Ho impostato un sistema di login nel mio sito. Chi entra accede ad una pagina con connessione al database. Da questa sono presenti link che lo rimandano ad altre pagine con connessione al database ed interazione con lo stesso. Ogni pagina quindi si connette al database...ma al termine della pagina, devo inserire la disconnessione dal database? Se si perchè? E ancora la disconnessione mi crea problemi quando l'utente clicca sul link per vedere altre pagine "protette" (che comunque cominciano con session_start...)?
Forse a questo mio problema è collegato anche il fatto che se entro nel sito da 'loggato' e riapro un'altra pagina e nella stessa inserisco in testata web lo stesso indirizzo web riesco a connettermi con lo stesso login...quindi accederò due volte al sito con lo stesso login contemporaneamente.....è normale???
Sessione di login e database sono due concetti separati.
Se vuoi puoi chiamare la funzione di disconnessione alla fine del tuo script, ma anche se non lo fai la connessione viene interrotta per poi essere ristabilita alla successiva esecuzione degli script.
La sessione è invece gestita da php con session_start() e generalmente usa un cookie, motivo per cui anche se apri due pagine la sessione rimane valida.
«È una mia peculiarità distorcere la verità e inventarne di nuove.»
«I tuoi orientamenti hanno su di me un effetto prossimo allo zero.»
Ok per il database quindi (è giusto che rimanga così in sostanza), ma per il login quindi lascio stare così com'è??? Secondo te è giusta come cosa? In altri siti analoghi al mio quando fai questo (due pagine stesso login) in una delle due ti mostrano un messaggio dove ti chiedono di riconnetterti...Lo devo fare anche io secondo te?
No scusa Ale, mi sono espresso male...(come al solito tra l'altro..)
Quello che dicevo era....
Io apro una pagina web e vado sul sito, entro col login e tutto ok....
ora se io copio l'indirizzo web della pagina, apro un'altra pagina web col browser e incollo l'indirizzo mi ritrovo connesso e loggato con stesso login al sito ma in due pagine diverse e per estremizzare le cose, io potrei con una modificare certi dati e con un'altra modificarli nuovamente o modificarne altri...non credo che ciò sia sicuro....ma se mi dite che va bene così per me è ok...
Solo che pensavo che se uno accede al mio sito per dire da una università...e poi esce dalla pagina senza logout...Non è che se un altro entra in quel computer e aprendo il browser richiama l'ultima pagina entra al suo posto? Domanda così...ecco...
Se provi ad esempio con questo stesso forum, vedrai che funziona proprio così (ma anche i "grandi siti", come google, youtube, facebook).
Solitamente nelle università ognuno ha il proprio account per accedere al PC, quindi quando si effettua il logout del proprio account del pc ed entra un'altro studente, ovviamente le sessioni non si sono più.
Se invece non esistono gli account, è molto pericoloso lasciare le sessioni aperte, ma questo in generale per tutti i siti (vedi sopra).