Sessioni e Cookie... quali limitazioni?

angeloulivieri

Utente Attivo
8 Set 2009
71
0
0
Salve a tutti,
sto costruendo un sito web in cui ogni utente ha un area personale. Sto decidendo di mantenere una serie di dati dell'utente da passare tra le pagine con variabili di sessione. Potrebbero diventare 4 o 5 variabili:
username
password
permessi (una stringa contenente alcuni permessi di accesso a file)
risoluzioneSchermo (per adattare la pagina al browser utente)

Secondo voi si possono verificare problemi quando l'accesso e la registrazione degli utenti diventa un numero alto? Dell'ordine delle migliaia?

Altra domanda: è vero che quando creo delle variabili di sessione automaticamente il php crea un cookie sul client per gestire queste variabili?
grazie a tutti
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
23
Roma
alessandro1997.netsons.org
Riguardo al tuo primo dubbio, non ho ben capito che cosa intendi. Di quali tipi di problemi hai paura? Problemi al database, sovraccarico del server?
Per quanto concerne le sessioni invece, sì, PHP crea automaticamente un cookie, che viene distrutto alla chiusura del browser (a meno che non venga specificato diversamente nel php.ini), per memorizzare l'ID di sessione. Altrimenti come farebbe a sapere a quale client è associata una sessione?
 

angeloulivieri

Utente Attivo
8 Set 2009
71
0
0
E se imposto il php.ini in maniera diversa ke succede?
Comunque riguardo l'altra domanda intendo il sovraccarico del server. Se 10mila utenti si collegano... diventa problematico l'utilizzo di tante variabili di sessione?
(Anche se Secondo me , quando sono tantissimi utenti, il problema del sovraccaricamento si pone al di la delle variabili di sessione conservate nel server)

...oppure le variabili sono contenute solo nei cookie?
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
23
Roma
alessandro1997.netsons.org
Hai le idee un po' confuse su cosa è una sessione. Praticamente il valore di una sessione viene memorizzato all'interno di un file di testo, al di fuori della directory di accesso di Apache, in modo che un visitatore non possa, in nessun caso, scoprirne il contenuto. Per capire a quale client è associata una sessione, PHP genera un ID univoco di 32 caratteri (quindi praticamente impossibile da "indovinare"!) e lo memorizza in un cookie sul browser dell'utente. In realtà ci sono anche altri modi di memorizzare un ID di sessione (per URL, ad esempio, o per IP), ma quello con i cookie è il più usato.

Esistono due sistemi per fare in modo che una sessione sopravviva anche alla chiusura del browser. Il primo consiste nel modificare il valore session.gc_maxlifetime nel file di configurazione php.ini. Questo metodo, ovviamente, è accessibile solamente a chi ha un server dedicato, in quanto è impossibile, su un host come Netsons o AlterVista, modificare i valori del file php.ini, per questioni di sicurezza.
Con il secondo, invece, si memorizza l'ID di sessione e i dati che contiene nel database, e si salva manualmente il cookie sul client dell'utente, con una scadenza predefinita. Così, all'accesso dell'utente, la sessione può essere ripristinata.
 

angeloulivieri

Utente Attivo
8 Set 2009
71
0
0
Hai le idee un po' confuse su cosa è una sessione. Praticamente il valore di una sessione viene memorizzato all'interno di un file di testo, al di fuori della directory di accesso di Apache, in modo che un visitatore non possa, in nessun caso, scoprirne il contenuto.

Quindi comunque per ogni utente deve essere memorizzato un file..
Che cosa succede se sono migliaia di utenti? Il server si sovraccarica mi sa... e il sovraccarico dipenderà dal numero di variabili di sessione utilizzato oppure no?
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
23
Roma
alessandro1997.netsons.org
No, non vedo quale sia il problema. Ci sono server che gestiscono centinaia di migliaia di richieste contemporaneamente senza problemi. Certo, hai bisogno di un hosting dedicato, non tanto per il server, quanto per la banda. Non vanno bene AlterVista o Netsons, ad esempio :D
 

angeloulivieri

Utente Attivo
8 Set 2009
71
0
0
Ok grazie! Era questa la cosa che mi premeva di più visto ke sto decidendo di usare varie variabili di sessione.
Grazie anche per le altre spiegazioni sulle sessioni!!:)
 
Discussioni simili
Autore Titolo Forum Risposte Data
L segnalare l'utilizzo delle sessioni come accade per i cookie PHP 0
S Un piccolo aiuto su cookie e sessioni PHP 1
R Sessioni che necessitano di cookie abilitati?? PHP 4
SolidSnake4 domanda su cookie e sessioni PHP 1
L cookie e sessioni PHP 0
A Help cookie e sessioni PHP 15
ilsuomillennio Sessioni PHP 3
maxnegri Contare sessioni aperte e creare condizione PHP 1
AC1 Sessioni php PHP 16
S [PHP] problemi con le sessioni PHP 3
B [PHP] Reload pagina e sessioni PHP 3
A Php e sessioni PHP 3
J sessioni in PHP PHP 3
T gestione livelli sessioni php msqli PHP 1
M Problema MySQL e sessioni MySQL 0
A form su più pagine e sessioni PHP 8
V Le sessioni: ho dei dubbi sul posizionamento PHP 6
A sessioni sicure? PHP 5
G Controllo scadenza sessioni PHP 2
M Sessioni??? PHP 4
C Sessioni in php (urgente) PHP 4
R Efficenza sessioni con proxy PHP 0
baobabdesign Problema scrittura sessioni PHP 0
Shyson Non mantiene sessioni PHP 0
D Login con sessioni per 2 pagine diverse PHP 2
L problema array con le sessioni PHP 1
D Sessioni e variabili PHP 4
R problema con le sessioni PHP 2
L Sessioni rank [#PHP] PHP 3
R Sessioni, cookies e token di autenticazione PHP 0
E [risolto] win 8.1 + IE11 le sessioni PHP non fuonzionano correttamente PHP 7
A Sessioni php PHP 0
otto9due [risolto] Problema sessioni php e login PHP 5
B Sessioni PHP 10
H [risolto] Uso delle SESSIONI PHP 2
F Sessioni PHP 1
A conservazione sessioni PHP 2
S Stampare una variabile in ogni pagina usando le sessioni PHP 5
Z Registrazione e sessioni PHP 8
asevenx problema con le sessioni PHP 6
S Problema con sessioni PHP 4
I Problema con le sessioni PHP 2
Emix Problema sessioni... PHP 17
Z Sessioni - Database PHP 6
P Problema con l'uso delle sessioni... PHP 4
E Gestione Sessioni sui file anziche nel database - Come fare? Joomla 0
P Problema con sessioni e aggiornamento profilo PHP 21
redevilduil Php problema nelle sessioni PHP 6
P Ho riunito le prove con le sessioni, ma l'update non va PHP 20
Shyson Non mantiene le sessioni PHP 7

Discussioni simili