Session

[azizvc]

como funciona o "session" ?

eu sei como usar e sei pra que serve

mas não entendo como funciona, como o PHP sabe quando eliminar um session e como ele sabe qual é o respectivo session de cada pessoa que acessa a pagina...não é por cookie né?

então como é?

espero que alguém saiba responder porque eu não gosto de usar uma função sem saber como ela funciona com cookie pelo menos eu sei com o que estou lidando!

valeu

falow!

[M@luco Belez@]

ele determina pelo id da session...e para usar esse id ele usa cookie, por isso q só de você usar um session_start(), ele já vai saber de quem é a session e tal...

faz um teste: pega um sistema de login simples com session e se loga com um usuário, ai você se loga com outro sem fazer o logout do primeiro, isso na mesmo máquina.Você vai ver que mesmo logado com o segundo, os dados que vão aparecer são os do primeiro login...

[Error404]

A session é um cookie que é gravado no servidor... o servidor possui todo um sistema pra deletá-la quando foi programado... é um arquivo de texto que fica dentro do servidor...

E é isso mesmo, o sessid é gravado em um cookie, na máquina do dono da session, do user que a criou, assim ele irá chamar essa session sempre que o usuário entrar na página...

-Tá, mas e se o usuário não aceitar cookies?

Aí o sessid é passado por query string pra todas as outras páginas, isso se você mudar de páginas clicando em um link ou enviando um form, escrevendo o endereço na location não irá passar o sessid...

Nesse caso, o usuário irá perder a session assim que sair do site, pois o endereço da session dele só ficou gravado na location...

Caso o usuário limpe os cookies ou delete o cookie específico da página que gerou a session, ela também será perdida...ficará gravada no servidor durante o tempo previsto, mas o usuário não terá como chamá-la de novo...

Acho que o funcionamento é esse, cara...

Se ainda tiver alguma dúvida, só perguntar...

[azizvc]

ah agora eu entendi, então ele usa cookies tb.... ah então é melhor eu mesmo gerar e ler os cookies do que usar o session assim eu não preciso gravar nada no meu servidor.

valeu pessoal obrigado

[Error404]

Na verdade a session é gravada no servidor até por motivos de segurança... é muito fácil forjar um cookie, não uma session...

A pessoa teria que ter acesso ao servidor pra poder alterar a sua session ou saber o id da session de outras pessoas...

Session é mais segura... e também comporta vários valores em uma só session, só usa o cookie como "trilha de migalhas" pra que o usuário encontra a sua session...

[azizvc]

mas não é mais seguro criptografar os dados e enviar o cookies do que usar o session

parece mais facil descobrir uma id de session do que quebrar um cookie criptografado

bom nem sei talvez seja a mesma coisa, acho que a vantagem do session sobre o cookie é o limite de espaço dá pra gravar mais dados no session e tb a segurança né..é tá certo

agora eu entendi como funciona o session, é mais facil usar quando se entende a logica da coisa!

[Error404]

Tanto session quando cookies têm os seus usos específicos...

Sabendo como funcionam, você pode avaliar e escolher o melhor pra situação...

"Não se pode não gostar de uma coisa que não se conhece..."

[Gladisson]

Se você utilizar o cookie, se for para login coloque o id o usuario e senha no mesmo cookie, ai você verifica no banco, caso não não bater com o banco você deleta o cookie.

Fique sempre atento !

[TrymBeast]

Olá a todos um bom dia!

Tenho duas dúvidas sobre sessions, que é uma coisa que estou a tentar aprender para implementar no meu site.

Para fazer um auto login ao usuário, o que tenho que fazer é nunca eliminar a session, estou certo?

Quando o usuário fecha o browser, ou muda de endereço para um site externo, o que acontece à session?fica aberta?se sim, como faço para eliminá-la assim que o usuário sai do site?

obrigado!