Accesso profilo. Meglio sessioni PHP o cookie?

[marcsellier]

Ciao ragazzi

Piccolo quesito...
Devo realizzare un piccolo script in PHP per sapere se l'utente ha effettuato o meno l'accesso al proprio account.

Cercando sul web ho notato che tutti suggeriscono di usare le "sessioni".
Diciamo che non voglio usare queste benedette sessioni.
Voglio piuttosto creare da me stesso uno script che crea un cookie nel browser dell'utente con all'interno delle info che mi dicono se l'utente è loggato o meno.
Ad ogni pagina viene fatto questo controllo...

Che ne pensate?
Insomma, dove sta la differenze nell'utilizzare queste sessioni di PHP già belle e pronte oppure nell'usare un mio script personale che crea il cookie e lo legge ogni volta che serve?

Grazie a tutti

Ciao ciao

[luca200]

Originariamente inviato da marcsellier
Che ne pensate?

che sai ben poco di sessioni, php e meccanismi web in generale, per cui non ti vedo troppo a tuo agio nel realizzare lo script di cui parli

[marcsellier]

Originariamente inviato da luca200
che sai ben poco di sessioni, php e meccanismi web in generale, per cui non ti vedo troppo a tuo agio nel realizzare lo script di cui parli

Direi che hai risposto con poca garbatezza...
Comunque posso assicurarti che lo script riesco a farlo tranquillamente.
Volevo solo sapere dove stava la differenza nell'usare un metodo piuttosto che un altro, tutto quà.
Pensavo che qualcuno con più esperienza sapesse darmi una sua opinione... (ma non un opinione su cosa riesco e cosa non riesco a fare)!

[Diego_vl]

La sessione viene salvata direttamente salvata nel server; le informazioni - a parte l'id di sessione - non sono quindi visibili dall'utente.

I cookie se non criptati possono essere modificati con due click dall'utente e potrebbero eludere quindi i tuoi "meccanismi".

Se io ho un cookie "collegato" che ha valore TRUE o FALSE, potrei direttamente cambiare il valore a mio piacimento ed eventualmente autenticarmi.

Con le sessioni, invece, non ho questa possibilità.

[luca200]

Hai fatto la domanda, ti ho dato una risposta.

L'opinione su quello che tu chiami "un metodo piuttosto che un altro", è che non sei stato per niente chiaro su quello che vuoi fare. Il che, unito al fatto che dici di non voler usare le sessioni senza fornire motivi, porta alla risposta di cui sopra

[marcsellier]

Ringrazio tutti per le risposte, risolverò il tutto con l'uso delle sessioni...

Ciao

[k.b]

Peraltro le sessioni si propagano... con un cookie