Vorrei fare in modo che in una newsletter, dopo avere inserito il suo indirizzo per l'iscrizione, all'utente arrivi un'mail per la conferma.
Solo dopo avere seguito il link dell'e-mail di conferma lo script provvederà a registrare i suoi dati e distruggere la sessione.
Per me le sessioni sono un argomento nuovo quindi pensavo di fare così, ditemi se sbaglio.
Al momento in cui l'utente inserisce l'indirizzo faccio in modo di creare una sessione e salvarne l'id nel link dell'e-mail di conferma che pertanto sarà di questo tipo:
http://www.miosito.it/paginaiscrizio...?PHPSESSID=...
In questo modo se è veramente l'intestatario della casella di posta, dopo avervi acceduto e seguito il link, il mio script potrà prelevare i suoi dati dal file immagazzinato sul server e distruggere la sessione sul server con session_destroy().
Giusto o no?
Se il ragionamento fila e nn sto dicendo un mucchio di str... vorrei sapere quando vengono eliminati i dati di sessione sul server . La direttiva del php.ini è session.gc_maxlifetime impostata di default a 24 minuti (1440s). Quindi l'utente dovrebbe avere 24 minuti per la conferma. Però ho letto che non è possibile fare affidamento su questa scadenza e che questi file potrebbero venir cancellati anche molto tempo dopo.
Come regolarsi allora?
Grazie
Rispondi quotando