Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-07-2007, 14:23   #1
Fabiorayden
Member
 
L'Avatar di Fabiorayden
 
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
[PHP] Sessioni

Ho delle pagine dove l'utente per accedervi deve inserire user e password.

In una variabile di sessione memorizzo lo user ( $_SESSION['user'] ) e in ogni pagina controllo che sia presente tale variabile.

Fin qui nessun problema.

Il problema è quando l'utente non fa il logout ma chiude il browser... la variabile di sessione rimane memorizzata invece che esser distrutta (non dovrebbe avvenire il contrario?).

Così se si digita l'url di una pagina riservata del sito, non verrà chiesto di fare il login, ma verrà subito visualizzata.

Come si può distruggere la variabile di sessione quano viene chiuso il browser?
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB)
Fabiorayden è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2007, 17:57   #2
anonimizzato
 
Messaggi: n/a
Occhio che non basta chiudere la singola pagina protetta ma tutte le eventuali pagine aperte.

Per ovviare potresti far si che all'evento onunload di javascript venga eseguita un'istruzione che distrugge la sessione e fa un unset di tutte le variabili impostate.

Potresti per esempio far aprire un popup in cui viene distrutta la sessione e che al termine dello script chiude se stesso.

Non è elegantissimo ma dovrebbe funzionare, magari ti basta impostare l'apertura del popup in modo che non prenda il focus come finestra e non dovrebbe quindi essere troppo invasivo per l'utente.

Ultima modifica di anonimizzato : 06-07-2007 alle 18:03.
  Rispondi citando il messaggio o parte di esso
Old 07-07-2007, 10:20   #3
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Il cookie di sessione è un cookie temporaneo che ha vita solo per una sessione del browser, quindi se si chiude il browser (quindi tutte le pagine del browser) il cookie deve venire eliminato automaticamente...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 08-07-2007, 20:52   #4
Fabiorayden
Member
 
L'Avatar di Fabiorayden
 
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
Quote:
Originariamente inviato da Sgurbat Guarda i messaggi
Occhio che non basta chiudere la singola pagina protetta ma tutte le eventuali pagine aperte.

Per ovviare potresti far si che all'evento onunload di javascript venga eseguita un'istruzione che distrugge la sessione e fa un unset di tutte le variabili impostate.

Potresti per esempio far aprire un popup in cui viene distrutta la sessione e che al termine dello script chiude se stesso.

Non è elegantissimo ma dovrebbe funzionare, magari ti basta impostare l'apertura del popup in modo che non prenda il focus come finestra e non dovrebbe quindi essere troppo invasivo per l'utente.
Avevo provato l'unload facendo aprire un popup e ho potuto vedere che l'evento si verifica anche passando da una pagina all'altra del sito, mentre non si verifica se viene chiusa solo scheda (quelle di Firefox e IE 7) invece che tutto il browser.

Quote:
Originariamente inviato da cionci Guarda i messaggi
Il cookie di sessione è un cookie temporaneo che ha vita solo per una sessione del browser, quindi se si chiude il browser (quindi tutte le pagine del browser) il cookie deve venire eliminato automaticamente...
Infatti era quello che pensavo io, invece controllando la cartella temporanea il cookie di sessione rimane, non vorrei che sia un problema che si verifica solo con easyPhp (non è stata una scelta mia di usare easyphp).

Non appena potrò verificherò se con un server web apache e php avrò gli stessi problemi.
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB)
Fabiorayden è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 07:52   #5
ianaz
Senior Member
 
L'Avatar di ianaz
 
Iscritto dal: Jan 2005
Città: London, United Kingdom
Messaggi: 959
Ma non é un problema...
se chiudi il browser deve distruggerti la sessione... probabilmente avevi le schede aperte e hai chiuso solamente la scheda... no?
__________________
zattix
ianaz è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 08:18   #6
Fabiorayden
Member
 
L'Avatar di Fabiorayden
 
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
Quote:
Originariamente inviato da ianaz Guarda i messaggi
Ma non é un problema...
se chiudi il browser deve distruggerti la sessione... probabilmente avevi le schede aperte e hai chiuso solamente la scheda... no?
Purtroppo no, come dicevo, sia chiudendo la scheda, sia chiudendo il browser, il file temporaneo della sessione rimane.

Edit: come ho acceso il computer e ho digitato l'url di una pagina, al posto di darmi l'errore che non ero loggato, me l'ha aperta lo stesso...
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB)

Ultima modifica di Fabiorayden : 09-07-2007 alle 08:22.
Fabiorayden è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 08:27   #7
ianaz
Senior Member
 
L'Avatar di ianaz
 
Iscritto dal: Jan 2005
Città: London, United Kingdom
Messaggi: 959
E non é un problema di codice? Non hai fatto qualche errore?
Hai provato con un altro browser?
__________________
zattix
ianaz è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 08:29   #8
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Fabiorayden Guarda i messaggi
Purtroppo no, come dicevo, sia chiudendo la scheda, sia chiudendo il browser, il file temporaneo della sessione rimane.

Edit: come ho acceso il computer e ho digitato l'url di una pagina, al posto di darmi l'errore che non ero loggato, me l'ha aperta lo stesso...
Ma intendi il file temporaneo del server o quello del browser ?
Quello sul server viene eliminato quando scade la sessione: di default 20 minuti...
Comunque l'id di sessione del browser presente nei coockie deve essere perso se chiudi il browser...al contrario se propaghi l'id di sessione tramite get e copi l'url chiudi il browser, lo riapri e immetti l'url, la sessione continua a funzionare tranquillamente. Questo perché il server, a meno di magheggi Javascript, non sa che te hai chiuso il browser. Il server eliminerà il file di sessione solo dopo tot minuti di inattività su quella sessione...

