consigli gestione utenti in php

[Yasha]

ciao a tutti
ho una domanda da chiedere e spero che possiate aiutarmi. Ho la classica tabella degli utenti su db mysql. Ora volio dare la possibilità di fare il login ma vorrei sapere come fare, credo di trovarmi davanti a 3 possibilità:

-Secondo la guida di html.it crea un record al login che viene controllato e aggiornato ad ogni pagina, così si sa se la persona è loggata o meno.

-Su un altro sito la guida utilizzava solo $_SESSION per passare i dati come un form credo.

-Utilizzare i cookies


A grandi linee mi sembra di poter dire che le differenze sono connessione al sito limitata nel tempo nel primo caso, limitata all'apertura del browser nel secondo e alla durata dei cookies nel terzo.

Confermate quanto ho capito?
Che sistema mi conviene utilizzare,solo uno di quelli, due insieme (come ho anche pensato)?

Pleease help

[progalba]

si ma fallo coi cookie ke è na bazzeccola e per il tempo metti qualcosa tipo, 999 anni?! basteranno no?

[}gu|do[z]{®©]

fermo restando che anche usando session e cookies devi avere una tabella o un file o qualcosa con cui cpontrollare la password.... il metodo migliore è la combinazione delle tre cose:

form per controllare la password.... se la password è buona la sessione viene validata.. così d'ora in avanti quella sessione basterà ad accedere a tutte le pagine riservate...

il cookie lo setti se l'utente seleziona "ricorda dati d'accesso"... o qualcosa del genere... in modo che ai successivi accessi non debba reinserire la apssword.

E' molto importante che questa sia una scelta dell'utente e non il caso standard.

In ogni caso prevedi una funzione logout che cancelli il cookie e distrugga la sessione

[Yasha]

La tabella degli utenti c'è l'ho.
La tabella che intendo nel primo caso e su una tabella sessioni e crea un record relativo all'utente e aggiorna il campo TIME ogni volta, controllandolo che non sia scaduto, se è scaduto lo cancellla e visualizza all'utente che non è connesso al posto di quello che avrebbe potuto vedere da connesso.

Come mai mi sconsigli il cookies?
Non posso usare solo i cookies,che problemi potrei avere?

Al login controllo i dati e creo il cookies.
Faccio il controllodel cookies in tutte le pagine.
Al logout cancello il cokies.
Imposto come durata del cookies un giorno o 12 ore e mi sembra ok?

[}gu|do[z]{®©]

[supersaibal]Originariamente inviato da Yasha
La tabella degli utenti c'è l'ho.
La tabella che intendo nel primo caso e su una tabella sessioni e crea un record relativo all'utente e aggiorna il campo TIME ogni volta, controllandolo che non sia scaduto, se è scaduto lo cancellla e visualizza all'utente che non è connesso al posto di quello che avrebbe potuto vedere da connesso.[/supersaibal]

ok.. queste sono sessioni su Database... per ora credo tu possa usare quelle standard

[supersaibal]
Come mai mi sconsigli il cookies?
Non posso usare solo i cookies,che problemi potrei avere?

Al login controllo i dati e creo il cookies.
Faccio il controllodel cookies in tutte le pagine.
Al logout cancello il cokies.
Imposto come durata del cookies un giorno o 12 ore e mi sembra ok? [/supersaibal]

mah.. è quasi la stessa cosa.. ma il vantaggio della sessione è che scade alla chiusura del browser... è più sicura