Quando l' utente esegue il login su un forum,per far si che nel resto della navigazione sullo stesso rimanga loggato va inviato un cookie al browser oppure la sessione si gestisce senza.Il mio intento non è quello di mantenere il login automatico anche ai successivi accessi ma solo durante la sessione.

Ma in che linguaggio vuoi farlo? E a che board ti riferisci? ...

Quando l' utente esegue il login su un forum,per far si che nel resto della navigazione sullo stesso rimanga loggato va inviato un cookie al browser oppure la sessione si gestisce senza.Il mio intento non è quello di mantenere il login automatico anche ai successivi accessi ma solo durante la sessione.

Il cookie va mantenuto comunque perchè solitamente contiene il session-id.
Ci sono librerie per i vari linguaggi di programmazione che semplificano notevolmente il procedimento.
Quella che ho usato io in ruby è "mechanize", ma esiste anche per altri linguaggi.

Il cookie va mantenuto comunque
Mica vero... e' ad esempio possibile garantire una navigazione cookieless passando il session-id tramite parametro nella url.

Mica vero... e' ad esempio possibile garantire una navigazione cookieless passando il session-id tramite parametro nella url.
Nelle form e negli script javascript però va propagato a manina ;)

Mica vero... e' ad esempio possibile garantire una navigazione cookieless passando il session-id tramite parametro nella url.

vabbè...
se usi il get basta che ti mantieni solo il session-id anzichè tutto il cookie...
Ma con il post mi sa di no :p

vabbè...
se usi il get basta che ti mantieni solo il session-id anzichè tutto il cookie...
Ma con il post mi sa di no :p
Non è tanto relativo al GET. Tramite gli url nei tag A te lo passa in automatico php.
Tramite post e javascript lo devi passare a mano ;)

Salve a tutti e scusate l'intrusione...non volevo inquinare il forum con una nuova discussione uguale ;)
Ho un problema con il passaggio dell'id di sessione utilizzando i post.
Non mi sono mai posto il problema in quanto l'id lo facevo passare solo attraverso i cookie. Attualmente però sto preparando un form per una società che ha un bacino di utenza molto ampio. Inizialmente avevo pensato di includere una pagina iniziale che invitasse vivamente di abilitare i cookie "per lo meno" solo per effettuare l'iscrizione, poi ho pensato di testare quest'altro metodo. Da premettere che ho adottato tutte le precauzioni del caso circa il filtraggio degli input e non vorrei cadere proprio sulle sessioni :)
Ho scelto il form per propagare l'id perkè con il get è un karakiri.
In php.ini: session.use_trans_sid = 1
Il funzionamento consiste nel creare la sessione

session_start();
$id_sessione = session_id();
per poi farlo passare in un input "HIDDEN"

<form method="POST" action="test_sessioni.php" name="modulo" id="modulo">
<input type="hidden" name="id_sessione_pagina2" value="$id_sessione">
La pagina che riceve l'id di sessione ha il seguente codice

$id_sessione_check = ($_POST['id_sessione_pagina2']) ? $_POST['id_sessione_pagina2'] : '';

Con il var_dump verifico che l'id venga propagato uguale alla prima pagina...ma soprattutto che venga propagato :)...fino a qui nessun problema.
Il problema è che non so come ritornare alla prima pagina passando sempre lo stesso id dato che come pulsante indietro ho un input "button" con un onClick=\"window.location='functions_online_iscrizioni.php
In pratica torno indietro e mi crea un nuovo id facendomi perdere tutti i dati immessi nei campi.

Aspetto un vostro suggerimento!
grazie mille

up