Alcune domande sulle sessioni

[miki92]

Buongiorno,
ho da poco ripreso lo studio delle sessioni perchè avevo in mente domande a cui volevo rispondere ma che purtroppo non sono riuscito a colmare e quindi le porgo a voi:

1) Se un utente non ha attivo i cookie ciò influisce sulle sessioni?
2) Una sessione è completamente invisibile all'utente?
3) Può accadere, in modo automatico, che l'utente navighi tra le mie pagine e che segua sempre un link get specie: pagina.php?SESSIONID=fiewtiohgoig5dfgdfg478 senza che io lo voglia?

Per ora queste due domande mi tornano in mente, voglio comunque dirvi che so che cookie e sessioni sono due cose differenti però oggi sono capitato su un sito che con un immagine spiegava l'uso delle sessioni tra browser dell'utente e server e quindi mi ha mandato in dubbio...

allora:
1) no, non dovrebbe influire minimamente
2) purtroppo credo sia possibile vederle ad es se usi mozilla fai tasto destro->info pagina->altro e vedi le sessioni
3) no, poiché l'utente non sa l'i'd della sessione

Bene
Ciao

2) purtroppo credo sia possibile vederle ad es se usi mozilla fai tasto destro->info pagina->altro e vedi le sessioni
3) no, poiché l'utente non sa l'i'd della sessione

Sbagliato e ancora sbagliato.

Le variabili di sessione sono invisibili all'utente, mentre l'id sessione è invece visibile poiché memorizzato nel PC dell'utente.

Sul fatto dei cookie non so, io ad esempio vedo l'id sessione memorizzato in un cookie, ma non so come funziona se si disattivano.

[miki92]

La domanda su cui vorrei una risposta sicura è, se avvio una sessione e poi cambio pagina, mica compare pagina.php?SESSIONID=fnsduifnsidufhsdiufhi ?

No..perchè dovrebbe comparire?
A meno che, tu non dai la sessione via $_GET.....tipo i siti e-commerce
Ciao! ^^

[programmazioned]

1. Sì, l'id di sessione viene memorizzato come cookie, se questo non è possibile (anche per i cookie disabilitati) viene accodato alla querystring (la parte dell'url dopo il ?).

2. I dati della sessione sono memorizzati sul server. Lato client, come cookie, è registrato soltanto l'id corrispondente alla sessione locata sul server.

3. vedi il punto 1.

Ciao!

[miki92]

1. Sì, l'id di sessione viene memorizzato come cookie, se questo non è possibile (anche per i cookie disabilitati) viene accodato alla querystring (la parte dell'url dopo il ?

Ma ciò avviene in modo automatico? Cioè se io non metto nulla nel codice php comunque compare?

Come è stato già detto, i dati della sessione vengono memorizzati sempre e comunque sul server.
Solamente l'id della sessione viene memorizzato su un cookie e se i cookie sono disabilitati, allora si avrà un'url tipo pagina.php?SESSIONID=fnsduifnsidufhsdiufhi

[miki92]

Quando succede che compare pagina.php?SESSIONID=fnsduifnsidufhsdiufhi il codice per richiamare le sessioni è sempre:

Codice PHP:

$_SESSION['nome'];


E' possibile sostituire SESSIONID con qualche altra cosa? Ad esempio sid ?

[programmazioned]

Ma ciò avviene in modo automatico? Cioè se io non metto nulla nel codice php comunque compare?

Bhè, dipende da come è stato compilato e configurato PHP.
Entrano in gioco diverse direttive: session.use_trans_sid, session_use_only_cookies, ...
Non so su AV quale sia la configurazione attuale, ad ogni modo puoi saperlo con phpinfo() e ini_get_all().
Ciao!
EDIT:

E' possibile sostituire SESSIONID con qualche altra cosa? Ad esempio sid ?

Mmh...
SESSIONID è il nome di default memorizzato nella direttiva session.name di php.ini.
Dovresti modificare il valore di quella direttiva, ma su AV se non sbaglio non è possibile (ini_set() non funziona).

[miki92]

EDIT:

Allora phpinfo() mostra:

session_use_only_cookies > Off

session.use_trans_sid > Non mostrato

[programmazioned]

EDIT:

Allora phpinfo() mostra:

session_use_only_cookies > Off

session.use_trans_sid > Non mostrato

Oltre a phpinfo() ti avevo suggerito ini_get_all() :)
Vabbè ho visto io ;)

session.use_trans_sid è impostato a 0 (off), per cui su AV l'id di sessione non viene automaticamente aggiunto alla querystring.

Si può fare manualmente invece, perchè anche session.use_only_cookies è settato ad off.

esempio:

Codice PHP:

<?session_start();?><a href="pagina.php?sessione=<?echo session_id();?>">link</a>

e poi in pagina.php:

Codice PHP:

session_id($_GET['sessione']);session_start();


Ciao!

[miki92]

Ti ringrazio, utile come sempre!