Ciao ragazzi, sto lavorando su un CMS per un amico, e sto diventando matto.
La nostra idea è di fare qualcosa in stile "Facebook" per intenderci, vi spiego:
L'utente si connette -> viene generato un token ($idkey) -> viene registrato in un database MySQL (id_utente | ts_accesso | idkey | attiva) -> viene assegnato all'utente ($_SESSION['nomesito']['idkey'] = $idkey; ) -> viene reindirizzato alla pagina index.php.
Dalla pagina "pannello.php" l'utente può vedere tutte le sessioni aperte (una semplice interrogazione al database) e può chiuderle, volendo: viene mandata una query update che cambia "attiva" da 1 a 0.
Il nostro problema, ora, è essenzialmente questo: l'utente deve poter utilizzare la funzione "ricordami" al momento del login, e dunque la sessione deve rimanere vita natural durante aperta fino al momento che lui va alla pagina "logout.php" dove viene mandata una query update che cambia "attiva" da 1 a 0, si attiva la funzione "session_destroy();" e avviene un redirect alla pagina index.php, oppure termina la sessione dalla pagina "pannello.php".
Questo non avviene, perché se l'utente chiude il browser la sessione si autodistrugge (dunque il "ricordami" non funziona).
Cosa potremmo fare? Usare i cookies? D'accordo su un possibile utilizzo dei cookies, come ci comportiamo se l'utente li ha "bloccati" perché magari si connette da un computer pubblico o da un ufficio?
Davvero non so più come uscirne.. ogni consiglio è d'oro, siamo molto indietro con questo lavoro e dovremmo nei prossimi giorni andare avanti come treni..
Grazie anticipatamente
La nostra idea è di fare qualcosa in stile "Facebook" per intenderci, vi spiego:
L'utente si connette -> viene generato un token ($idkey) -> viene registrato in un database MySQL (id_utente | ts_accesso | idkey | attiva) -> viene assegnato all'utente ($_SESSION['nomesito']['idkey'] = $idkey; ) -> viene reindirizzato alla pagina index.php.
Dalla pagina "pannello.php" l'utente può vedere tutte le sessioni aperte (una semplice interrogazione al database) e può chiuderle, volendo: viene mandata una query update che cambia "attiva" da 1 a 0.
Il nostro problema, ora, è essenzialmente questo: l'utente deve poter utilizzare la funzione "ricordami" al momento del login, e dunque la sessione deve rimanere vita natural durante aperta fino al momento che lui va alla pagina "logout.php" dove viene mandata una query update che cambia "attiva" da 1 a 0, si attiva la funzione "session_destroy();" e avviene un redirect alla pagina index.php, oppure termina la sessione dalla pagina "pannello.php".
Questo non avviene, perché se l'utente chiude il browser la sessione si autodistrugge (dunque il "ricordami" non funziona).
Cosa potremmo fare? Usare i cookies? D'accordo su un possibile utilizzo dei cookies, come ci comportiamo se l'utente li ha "bloccati" perché magari si connette da un computer pubblico o da un ufficio?
Davvero non so più come uscirne.. ogni consiglio è d'oro, siamo molto indietro con questo lavoro e dovremmo nei prossimi giorni andare avanti come treni..
Grazie anticipatamente
