione tramite l'array $_GET. Ma mi chiedo: quanto è sicuro fare in questo modo?

[StefanoC]

Originariamente inviato da Hirakeydos
Non prendermi in parola perché queste che sto facendo sono solo prove, non è detto che sia il modo giusto di fare.

Edit:
* Ok, ho trovato il modo di risolvere il problema passando l'id di sessione tramite l'array $_GET. Ma mi chiedo: quanto è sicuro fare in questo modo?

Mi sembra che non ci siano intoppi.
(lo script mi sembra cmq lacunoso, mancano controlli sulla sicurezza, ma per prove in locale è ok anche così).

DIciamo che la $_SESSION te la godi un po' nei passaggi successivi dove dovresti ritrovarti (tutte le volte, a patto di chiamare session_start() all'avvio della pagina) le due variabili con i rispettivi valori che hai impostato.

L'id di sessione dovrebbe girare via cookie. Via url invece se questi sono disabilitati... almeno credo

stefano

[Hirakeydos]

Originariamente inviato da StefanoC
Mi sembra che non ci siano intoppi.
(lo script mi sembra cmq lacunoso, mancano controlli sulla sicurezza, ma per prove in locale è ok anche così).

Per il momento è senza controlli perché voglio imparare prima bene le sessioni, poi passo a fare le verifiche necessarie.

DIciamo che la $_SESSION te la godi un po' nei passaggi successivi dove dovresti ritrovarti (tutte le volte, a patto di chiamare session_start() all'avvio della pagina) le due variabili con i rispettivi valori che hai impostato.

L'id di sessione dovrebbe girare via cookie. Via url invece se questi sono disabilitati... almeno credo

stefano

Ma è sicuro far girare via GET l'id di sessione?

[StefanoC]

Originariamente inviato da Hirakeydos
Ma è sicuro far girare via GET l'id di sessione?

ciao Hirakeydos
Se io ti frego la scrivania oppure navigo nell'ambito della tua rete locale, si legge che con programmi di spoofing si possa intercettare sia il tuo cookie con l'Id di Sessione, sia lo stesso id che viaggia accodato come parametro GET.

In rete internet ho letto che questa possibilità è decisamente più remota.

Qui un breve 3d: http://forum.html.it/forum/showthread/t-1219190.html

ciao,
stefano

[echoweb]

Originariamente inviato da Hirakeydos
Salve a tutti, da qualche giorno sto iniziando ad interessarmi alle sessioni perché devo creare un form per il login (anzi, il form e il relativo codice l'ho già creato) e fare in modo che, una volta loggato, l'utente resti tale fin quando non clicca sul tasto "Logout" o chiude il browser e possa navigare tra tutte le pagine del sito senza dover ogni volta rifare il "Log In". In pratica un comune sistema di login.

So che una cosa del genere si realizza utilizzando le sessioni e/o cookie (ho letto un po' di tutorial a riguardo ma ci ho capito poco) e non sto chiedendo il codice già fatto (è proprio l'ultima cosa che voglio :P) ma una piccola spiegazione in merito a queste benedette session: come funzionano, come fanno a mantenere una connessione e a non perderla con ogni cambio di pagina, qual'è il corretto utilizzo dell'array $_SESSION[] ecc. Insomma, una panoramica generale a riguardo .

Ringrazio in anticipo tutti, e mi scuso per il disturbo.

Facciamo finta che hai un sito con la pagina index.php, contatti.php, homepage.php.

In tutte le pagine devi mettere in testa quanto segue:

Codice PHP:

<?php @session_start(); ?>

Se ad esempio nella pagina index recuperi il nome utente, la assegni alla variabile SESSION in questo modo:

Codice PHP:

$_SESSION["utente"]=$user; 


Per richiamarla nelle altre pagine basta che fai:

Codice PHP:

$user=$_SESSION["utente"]; 


Spero di averti chiarito qualcosa....