|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Member
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
|
[PHP] Sessioni
Ho delle pagine dove l'utente per accedervi deve inserire user e password.
In una variabile di sessione memorizzo lo user ( $_SESSION['user'] ) e in ogni pagina controllo che sia presente tale variabile. Fin qui nessun problema. Il problema è quando l'utente non fa il logout ma chiude il browser... la variabile di sessione rimane memorizzata invece che esser distrutta (non dovrebbe avvenire il contrario?). Così se si digita l'url di una pagina riservata del sito, non verrà chiesto di fare il login, ma verrà subito visualizzata. Come si può distruggere la variabile di sessione quano viene chiuso il browser?
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB) |
![]() |
![]() |
![]() |
#2 |
Messaggi: n/a
|
Occhio che non basta chiudere la singola pagina protetta ma tutte le eventuali pagine aperte.
Per ovviare potresti far si che all'evento onunload di javascript venga eseguita un'istruzione che distrugge la sessione e fa un unset di tutte le variabili impostate. Potresti per esempio far aprire un popup in cui viene distrutta la sessione e che al termine dello script chiude se stesso. Non è elegantissimo ma dovrebbe funzionare, magari ti basta impostare l'apertura del popup in modo che non prenda il focus come finestra e non dovrebbe quindi essere troppo invasivo per l'utente. Ultima modifica di anonimizzato : 06-07-2007 alle 18:03. |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Il cookie di sessione è un cookie temporaneo che ha vita solo per una sessione del browser, quindi se si chiude il browser (quindi tutte le pagine del browser) il cookie deve venire eliminato automaticamente...
|
![]() |
![]() |
![]() |
#4 | ||
Member
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
|
Quote:
Quote:
Non appena potrò verificherò se con un server web apache e php avrò gli stessi problemi.
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB) |
||
![]() |
![]() |
![]() |
#6 | |
Member
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
|
Quote:
Edit: come ho acceso il computer e ho digitato l'url di una pagina, al posto di darmi l'errore che non ero loggato, me l'ha aperta lo stesso...
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB) Ultima modifica di Fabiorayden : 09-07-2007 alle 08:22. |
|
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Quote:
Quello sul server viene eliminato quando scade la sessione: di default 20 minuti... Comunque l'id di sessione del browser presente nei coockie deve essere perso se chiudi il browser...al contrario se propaghi l'id di sessione tramite get e copi l'url chiudi il browser, lo riapri e immetti l'url, la sessione continua a funzionare tranquillamente. Questo perché il server, a meno di magheggi Javascript, non sa che te hai chiuso il browser. Il server eliminerà il file di sessione solo dopo tot minuti di inattività su quella sessione... Ultima modifica di cionci : 09-07-2007 alle 08:32. |
|
![]() |
![]() |
![]() |
#9 | |
Member
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
|
Quote:
Eorri di codice non penso che ci siano, se clicco su logout, dove richiamo session_destroy, tutto funziona. L'unico problema che ho è questo. ![]()
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB) |
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12330
|
se stai usando un browser a schede, devi chiudere il browser, non solo la scheda con la quale stai usando il sito.
se chiudi completamente il browser, il cookie te lo DEVE distruggere. prova con un altro browser....
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché! |
![]() |
![]() |
![]() |
#11 | |
Member
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
|
Quote:
Nei file temporanei del browser non è presente nulla della sessione. Per fare delle prove ho impostato il session.gc_maxlifetime e il session.cookie_lifetime del php.ini a 60 (1 minuto) un tempo molto breve. L'id della sessione non lo passo tramite GET.
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB) |
|
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
E allora è impossibile che rimettendo lo stesso indirizzo nel browser tu possa fare le operazioni degli utenti loggati...
L'id di sessione viene passato al browser tramite cookie...questo cookie è di tipo temporaneo...quindi alla chiusura completa del browser viene rimosso. Di conseguenza alla riapertura il browser non può passare al server il cookie con l'id di sessione...e quindi il server non ha disposizione la sessione e il controllo sull'esistenza della variabile $_SESSION['user'] non può avere successo...se lo ha i problemi sono altrove... |
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Quote:
Se lo metti così il cookie non è più un cookie temporaneo, ma a tempo e quindi è valido anche alla riapertura del browser...devi metterlo a 0 quel valore... |
|
![]() |
![]() |
![]() |
#14 | |
Member
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
|
Quote:
Ho notato che le modifiche al file php.ini non le aveva prese (il file l'avevo salvato... ma controllando tutti i settaggi con phpinfo li ho trovati ai valori di default). Appena posso proverò su un computer con Apache e php, non vorrei che sia easyphp a darmi problemi.
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB) |
|
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12330
|
devi riavviare apache per le modifiche al php.ini.
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché! |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:00.