propagare l'id di sessione...

allora io sto realizzando un sito di e-commerce...
ho la necessità di propagare in tutto il sito.... allora io recupero l'id con session_id(); e lo salvo in una variabile apposita... poi in tutti i link imposto .php?session=stringamd5... ma come faccio a recuperarla una volta che clicco sul link? lo fa in automatico o c'è bisogno di qualche riga di codice ad hoc? e se si non è che me lo potreste dare... tnx

[Guido8975]

Letto male!

[binarysun]

La recuperi con un GET!

si ma poi come gli dico al php che deve usare quell'id di sessione?

[binarysun]

string session_id ( [string id])

PENSO basti scrivere
session_id($SID);

PENSO perchè non ho ancora provato....:D

lo sospettavo ma non ero sicuro... tnx comunque

risolto... adesso volevo solo chiedere una cosa... siccome il sito che sto creando è un sito di e-commerce ci sono dati sensibili che non devono essere recuperabili da altre persone ma solo dallo script del sito... ci sono rischi passando le azioni da far compiere allo script per la gestione del carrello via GET? ad esempio

https://www.pippo.pappa.ext/carrello...SID=stringamd5...
oppure
https://www.pippo.pappa.ext/ordini.php?act=conferma...
ci sono problemi di sicurezza? o è sicuro quanto il post? perchè la gestione di tutto il sito con form diventa al quanto un casino...

[binarysun]

Claro che si!;)
Teoricamente (almeno io faccio così per il forum che stò creando) devi dare un tempo di vita alle sessioni e devi controllare ogni volta che le sessioni siano ancora attive.

il tempo di vita di una sessione non lo decido io vero? è configurato sul php.ini o no? e se no come faccio a dirglielo io? tnx

[binarysun]

Prima avevo grandi certezze sull'argomento, ma ora che ho letto varia roba in giro meno!
Molti, (per motivi di sicurezza) salvano le sessioni nel DB e gli danno il tempo di vita che vogliono.
Se invece segui la strada normale il tempo di vita dovrebbe essere fisso.

Ma non sono un "luminare" sull'argomento.