ragazzi ma le sessioni funzionano anche se i cookies sono disabilitati?
sono ottime per contenere l'id e la pw per un login di un utente e per la sua navigazione?
ragazzi ma le sessioni funzionano anche se i cookies sono disabilitati?
sono ottime per contenere l'id e la pw per un login di un utente e per la sua navigazione?
C/C++
si... puoi userle abbinate ad un sessionid passato via GET[supersaibal]Originariamente inviato da C232
ragazzi ma le sessioni funzionano anche se i cookies sono disabilitati?
Assolutamente no!!!
sono ottime per contenere l'id e la pw per un login di un utente e per la sua navigazione? [/supersaibal]
La sessione si passa e si identifica tramite un identificativo di sessione univoco che ti consente di recupare i dati che ti servono conservati sul server... MAI sul client.
Marco Allegretti
shishii@tiscalinet.it
Lang: PERL, PHP, SQL.
Linux user n° 268623 Fedora Core 10, Fedora Core 6, Debian Sarge on mips
ma ho fatto un paio di prove, ho disabilitato i cookie e vanno bene lo stesso.... come mai? nel senso che le informazioni salvate nelle sessioni funzionano...
C/C++
Puoi spiegarti meglio???Assolutamente no!!!
La sessione si passa e si identifica tramite un identificativo di sessione univoco che ti consente di recupare i dati che ti servono conservati sul server... MAI sul client.
C/C++
tu come progetteresti un sistema di logIN e logOUT teoricamente....
C/C++
login.. creo id di sessione e richiedo user e pwd..
..controllo su database e se ok creo nuova variabile di sessione per dire che sei autenticato..
..le variabili le faccio scadere dopo diciamo un'ora o anche meno se non vengono "rinfrescate" dall'apertura di altre pagine..
logout.. cancello la sessione in toto..
visit the BEST italian fotolog http://www.ghiacciato.it/fotolog
"Solo due cose sono infinite, l'universo e la stupidità dell'essere umano.. ma sulla prima ho ancora delle riserve.." A.Einstein
Si ma mi vonviene controllare se la sessione che contine l'id dell'utente ha i permessi di entrare in una certa zona?
C/C++
bah direi di si.
Controlli l'utente con un confronto a DB durante il login ed una volta effettuato quest'ultimo associ alla sua sessioni le variabili necessarie per accedere alle aree riservate a cui ha diritto.