[ PHP ] alcune informazioni sulle sessioni

[C232]

ragazzi ma le sessioni funzionano anche se i cookies sono disabilitati?

sono ottime per contenere l'id e la pw per un login di un utente e per la sua navigazione?

[shishii]

[supersaibal]Originariamente inviato da C232
ragazzi ma le sessioni funzionano anche se i cookies sono disabilitati?

si... puoi userle abbinate ad un sessionid passato via GET

sono ottime per contenere l'id e la pw per un login di un utente e per la sua navigazione? [/supersaibal]

Assolutamente no!!!

La sessione si passa e si identifica tramite un identificativo di sessione univoco che ti consente di recupare i dati che ti servono conservati sul server... MAI sul client.

[C232]

ma ho fatto un paio di prove, ho disabilitato i cookie e vanno bene lo stesso.... come mai? nel senso che le informazioni salvate nelle sessioni funzionano...

[C232]

Assolutamente no!!!

La sessione si passa e si identifica tramite un identificativo di sessione univoco che ti consente di recupare i dati che ti servono conservati sul server... MAI sul client.

Puoi spiegarti meglio???

[C232]

tu come progetteresti un sistema di logIN e logOUT teoricamente....

[ghiacciato]

login.. creo id di sessione e richiedo user e pwd..
..controllo su database e se ok creo nuova variabile di sessione per dire che sei autenticato..

..le variabili le faccio scadere dopo diciamo un'ora o anche meno se non vengono "rinfrescate" dall'apertura di altre pagine..

logout.. cancello la sessione in toto..

[C232]

Si ma mi vonviene controllare se la sessione che contine l'id dell'utente ha i permessi di entrare in una certa zona?

[C232]

up

[C232]

up

[Sgurbat]

bah direi di si.

Controlli l'utente con un confronto a DB durante il login ed una volta effettuato quest'ultimo associ alla sua sessioni le variabili necessarie per accedere alle aree riservate a cui ha diritto.