Remember me - Lost password?
m3c__ : about 108 days ago
Uhm ipotizzando di dover controllare che una sessione sia attiva o meno per dire in caso all'utente "guagliò, hai cazzeggiato fin troppo, ora devi ricominciare da capo"... voi come fareste?controllo se c'è qualcosa nel session_id e in caso redirect e messaggio di errore?
from nato a Locarno - vivo a Pantelleria - 12 replies
Grizzly : about 108 days ago
gestire una session duration non è complesso, ad esempio in php io al momento della session-start darei a una variabile di sessione un valore microtime o simile. Ogni script che lavora sotto sessione per prima cosa controlla che quella variabile non abbia un valore superiore al timeout, e in caso riporta alla schermata di login/riavviodisessione/quelchelè con lo stato d'errore "la sessione è durata troppo"
Nota: io personalmente sopporto questo se lascio una pagina sospesa per troppo tempo, ma non è che se sto lavorando dopo dieci minuti con click continui e un costante scorrimento di pagine, improvvisamente mi dice che ho sfangato il limite di durata della sessione, perché mi alzo, vado dal programmatore e gli tiro il collo...
from Siracusa - detail
m3c__ : about 108 days ago
Na quello no io vorrei solo evitare che clicco qualcosa e lui inizia a cercare valori contenuti in sessioni e non trovandole sputi fuori una serie di errori, quindi ogni pagina che richiamo avrà in testa un include con questo programmino semplice semplice che controlli che la sessione è ancora attiva... se non c'è, redirect brutale e immediato senza eseguire il resto e via, tutto da capo.
from nato a Locarno - vivo a Pantelleria - detail
Grizzly : about 108 days ago
Quello cade sull'ovvio: dove fai un session_start() deve seguire sempre un controllo di sessione, mi pare evidente (altrimenti sessione, login e compagnia cantante a che servono?)
from Siracusa - detail
m3c__ : about 108 days ago
si ma qui ci sono sessioni senza login... semplicemente nel compiere determinate operazioni con il sito, io tengo traccia di quello che fa l'utente, quindi non ho un $_SESSION['LOGIN'] da controllare, se c'è bene altrimenti redirect, ma devo trovare un qualche valore che se non c'è, deve comportare un messaggio di errore. Per questo pensavo al session_id, se non lo trova vuol dire che la sessione è scaduta e deve ricominciare, o sbaglio?
from nato a Locarno - vivo a Pantelleria - detail
Grizzly : about 108 days ago
dal momento in cui fai session_start() succedono tante cose
from Siracusa - detail
Grizzly : about 108 days ago
per esempio è interessante session_name
from Siracusa - detail
m3c__ : about 108 days ago
Sto vedendo che questo: http://www.php.net/manual/en/f... lo usa nel senso che serve a me... quindi dovrebbe funzionare, uhm.
from nato a Locarno - vivo a Pantelleria - detail
capobecchino : about 108 days ago
ma come faremo a fare il controllo o fargli ricominciare tutto da capo?
from Italy - detail
Grizzly : about 108 days ago
ricordate l'esistenza degli script "muti" che si limitano a ricevere un po' di informazioni via get o post, e rispondere con una redirect (ma dopo aver gonfiato la sessione di cookie)
from Siracusa - detail
m3c__ : about 108 days ago
Eh boh, mi sto un po' incartando su questa cosa . Alla fine ho previsto che determinate pagine (cioè dove inizio a salvare i dati) inizializzino una variabile di sessione. Quelle successive iniziano sempre controllando che tale variabile sia inizializzata, se c'è bene, altrimenti presuppone che la sessione sia scaduta e fa un bel redirect...
from nato a Locarno - vivo a Pantelleria - detail
capobecchino : about 108 days ago
ehm! e cosi devi fare ...
from Italy - detail
m3c__ : about 108 days ago
Eh è che non avendo una $_SESSION['USER'] ad esempio, non sapevo che metterci... poi ne ho creata una casa e ho risolto il dilemma
from nato a Locarno - vivo a Pantelleria - detail
New to meemi?
Join now to quickly and easily way

Problem? Rigenerate new code
By clicking the button, you agree all terms of service
m3c__
@m3c__
Meemers
Grizzly capobecchino