Per rendere sicura la sessione degli utenti collegati come dovrei ampliare il mio file "session.php" ?
Al momento l'ho creato così ma mi sembra pochino vero?
Codice PHP:
<?
session_start();
$_SESSION['user']=$user;
?>
Per rendere sicura la sessione degli utenti collegati come dovrei ampliare il mio file "session.php" ?
Al momento l'ho creato così ma mi sembra pochino vero?
Codice PHP:
<?
session_start();
$_SESSION['user']=$user;
?>
Non ho ben capito, in pratica dovrei mettere su ogni mia pagina php questo pure:
(Fonte: http://php.html.it/guide/lezione/299...ne-in-pratica/)Codice PHP:
<?php
// Controllo accesso
session_start();
if (!isset($_SESSION['Username']))
{
header('location:login_failed.php');
exit;
}
// Il resto dello script
?>
Si, su tutte le pagine che vuoi rendere ad accesso esclusivo degli utenti loggati.
Una curiostà, quindi se non mettessi questo "Controllo" in ogni pagian chiunque anche non loggato può entrare anche se ci sono protezioni?
Tipo la pagina riservata a un utente con un dato per esempio admin='1' ad esempio
No, se già fai lo stesso tipo controllo su un'altra variabile non è necessario metterlo anche su $_SESSION['username'].
Io all'inizio della pagina ho messo così:
Ora già così non va bene? Oppure devo mettere così -->Codice PHP:
<?php
include('../include/db.php'); // includo i parametri db
include('../include/session.php'); // includo i paremetri sessione
include('../include/license.php'); // includo i parametri di licenza
if($user!="")
{
ecc. ecc. ecc.
Codice PHP:
<?php
// Controllo accesso
session_start();
if (!isset($_SESSION['user']))
{
header('location:errore.php');
exit;
}
?>
<?php
include('../include/db.php'); // includo i parametri db
include('../include/session.php'); // includo i paremetri sessione
include('../include/license.php'); // includo i parametri di licenza
if($user!="")
{
ecc. ecc