Ultima modifica di cionci : 09-07-2007 alle 08:32.
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 08:36   #9
Fabiorayden
Member
 
L'Avatar di Fabiorayden
 
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
Quote:
Originariamente inviato da ianaz Guarda i messaggi
E non é un problema di codice? Non hai fatto qualche errore?
Hai provato con un altro browser?
Al momento ho solo provato con Firefox 2.0 e con IE7.

Eorri di codice non penso che ci siano, se clicco su logout, dove richiamo session_destroy, tutto funziona.
L'unico problema che ho è questo.
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB)
Fabiorayden è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 08:37   #10
riaw
Senior Member
 
L'Avatar di riaw
 
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12330
se stai usando un browser a schede, devi chiudere il browser, non solo la scheda con la quale stai usando il sito.
se chiudi completamente il browser, il cookie te lo DEVE distruggere.
prova con un altro browser....
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché!
riaw è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 09:31   #11
Fabiorayden
Member
 
L'Avatar di Fabiorayden
 
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
Quote:
Originariamente inviato da cionci Guarda i messaggi
Ma intendi il file temporaneo del server o quello del browser ?
Quello sul server viene eliminato quando scade la sessione: di default 20 minuti...
Comunque l'id di sessione del browser presente nei coockie deve essere perso se chiudi il browser...al contrario se propaghi l'id di sessione tramite get e copi l'url chiudi il browser, lo riapri e immetti l'url, la sessione continua a funzionare tranquillamente. Questo perché il server, a meno di magheggi Javascript, non sa che te hai chiuso il browser. Il server eliminerà il file di sessione solo dopo tot minuti di inattività su quella sessione...
Intendevo il file temporaneo di sessione presente sul server.
Nei file temporanei del browser non è presente nulla della sessione.

Per fare delle prove ho impostato il session.gc_maxlifetime e il session.cookie_lifetime del php.ini a 60 (1 minuto) un tempo molto breve.
L'id della sessione non lo passo tramite GET.
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB)
Fabiorayden è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 09:57   #12
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Fabiorayden Guarda i messaggi
L'id della sessione non lo passo tramite GET.
E allora è impossibile che rimettendo lo stesso indirizzo nel browser tu possa fare le operazioni degli utenti loggati...
L'id di sessione viene passato al browser tramite cookie...questo cookie è di tipo temporaneo...quindi alla chiusura completa del browser viene rimosso.
Di conseguenza alla riapertura il browser non può passare al server il cookie con l'id di sessione...e quindi il server non ha disposizione la sessione e il controllo sull'esistenza della variabile $_SESSION['user'] non può avere successo...se lo ha i problemi sono altrove...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 10:00   #13
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Fabiorayden Guarda i messaggi
Per fare delle prove ho impostato il session.gc_maxlifetime e il session.cookie_lifetime del php.ini a 60 (1 minuto) un tempo molto breve.
L'id della sessione non lo passo tramite GET.
Il problema è questo: "session.cookie_lifetime del php.ini a 60"
Se lo metti così il cookie non è più un cookie temporaneo, ma a tempo e quindi è valido anche alla riapertura del browser...devi metterlo a 0 quel valore...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 10:24   #14
Fabiorayden
Member
 
L'Avatar di Fabiorayden
 
Iscritto dal: Nov 2005
Città: Torino
Messaggi: 289
Quote:
Originariamente inviato da cionci Guarda i messaggi
Il problema è questo: "session.cookie_lifetime del php.ini a 60"
Se lo metti così il cookie non è più un cookie temporaneo, ma a tempo e quindi è valido anche alla riapertura del browser...devi metterlo a 0 quel valore...
Ho reimpostato tutto com'era prima.
Ho notato che le modifiche al file php.ini non le aveva prese (il file l'avevo salvato... ma controllando tutti i settaggi con phpinfo li ho trovati ai valori di default).

Appena posso proverò su un computer con Apache e php, non vorrei che sia easyphp a darmi problemi.
__________________
Toshiba Satellite A100-926: Intel Core 2 Duo T7200, 2 GB ram ddr2, ATI MOBILITY RADEON X1600 512 MB Hypermemory (256 MB+256 MB)
Fabiorayden è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2007, 13:47   #15
riaw
Senior Member
 
L'Avatar di riaw
 
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12330
Quote:
Originariamente inviato da Fabiorayden Guarda i messaggi
Ho reimpostato tutto com'era prima.
Ho notato che le modifiche al file php.ini non le aveva prese (il file l'avevo salvato... ma controllando tutti i settaggi con phpinfo li ho trovati ai valori di default).
devi riavviare apache per le modifiche al php.ini.
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché!
riaw è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Lisa Su spiega perché AMD pagher&...
La cometa interstellare 3I/ATLAS potrebb...
Un triste giorno per l'industria videolu...
Il tuo mouse ti spia? La suite di gestio...
Proton presenta Lumo: l'assistente AI co...
Samsung Galaxy S26 Edge: più auto...
Escobar Inc.: una frode che porta il mar...
Apple e la smart home in arrivo? Nuovo H...
Anche Alfa Romeo lancia il suo incentivo...
Un braccialetto che ascolta e registra o...
OPPO Find X8 Ultra: il RE dei cameraphon...
DeepL sempre più potente: arrivan...
Addio a Shunsaku Tamiya, il papà ...
Il volontariato non può essere gr...
Baxi presenta le nuove pompe di calore a...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:00.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v