Visualizzazione risultati 1 fino 13 di 13

Discussione: Alcune domande sulle sessioni

  1. #1
    L'avatar di miki92
    miki92 non è connesso AlterGuru 2500
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,230

    Predefinito Alcune domande sulle sessioni

    Buongiorno,
    ho da poco ripreso lo studio delle sessioni perchè avevo in mente domande a cui volevo rispondere ma che purtroppo non sono riuscito a colmare e quindi le porgo a voi:

    1) Se un utente non ha attivo i cookie ciò influisce sulle sessioni?
    2) Una sessione è completamente invisibile all'utente?
    3) Può accadere, in modo automatico, che l'utente navighi tra le mie pagine e che segua sempre un link get specie: pagina.php?SESSIONID=fiewtiohgoig5dfgdfg478 senza che io lo voglia?

    Per ora queste due domande mi tornano in mente, voglio comunque dirvi che so che cookie e sessioni sono due cose differenti però oggi sono capitato su un sito che con un immagine spiegava l'uso delle sessioni tra browser dell'utente e server e quindi mi ha mandato in dubbio...
    Apprezzi l'aiuto? Offrimi un caffè!

  2. #2
    Guest

    Predefinito

    allora:
    1) no, non dovrebbe influire minimamente
    2) purtroppo credo sia possibile vederle ad es se usi mozilla fai tasto destro->info pagina->altro e vedi le sessioni
    3) no, poiché l'utente non sa l'i'd della sessione

    Bene
    Ciao

  3. #3
    Guest

    Predefinito

    Citazione Originalmente inviato da lol21 Visualizza messaggio
    2) purtroppo credo sia possibile vederle ad es se usi mozilla fai tasto destro->info pagina->altro e vedi le sessioni
    3) no, poiché l'utente non sa l'i'd della sessione
    Sbagliato e ancora sbagliato.

    Le variabili di sessione sono invisibili all'utente, mentre l'id sessione è invece visibile poiché memorizzato nel PC dell'utente.

    Sul fatto dei cookie non so, io ad esempio vedo l'id sessione memorizzato in un cookie, ma non so come funziona se si disattivano.

  4. #4
    L'avatar di miki92
    miki92 non è connesso AlterGuru 2500
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,230

    Predefinito

    La domanda su cui vorrei una risposta sicura è, se avvio una sessione e poi cambio pagina, mica compare pagina.php?SESSIONID=fnsduifnsidufhsdiufhi ?
    Apprezzi l'aiuto? Offrimi un caffè!

  5. #5
    Guest

    Predefinito

    No..perchè dovrebbe comparire?
    A meno che, tu non dai la sessione via $_GET.....tipo i siti e-commerce
    Ciao! ^^

  6. #6
    programmazioned non è connesso Utente attivo
    Data registrazione
    25-03-2008
    Messaggi
    440

    Predefinito

    1. Sì, l'id di sessione viene memorizzato come cookie, se questo non è possibile (anche per i cookie disabilitati) viene accodato alla querystring (la parte dell'url dopo il ?).

    2. I dati della sessione sono memorizzati sul server. Lato client, come cookie, è registrato soltanto l'id corrispondente alla sessione locata sul server.

    3. vedi il punto 1.

    Ciao!
    Ultima modifica di programmazioned : 03-09-2008 alle ore 19.42.05

  7. #7
    L'avatar di miki92
    miki92 non è connesso AlterGuru 2500
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,230

    Predefinito

    Citazione Originalmente inviato da programmazioned Visualizza messaggio
    1. Sì, l'id di sessione viene memorizzato come cookie, se questo non è possibile (anche per i cookie disabilitati) viene accodato alla querystring (la parte dell'url dopo il ?
    Ma ciò avviene in modo automatico? Cioè se io non metto nulla nel codice php comunque compare?
    Apprezzi l'aiuto? Offrimi un caffè!

  8. #8
    Guest

    Predefinito

    Come è stato già detto, i dati della sessione vengono memorizzati sempre e comunque sul server.
    Solamente l'id della sessione viene memorizzato su un cookie e se i cookie sono disabilitati, allora si avrà un'url tipo pagina.php?SESSIONID=fnsduifnsidufhsdiufhi

  9. #9
    L'avatar di miki92
    miki92 non è connesso AlterGuru 2500
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,230

    Predefinito

    Quando succede che compare pagina.php?SESSIONID=fnsduifnsidufhsdiufhi il codice per richiamare le sessioni è sempre:
    Codice PHP:
    $_SESSION['nome'];
    E' possibile sostituire SESSIONID con qualche altra cosa? Ad esempio sid ?
    Apprezzi l'aiuto? Offrimi un caffè!

  10. #10
    programmazioned non è connesso Utente attivo
    Data registrazione
    25-03-2008
    Messaggi
    440

    Predefinito

    Ma ciò avviene in modo automatico? Cioè se io non metto nulla nel codice php comunque compare?
    Bhè, dipende da come è stato compilato e configurato PHP.
    Entrano in gioco diverse direttive: session.use_trans_sid, session_use_only_cookies, ...
    Non so su AV quale sia la configurazione attuale, ad ogni modo puoi saperlo con phpinfo() e ini_get_all().
    Ciao!
    EDIT:
    E' possibile sostituire SESSIONID con qualche altra cosa? Ad esempio sid ?
    Mmh...
    SESSIONID è il nome di default memorizzato nella direttiva session.name di php.ini.
    Dovresti modificare il valore di quella direttiva, ma su AV se non sbaglio non è possibile (ini_set() non funziona).
    Ultima modifica di programmazioned : 03-09-2008 alle ore 20.05.39

  11. #11
    L'avatar di miki92
    miki92 non è connesso AlterGuru 2500
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,230

    Predefinito

    EDIT:

    Allora phpinfo() mostra:

    session_use_only_cookies > Off

    session.use_trans_sid > Non mostrato
    Ultima modifica di miki92 : 03-09-2008 alle ore 20.12.39
    Apprezzi l'aiuto? Offrimi un caffè!

  12. #12
    programmazioned non è connesso Utente attivo
    Data registrazione
    25-03-2008
    Messaggi
    440

    Question

    Citazione Originalmente inviato da miki92 Visualizza messaggio
    EDIT:

    Allora phpinfo() mostra:

    session_use_only_cookies > Off

    session.use_trans_sid > Non mostrato
    Oltre a phpinfo() ti avevo suggerito ini_get_all() :)
    Vabbè ho visto io ;)

    session.use_trans_sid è impostato a 0 (off), per cui su AV l'id di sessione non viene automaticamente aggiunto alla querystring.

    Si può fare manualmente invece, perchè anche session.use_only_cookies è settato ad off.

    esempio:
    Codice PHP:
    <?session_start();?><a href="pagina.php?sessione=<?echo session_id();?>">link</a>
    e poi in pagina.php:
    Codice PHP:
    session_id($_GET['sessione']);session_start();
    Ciao!
    Ultima modifica di programmazioned : 03-09-2008 alle ore 21.07.12

  13. #13
    L'avatar di miki92
    miki92 non è connesso AlterGuru 2500
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,230

    Predefinito

    Ti ringrazio, utile come sempre!
    Apprezzi l'aiuto? Offrimi un caffè!

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •