ALP - Aquileia Linux Project

Gruppo Utenti GNU/Linux – Free Software Bassa Friulana
Oggi è 22/05/2019, 23:38

Tutti gli orari sono UTC




Apri un nuovo argomento Rispondi all’argomento  [ 12 messaggi ]  Vai alla pagina Precedente  1, 2
Autore Messaggio
 Oggetto del messaggio:
MessaggioInviato: 29/08/2006, 17:31 
Non connesso
pinguino_imperatore
pinguino_imperatore
Avatar utente

Iscritto il: 26/09/2004, 17:16
Messaggi: 124
Località: Udine e non solo.
Io eviterei di inviare un cookie, tanto lo fa già session_start, anzi intanto farei in modo che l'utente debba sempre fare il login, evitando di mandare in giro cookie, dato che sei su una intranet (se ho capito bene) comunque lì ci sono più problemi di sicurezza di quanti ce ne sono in un computer in rete su internet.
Perché non sai chi davvero è davanti alla macchina nel momento in cui fa il login, quindi se uno deve fare sempre il login con account a password, almeno se fa cazzate, sai sempre con chi prendertela.

Quindi se la sessione è attiva va avanti con il login, se passa questo non devi fare altro che segnarti che l'utente X è autorizzato a navigare, tipo usare un array di sessione, che so:

Codice:
<?php
session_start();   //apre la sessione
if ($_SESSION['login'] = 1; // login effettuato.
  header("Location: pagine del sito");
else header("Location: http://82.90.191.194:89/login2.php");
?>

questo in ogni pagina del sito, magari in uno script separato da richiamare con require_once()
Poi nella pagina login2.php
Codice:
session_start();   //apre la sessione
$_SESSION['login'] = 0;

quindi se fa il login e tutto è giusto, ...
if (login = ok) $_SESSION['login'] = 1;

Ci pensa il PHP a seguire l'utente, se chiude il browser, anche per errore, appena riaccede ad una pagina il sistema non lo riconosce e lo manda a login2.php

Per bdm ... sono abbastanza ateo per .... :mrgreen:
:ciauz:

_________________
Il mio lavoro: StilisticaMente
I miei giochini: Giochi online
http://counter.li.org/cgi-bin/certificate.cgi/361528


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 29/08/2006, 17:39 
Non connesso
pinguino_imperatore
pinguino_imperatore
Avatar utente

Iscritto il: 26/09/2004, 17:16
Messaggi: 124
Località: Udine e non solo.
Dimenticavo:

Con le sessioni bisogna imparare a usare sempre questa direttiva.
Codice:
<?php
session_start();
header("Cache-control: private");

....


dare un'occhiata a questo documento: (power point)
http://download.microsoft.com/download/ ... SA2004.ppt
e a questo corso online: (PDF)
http://www.ing.unifm.it/~lpweb4/relazio ... private%22)%3B%22

_________________
Il mio lavoro: StilisticaMente
I miei giochini: Giochi online
http://counter.li.org/cgi-bin/certificate.cgi/361528


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 12 messaggi ]  Vai alla pagina Precedente  1, 2

Tutti gli orari sono UTC


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
[ Time : 0.063s | 13 Queries | GZIP : Off ]