Permanenza login : cookie e sessioni.

Avevo realizzato un sito con aree riservate ai loggati,
fin qua tutto bene, utilizzo file di testo per il login e le registrazioni, file di testo con estensione .php e che parte con <?php in modo che se si richieda la pagina direttamente non si possano leggere i login e le password.
poi con qualche problema risolto, ho realizzato un login e una registrazione, ora però, mi interessava che l'utente dovesse loggarsi una volta sola, e non a ogni pagina:

ora ho pensato, o uso i cookie o le sessioni, premetto che non ho mai usato le sessioni e non ho la minima idea di come cominciare...
allora ho pensato, inserisco nickname e password nei cookie, e a ogni pagina verifico che siano corretti, e non dovrebbero esserci problemi...

però poi mi sono anche chiesto: c'e una possibilita che un malintenzionato legga la password dai cookie? oppure sono sicuri? c'e differenza con le sessioni?
insomma come memorizzo il login in modo "sicuro" senza furti di password?
grazie in anticipo

[Ospite]

Usa le sessioni,che sono memorizzate sul server (al contrario dei cookies),quindi sono molto più sicure ;)
Metti un session_start() all'inizio delle pagine che devono includere la sessione,poi manipola le variabili di sessione dell'array superglobale $_SESSION.
es: ($_SESSION[nome])
Ciao!

Quindi potrei fare cosi?

session start();
if (($_SESSION[login] == $login) && ($_SESSION[pass] == $pass)) then {$loggato = true;}

questo in tutte le pagine, naturalmente facendogli prima aprire e leggere il file etc etc...

[Ospite]

Nella pagina del login:

session_start();
if($password_inserita==$password_corretta & $username_inserito == $username_corretto)
$_SESSION[utente_loggato]=true;

poi nelle altre pagine:
session_start();
if($_SESSION[utente_loggato]){
echo "sei loggato";
else
echo "nn sei loggato";


Nn serve eseguire ogni volta il controllo ;)

ah bene... quindi mi loggo una volta e ci rimango...
domandina, quando viene distrutta la sessione? cioe, i cookie si cancellano a chiusura browser se non ricordo male... le sessioni?

[Ospite]

Le sessioni si cancellano a chiusura browser,i cookies invece rimangono fino a quando decide il programmatore (si possono impostare i secondi di permanenza)

uh ho sbagliato ihihi XD
Comunque grazie dell'aiuto :D
Perfetto e sopratutto Rapido!
mi metto all'opera...

[Ospite]

:)
Fammi sapere ;)

Piccolo problema, ho provato la cosa delle sessioni:
parto, mi loggo, e alla pagina sucessiva tutto bene, sono loggato, cambio indirizzo andando in una pagina che non utilizza sessioni, dopodiche ritorno nella precedente, e non sono piu loggato, come se la sessione non fosse stata creata!

bisogna per caso mantenerla "in vita" e quindi fare session_start() ad ogni pagina seguente? se vado in una pagina senza sessione si cancella?

P.S. aggiungo che nn metto niente traparentesi in session_start, dovrei?

In ogni pagina in cui intendi usare le variabi di sessione devi usare la funzione session_start().
Per la seconda domanda... non sò prova a vedere la guida del php
Ciao

ok ce l'ho fatta... praticamente la sessione c'era e solo che siccome tornando nella pagina, veniva eseguito di nuovo il controllo, siccome la variabile di sessione era gia impostata, veniva sovrascritta....
ora ho risolto e funziona a meraviglia! grazie :P

Di niente...
Ciao

[Leo91]

Le sessioni comunque durano circa una mezz'ora di inattività

uhm e non ce modo di aumentarle?
insomma è come qua su altervista, che quando mi loggo al pannello, e sto fermo un po mi da sessione scaduta... che fastidioso xD
comunque non ce problema, faranno ogni volta il login eheheh

Se non erro dovrebbe esserci il modo per aumentare la durata...
http://it.php.net/manual/it/function...che-expire.php

comunque dopo mezz'ora (senza far nulla) un utente può essere considerato inattivo...
Ciao