Come faccio a mettere in un sito diversi account? poi vorrei metetre i cookies (come in phpbb, qui nel forum ad esempio, nulla di +). Io ho già smanettato per registrare e cancellare gli utenti. (uso php e mysql) e tutto funziona, am ora vorrei abilitare i cookies per poter dire chi è online o no. Solo che phpnuke e simili nn li voglio usare

Allora hai già fatto un login in PHP con db MySQL ?

In tal caso basta settare un cookie subito dopo la verifica di username e password...e controllare che questo esista ogni volta che entri in una pagine dell'area protetta... Se non lo ritrovi rimandi l'utente alla pagina di login...

http://it.php.net/manual/it/function.setcookie.php

non è meglio usare le sessioni??? (chi ti dice che l'utente abbia abilitato i cookie??)

infatti sono riuscito a farlo con le sezioni e ora vorrei mettere la lista degli user online + abilitare il login automatico con i ccokies... come fare?

Originally posted by "cisc"

non è meglio usare le sessioni??? (chi ti dice che l'utente abbia abilitato i cookie??)
Le sessioni di default utilizzano un cookie...

Il cookie serve per il login automatico...

Originally posted by "Cimi"

infatti sono riuscito a farlo con le sezioni e ora vorrei mettere la lista degli user online + abilitare il login automatico con i ccokies... come fare?
se vedi sopra c'è scritto come settare o togliere un cookie...

se non sbaglio, le sessioni, se i cookie sono diasattivati, usano una variabile visibile in tutte le pagine o una cosa del genere.

cmq, per effettuare il login automaticamente basta allungare la vita del cookie che gestisce le sessioni (questo però non funziona se i cookie sono attivati........... :D :D :D )

be, a questo punto puoi farlo benissimo settandoti tu il cookie.....


scusa cionci :D :D :D :D ;) ;)

Originally posted by "cisc"

se non sbaglio, le sessioni, se i cookie sono diasattivati, usano una variabile visibile in tutte le pagine o una cosa del genere.
Non dovrebbe essere automatica la propagazione del session id tramite l'url...un attimo che provo...

Mi sbagliavo la propagazione del session id è automatica...

In ogni caso estendere la durata del cookie della sessione non è corretto perchè riavviando il server web non è assicurata l'unicità del session id...

Girando su internet Ho trovato qualcosa di interessante:
secondo Rasmus Lerdorf (creatore di php) l'uso delle sessioni offerte dal php è pericoloso per la sicurezza, in quanto il servere memorizza i dati relativi alle sessioni in file di testo accessibili a qualsiasi script php.

A questo punto penso che l'ideale è creare delle sessioni proprie che utilizzino un database, in questo modo penso che sia più facile anche fare le statistiche sugli untenti on line ecc.

Cosa ne pensate?????

Sì, il file che contiene le variabili di sessione viene memorizzato sul disco... Quindi è possibile che un altro script PHP legga ciò che c'è scritto...
Sicuramente l'uso di un session database embedded in PHP sarebbe l'ideale (in PHP 5 hanno anche aggiunto un server SQL embedded, quindi non sarebbe poi molto complicato)...