Login Per sito php con cookie

Cimi · 10-07-2003, 13:52

Come faccio a mettere in un sito diversi account? poi vorrei metetre i cookies (come in phpbb, qui nel forum ad esempio, nulla di +). Io ho già smanettato per registrare e cancellare gli utenti. (uso php e mysql) e tutto funziona, am ora vorrei abilitare i cookies per poter dire chi è online o no. Solo che phpnuke e simili nn li voglio usare

cionci · 10-07-2003, 15:45

Allora hai già fatto un login in PHP con db MySQL ?

In tal caso basta settare un cookie subito dopo la verifica di username e password...e controllare che questo esista ogni volta che entri in una pagine dell'area protetta... Se non lo ritrovi rimandi l'utente alla pagina di login...

http://it.php.net/manual/it/function.setcookie.php

cisc · 14-07-2003, 23:26

non è meglio usare le sessioni??? (chi ti dice che l'utente abbia abilitato i cookie??)

Cimi · 15-07-2003, 02:35

infatti sono riuscito a farlo con le sezioni e ora vorrei mettere la lista degli user online + abilitare il login automatico con i ccokies... come fare?

cionci · 15-07-2003, 09:06

Quote:

Originally posted by "cisc"

non è meglio usare le sessioni??? (chi ti dice che l'utente abbia abilitato i cookie??)

Le sessioni di default utilizzano un cookie...

Il cookie serve per il login automatico...

cionci · 15-07-2003, 09:07

Quote:

Originally posted by "Cimi"

infatti sono riuscito a farlo con le sezioni e ora vorrei mettere la lista degli user online + abilitare il login automatico con i ccokies... come fare?

se vedi sopra c'è scritto come settare o togliere un cookie...

cisc · 15-07-2003, 21:49

se non sbaglio, le sessioni, se i cookie sono diasattivati, usano una variabile visibile in tutte le pagine o una cosa del genere.

cmq, per effettuare il login automaticamente basta allungare la vita del cookie che gestisce le sessioni (questo però non funziona se i cookie sono attivati...........

)

be, a questo punto puoi farlo benissimo settandoti tu il cookie.....

scusa cionci

cionci · 15-07-2003, 23:46

Quote:

Originally posted by "cisc"

se non sbaglio, le sessioni, se i cookie sono diasattivati, usano una variabile visibile in tutte le pagine o una cosa del genere.

Non dovrebbe essere automatica la propagazione del session id tramite l'url...un attimo che provo...

cionci · 15-07-2003, 23:57

Mi sbagliavo la propagazione del session id è automatica...

In ogni caso estendere la durata del cookie della sessione non è corretto perchè riavviando il server web non è assicurata l'unicità del session id...

cisc · 16-07-2003, 17:00

Girando su internet Ho trovato qualcosa di interessante:
secondo Rasmus Lerdorf (creatore di php) l'uso delle sessioni offerte dal php è pericoloso per la sicurezza, in quanto il servere memorizza i dati relativi alle sessioni in file di testo accessibili a qualsiasi script php.

A questo punto penso che l'ideale è creare delle sessioni proprie che utilizzino un database, in questo modo penso che sia più facile anche fare le statistiche sugli untenti on line ecc.

Cosa ne pensate?????

cionci · 16-07-2003, 17:12

Sì, il file che contiene le variabili di sessione viene memorizzato sul disco... Quindi è possibile che un altro script PHP legga ciò che c'è scritto...
Sicuramente l'uso di un session database embedded in PHP sarebbe l'ideale (in PHP 5 hanno anche aggiunto un server SQL embedded, quindi non sarebbe poi molto complicato)...

10-07-2003, 13:52	#1
Cimi Senior Member Iscritto dal: May 2002 Città: Padua, Italy Messaggi: 3288	Login Per sito php con cookie Come faccio a mettere in un sito diversi account? poi vorrei metetre i cookies (come in phpbb, qui nel forum ad esempio, nulla di +). Io ho già smanettato per registrare e cancellare gli utenti. (uso php e mysql) e tutto funziona, am ora vorrei abilitare i cookies per poter dire chi è online o no. Solo che phpnuke e simili nn li voglio usare __________________ http://www.cimitan.com Molte trattative, sempre positive!

14-07-2003, 23:26	#3
cisc Senior Member Iscritto dal: Nov 2002 Città: Cosenza --> Roma Messaggi: 853	non è meglio usare le sessioni??? (chi ti dice che l'utente abbia abilitato i cookie??) __________________ GNU MyServer Wants YOU!! We live thinking we will never die. We die thinking we had never lived. Jason Becker

15-07-2003, 02:35	#4
Cimi Senior Member Iscritto dal: May 2002 Città: Padua, Italy Messaggi: 3288	infatti sono riuscito a farlo con le sezioni e ora vorrei mettere la lista degli user online + abilitare il login automatico con i ccokies... come fare? __________________ http://www.cimitan.com Molte trattative, sempre positive!

15-07-2003, 21:49	#7
cisc Senior Member Iscritto dal: Nov 2002 Città: Cosenza --> Roma Messaggi: 853	se non sbaglio, le sessioni, se i cookie sono diasattivati, usano una variabile visibile in tutte le pagine o una cosa del genere. cmq, per effettuare il login automaticamente basta allungare la vita del cookie che gestisce le sessioni (questo però non funziona se i cookie sono attivati........... ) be, a questo punto puoi farlo benissimo settandoti tu il cookie..... scusa cionci __________________ GNU MyServer Wants YOU!! We live thinking we will never die. We die thinking we had never lived. Jason Becker

16-07-2003, 17:00	#10
cisc Senior Member Iscritto dal: Nov 2002 Città: Cosenza --> Roma Messaggi: 853	Girando su internet Ho trovato qualcosa di interessante: secondo Rasmus Lerdorf (creatore di php) l'uso delle sessioni offerte dal php è pericoloso per la sicurezza, in quanto il servere memorizza i dati relativi alle sessioni in file di testo accessibili a qualsiasi script php. A questo punto penso che l'ideale è creare delle sessioni proprie che utilizzino un database, in questo modo penso che sia più facile anche fare le statistiche sugli untenti on line ecc. Cosa ne pensate????? __________________ GNU MyServer Wants YOU!! We live thinking we will never die. We die thinking we had never lived. Jason Becker

10-07-2003, 15:45	#2
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Allora hai già fatto un login in PHP con db MySQL ? In tal caso basta settare un cookie subito dopo la verifica di username e password...e controllare che questo esista ogni volta che entri in una pagine dell'area protetta... Se non lo ritrovi rimandi l'utente alla pagina di login... http://it.php.net/manual/it/function.setcookie.php

15-07-2003, 23:57	#9
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Mi sbagliavo la propagazione del session id è automatica... In ogni caso estendere la durata del cookie della sessione non è corretto perchè riavviando il server web non è assicurata l'unicità del session id...

16-07-2003, 17:12	#11
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Sì, il file che contiene le variabili di sessione viene memorizzato sul disco... Quindi è possibile che un altro script PHP legga ciò che c'è scritto... Sicuramente l'uso di un session database embedded in PHP sarebbe l'ideale (in PHP 5 hanno anche aggiunto un server SQL embedded, quindi non sarebbe poi molto complicato)...

Strumenti
Mostra una versione stampabile Invia questa pagina per email