cerso un sistema di autenticazione (login: username + passwd) che faccia uso delle sole sessioni (no cookie, no db)
qualcuno ne sa uno abbastnza affidabile e semplice da gestire??
grazie
cerso un sistema di autenticazione (login: username + passwd) che faccia uso delle sole sessioni (no cookie, no db)
qualcuno ne sa uno abbastnza affidabile e semplice da gestire??
grazie
che funzioni senza cookie, intendo anche con i cookie disabilitati
Senza cookie si potrebbe anche fare usando solo le sessioni... ma senza db dovresti scriverti i dati degli utenti in un file ..... cosa non molto efficiente e secondo me non molto sicura....
no mi interessa che sia un sistema particolarmente efficiente o sicuro, mi serve un sistema da metterre su abbastanza alla svelta prima di implementarne uno serio...
e i limiti ( al momento ) sono apunto niente db, niente cookie da parte del client (per ragioni che non sto a spiegare e che non possono essere cambiati)
Tuttavia da quello che so anche le sessioni sono indirettamente dei cookie...per cui dovresti chiedere la password ogni volta che l'utente va su una pagina 'semipubblica'. Non è bello.
non ho ben capito cosa intendevi dire in pratica.
Alla fine si può benissimo fare un meccanismo di autenticazione solo con sessioni e DB, l'unico svantaggio è che se chiudi il browser devi riloggarti mentre con i cookie no.
per un chiarimento sulle sessioni e su come si propaga il SESSION_ID: http://www.phpnews.it/content/view/74/80/1/1/
si, quello non è un proble[supersaibal]Originariamente inviato da Sgurbat
non ho ben capito cosa intendevi dire in pratica.
Alla fine si può benissimo fare un meccanismo di autenticazione solo con sessioni e DB, l'unico svantaggio è che se chiudi il browser devi riloggarti mentre con i cookie no. [/supersaibal]
Usando le sessioni messe a disposizione da PHP non devi preoccuparti di scrivere personalmente i dati in un file, avviene tutto in maniera trasparente. La cosa è efficiente (2-3 volte più veloce che usare un DB) ed è abbastanza sicura.[supersaibal]Originariamente inviato da afurly
Senza cookie si potrebbe anche fare usando solo le sessioni... ma senza db dovresti scriverti i dati degli utenti in un file ..... cosa non molto efficiente e secondo me non molto sicura.... [/supersaibal]
Le sessioni di PHP possono soddisfare tutte queste esigenze.[supersaibal]Originariamente inviato da pablopuello
no mi interessa che sia un sistema particolarmente efficiente o sicuro, mi serve un sistema da metterre su abbastanza alla svelta prima di implementarne uno serio...
e i limiti ( al momento ) sono apunto niente db, niente cookie da parte del client (per ragioni che non sto a spiegare e che non possono essere cambiati) [/supersaibal]
Le sessioni non sono dei cookie, ma possono utilizzarli come metodo per il trasporto del SESSION_ID. In alternativa possono usare la query string (l'URL) e se questo metodo è abilitato non servirà chiedere la password ad ogni pagina[supersaibal]Originariamente inviato da JHammer
Tuttavia da quello che so anche le sessioni sono indirettamente dei cookie...per cui dovresti chiedere la password ogni volta che l'utente va su una pagina 'semipubblica'. Non è bello. [/supersaibal]
non è esatto, la durata di una sessione dipende da diversi parametri, alcuni settati nel php.ini e dal mezzo con cui viene fatto circolare il session_id (cookie o url)[supersaibal]Originariamente inviato da Sgurbat
Alla fine si può benissimo fare un meccanismo di autenticazione solo con sessioni e DB, l'unico svantaggio è che se chiudi il browser devi riloggarti mentre con i cookie no. [/supersaibal]