ho trovato questa interessante pillola sulle sessioni: http://forum.html.it/forum/showthrea...hreadid=291909
io per tener traccia di un utente ho sempre usato un cookie... la mia domanda è: che vantaggi offre una sessione rispetto ad un normale cookie?
beh le sessioni funzionano senza che l'utente debba attivare o consentire qualcosa sul suo browse come avviene per i cookie ad esempio...io trovo molto piu comode le sessioni...oppure sessioni + cookie
le sessioni a mio modo di vedere sono più comode da gestire dei cookie, tuttavia dipende da cosa devi fare.
Per gestire login e logout di semplici aree riservate andrei sulle sessioni, per carrelli e-commerce ecc sui cookie
alura vediamo se ho capito:
1. faccio una sessione
2. nella sessione passo una variabile con ad esempio $login=si;
3. nel file php dove devo controllare se qualcuno è loggato guarda se il valore di login è si, giusto?
in questo modo ci sono problemi di sicurezza?
un normale sistema di login (tipo quello dei vB) funziona in questo modo?
Grazie, ciao
Ragazzi approfitto per farvi una domandina....
Ma il supporto per le sessioni, di php, è buono? Funziona bene?
Io ho sempre gestito le sessioni creando un sistema tutto mio per assicurarmi il massimo controllo. Ho bisogno di qualche parere per curiosità personale
up
riuppete[supersaibal]Originariamente inviato da Iwk_Batterio
alura vediamo se ho capito:
1. faccio una sessione
2. nella sessione passo una variabile con ad esempio $login=si;
3. nel file php dove devo controllare se qualcuno è loggato guarda se il valore di login è si, giusto?
in questo modo ci sono problemi di sicurezza?
un normale sistema di login (tipo quello dei vB) funziona in questo modo?
Grazie, ciao
nessuno lo sa?
io provo un ultimo up... ma nessuno lo sa?
Almeno voi... come gestite i login con le sessioni?
guarda sono ancora niubbo di PHP ma non credo ci siamo particolari problemi di sicurezza, considera che con le sessioni, come con i cookie d'altro canto, tieni semplicemente traccia dell'utente e delle sue impostazioni tra una pagina e l'altra.[supersaibal]Originariamente inviato da Iwk_Batterio
alura vediamo se ho capito:
1. faccio una sessione
2. nella sessione passo una variabile con ad esempio $login=si;
3. nel file php dove devo controllare se qualcuno è loggato guarda se il valore di login è si, giusto?
in questo modo ci sono problemi di sicurezza?
un normale sistema di login (tipo quello dei vB) funziona in questo modo?
Grazie, ciao
Il meccanismo di login dell'utente stesso invece, con tutti i suoi dati password ecc, invece lo gestisci facendo un check a database.
Permessi di invio
Rispondi quotando