Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 31-08-2010, 12:48 #1
    Wakka
    Wakka non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2003
    Messaggi
    384
    Invia un messaggio tramite AIM a Wakka Invia un messaggio tramite Yahoo a Wakka

    variabile ADMIN in sessione utente

    Ciao a tutti,
    una volta eseguito il login, instanzio in una sessione l'oggetto dell'Utente, tra le cui variabili memorizzate c'e' pure un 'admin' => 'false'/'true', a seconda dei casi. E' pericolosa come cosa, perche' facilmente modificabile, oppure posso stare tranquillo?
    Grazie in anticipo
    ~Wakka~
    Rispondi quotando Rispondi quotando
  2. 31-08-2010, 12:58 #2
    activ
    activ non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2007
    Messaggi
    1,611
    se prima di session_start() ci metti anche session_name("un_nome_a_caso") è meglio...

    così facendo in linea di massima è sicura come cosa, magari se ci mette un'altra variabile meglio ancora, chiamadole con nomi un pochettino più complessi.

    PS: si istanzia un oggetto... non credo una variabile
    NON ABBANDONATE CANI O GATTI!!!
    Rispondi quotando Rispondi quotando
  3. 31-08-2010, 14:41 #3
    Wakka
    Wakka non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2003
    Messaggi
    384
    Invia un messaggio tramite AIM a Wakka Invia un messaggio tramite Yahoo a Wakka
    Originariamente inviato da activ
    se prima di session_start() ci metti anche session_name("un_nome_a_caso") è meglio...

    così facendo in linea di massima è sicura come cosa, magari se ci mette un'altra variabile meglio ancora, chiamadole con nomi un pochettino più complessi.

    PS: si istanzia un oggetto... non credo una variabile
    Se sessioni vengono salvate sul server, giusto? Ma sono si o no accessibili dall'utente? E' questo che non mi e' chiaro...o comunque non sarebbero modificabili dall'utente, no?
    Non riesco a capire l'utilita' di dare un nome alla sessione con session_name pero' :/

    EDIT: Un'altra curiosita'...ma unset( $_SESSION['nome_variabile] ) e' utile? o conviene dare direttamente session_destroy per cancellare il tutto?
    ~Wakka~
    Rispondi quotando Rispondi quotando
  4. 31-08-2010, 15:53 #4
    activ
    activ non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2007
    Messaggi
    1,611
    Non riesco a capire l'utilita' di dare un nome alla sessione con session_name pero'
    session_name è utilissimo... perchè se un visitatore ha aperto il tuo sito e con lo stesso browser ne apre un altro (magari tramite schede del browser) che conicidenza ha lo stesso nome di variabile di sessione si potrebbero incocciare... mettendo un nome alla sessione questo non succede.

    Un'altra curiosita'...ma unset( $_SESSION['nome_variabile] ) e' utile? o conviene dare direttamente session_destroy per cancellare il tutto?
    dipende da quello che devi fare.. se devi resettare solo una var allora potrebbe essere utile se devi resettare tutto ciò che è in sessione allora è meglio la seconda

    a proposito... session_name non accetta segni di punteggiatura oltre all'underscore
    NON ABBANDONATE CANI O GATTI!!!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.