session_start() e cookie

**Wakka** · 07-08-2010, 11:28

Ciao a tutti,
dopo secoli che non toccavo il PHP, il destino ha voluto che mi incontrassi con questo linguaggio di programmazione... ma ora ho un dubbio, dovuto al fatto che non ricordo un dettaglio

Con session_start() faccio partire la sessione, poi con session_id() ottengo l'ID da passare tramite l'url... alcuni pero' affermano che passare il session_id attraverso l'url sia pericoloso e consigliano i cookie...ma se i cookie non sono abilitati, tutto il programma non funziona! Come comportarsi quindi?
Come potrei verificare se i cookie sono attivati o no col PHP e, in caso siano disattivi, imporre che venga passato tramite url?
Devo andare a modificare ogni link o viene concatenato automaticamente?

Grazie in anticipo a chiunque mi chiarira' questi dubbi

**piero.mac** · 07-08-2010, 11:32

Originariamente inviato da Wakka
Ciao a tutti,
dopo secoli che non toccavo il PHP, il destino ha voluto che mi incontrassi con questo linguaggio di programmazione... ma ora ho un dubbio, dovuto al fatto che non ricordo un dettaglio

Con session_start() faccio partire la sessione, poi con session_id() ottengo l'ID da passare tramite l'url... alcuni pero' affermano che passare il session_id attraverso l'url sia pericoloso e consigliano i cookie...ma se i cookie non sono abilitati, tutto il programma non funziona! Come comportarsi quindi?
Come potrei verificare se i cookie sono attivati o no col PHP e, in caso siano disattivi, imporre che venga passato tramite url?
Devo andare a modificare ogni link o viene concatenato automaticamente?

Grazie in anticipo a chiunque mi chiarira' questi dubbi

esiste un settaggio nel php.ini che trasferisce l'id nell'url. Ma se il tuo utente non si fida dei tuoi cookie di sessione perche' mai tu dovresti fidarti del suo browser? Prende il link lo incolla in una mail e fa entrare al posto suo chi gli pare.

per me no cookie di sessione no party

**Samleo** · 07-08-2010, 13:02

per me no cookie di sessione no party

Quotone

**Wakka** · 07-08-2010, 15:01

Originariamente inviato da Samleo
Quotone

Quindi...? Meglio che il session_id venga salvato dentro un cookie? Come potrei fare in php a sapere se i cookie sono o no attivati?
Cosi' posso mostrare un messaggio che avvisa di attivare i cookie...o devo farlo necessariamente dal javascript?

**Samleo** · 07-08-2010, 20:39

per sapere se sono attivi (Anche se di norma il 95% degli utenti li tiene attivi) puoi fare semplicemente un test del tipo:

Setti una variabile Cookie e ne verifichi il contenuto...

Se il contenuto è quello che ti aspetti sono attivi, altrimenti non sono attivi!

Discussione: session_start() e cookie

Strumenti discussione

Ricerca discussione

Visualizza

session_start() e cookie

Re: session_start() e cookie

Re: Re: session_start() e cookie

Re: Re: Re: session_start() e cookie

Permessi di invio