Salve. Sto preparando un modulo per la registrazione degli utenti. Volevo sapere se mi conviene di più usare i cookie o è più utile passare l'id di sessione trmite $_GET.
Grazie, ciao!
Salve. Sto preparando un modulo per la registrazione degli utenti. Volevo sapere se mi conviene di più usare i cookie o è più utile passare l'id di sessione trmite $_GET.
Grazie, ciao!
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
se usi le sessioni standard se la vede php.. generalmente se il client ha i cookie attivi php usa quelli [di default, ma non è detto]
se invece stai facendo tu un sistema di sessioni.. penso ti convenga sempre usare i cookie.. ma stai attento al caso in cui il client non accetti i cookie...
Io per questo ho chiesto.
Ora il problema è che io non so se sto facendo un sistema di sessioni!!!!
Ho letto l'articolo sulla registrazione e il login degli utenti su freephp e voglio riadattare qugli script.
Non sono ancora molto pratico ma ho urgenza di finire il sito e quindi per ora arrangio.
usa le sessioni standard he fai prima... a meno che il tuo non sia uno script da distribuire su larga scala o non tratti numeri di carte di credito.. non credo che qualcuno possa avere interesse ad attaccarti in un modo così elaborato come quello di sfruttare le sessioni [dovrebbe prendersi uno spazio sulla tua stessa macchina]
Guidoz caro io ti ripeto che di sessioni e compagnia per adesso non capisco niente! Per te quali sono ste sessioni standard?
L'applicazione è un carrello elettronico.
Cmq sto seguendo l'articolo che sta su freephp.it. Che sistema usano lì?
dipende da quale articolo stai seguendo[supersaibal]Originariamente inviato da mircov
Guidoz caro io ti ripeto che di sessioni e compagnia per adesso non capisco niente! Per te quali sono ste sessioni standard?
L'applicazione è un carrello elettronico.
Cmq sto seguendo l'articolo che sta su freephp.it. Che sistema usano lì? [/supersaibal]
cmq le sessioni standard sono semplicemente 3 istruzioni:
1) session_start(); ad inizio pagina
2) $_SESSION['var'] = $var; //per moemorizzare una variabile in sessione
3) $_SESSION['var']; //per recuperare la variabile in altre pagine sotto sessione
Io sto seguendo gli articoli su registrazione login e permessi
(http://freephp.html.it/articoli/view...olo.asp?id=132 )
che usa le sessioni su DB...
ti conviene cominciare con le sessioni standard ^_^
Yes.
Me lo sono letto quello sulle sessioni standard (anche se non lo ridocrdo molto bene).
Cmq alla fine credo vadano meglio i cookie.
Magari nella seconda versione utilizzo l'url che mi garantisce una compatibilità assoluta.
mi ripeto: con le sessioni standard fai molto prima e hai compatibilità assoluta..
l'unico rischio è che un altro uutente del tuo stesso server possa accedere alla cartella temporanea del server [che è condivisa tra tutti gli utenti] e leggere i files in cui sono salvate le tue sessioni...
ma le prbabilità di attacco sono minime secondo me: ci dev'essere un motivo valido per cui un attaccante si prenda la briga di prendere il tuo stesso server... ma proprio stessa macchina dico.... che non è facile...
Invece chi è già per caso sul tuo stesso server.. probabilmente ignora di condividere il server con te, magari ignora la tecnica, magari non gliene frega nulla di rubarti le sessioni....
se non gestisci "soldi" puoi correre questo rishcio minimissimo, secondo me
poi fai te
Permessi di invio
Rispondi quotando