hoi,

IK wil een webwinkeltje maken in php en wil hier voor 2 sessions gebruiken
is dit mogelijk een voor het gewoon shopen en de 2de zal starten wanneer ze inlogen op de website
is dit mogelijk?

groeten linda

Je kan sessies gewoon namen geven.

Bijvoorbeeld:
$_SESSION['winkelwagen'] - Hierin zet je alle producten die op dat moment in de winkel wagen zitten ( door bijvoorbeeld een array )

$_SESSION['login'] - Hierin zet je bijvoorbeeld de gebruikersnaam, en het ip adres. ( Ook in een array. )

thx stefan visser vandaag eens proberen

Origineel gepost door linda de prins

hoi,

IK wil een webwinkeltje maken in php en wil hier voor 2 sessions gebruiken
is dit mogelijk een voor het gewoon shopen en de 2de zal starten wanneer ze inlogen op de website
is dit mogelijk?

groeten linda

Het veiligste is om een table te maken in je database die de sessions opslaat, dus als een gebruiker iets in zn winkelmandje doet zorg je dat dat opgeslagen in de table wordt en zodra hij afrekent dat het gedelete word. Dat geldt ook voor de login. De reden om dit te doen is dat Sessions met scripts van buitenaf kunnen bereikt worden en dat niet veilig is, een database is veel moeilijker om in te komen, vooral als je het wachtwoord niet hebt.

Origineel gepost door Sefa S.

Het veiligste is om een table te maken in je database die de sessions opslaat, dus als een gebruiker iets in zn winkelmandje doet zorg je dat dat opgeslagen in de table wordt en zodra hij afrekent dat het gedelete word. Dat geldt ook voor de login. De reden om dit te doen is dat Sessions met scripts van buitenaf kunnen bereikt worden en dat niet veilig is, een database is veel moeilijker om in te komen, vooral als je het wachtwoord niet hebt.

Ben het met je eens dat het in een geval van een winkelwagen je het in een database kan zetten, maar niet om de reden die jij hier geeft.

Een sessie word aangemaakt op de server, op een stukje waar alleen de root admin bij kan. Dan word er een cookie op de machine van de bezoeker gezet, in deze cookie staat een id die verwijst naar de sessie op de server. Het enigste wat je kan veranderen aan deze cookie is het ID ( 32 bit hash (dacht ik)), als je deze hebt veranderd kun je er niets meer mee ( of je moet de hash code hebben gestolen, maar daarom koppel je ook altijd een ip adres aan een login sessie).

De reden waarom ik het zal gebruiken bij een winkelwagen is omdat je kan zien wat een bezoeker wil gaan kopen, en je deze kan laten staan als de gebruiken een tijd niet op uw website is geweest ( of hem bezoekt in een andere browser ).

Het juist gebruiken van een sessie bij het inloggen ( dus met een IP controle ) is veilig.

Origineel gepost door Stefan Visser

Ben het met je eens dat het in een geval van een winkelwagen je het in een database kan zetten, maar niet om de reden die jij hier geeft.

Een sessie word aangemaakt op de server, op een stukje waar alleen de root admin bij kan. Dan word er een cookie op de machine van de bezoeker gezet, in deze cookie staat een id die verwijst naar de sessie op de server. Het enigste wat je kan veranderen aan deze cookie is het ID ( 32 bit hash (dacht ik)), als je deze hebt veranderd kun je er niets meer mee ( of je moet de hash code hebben gestolen, maar daarom koppel je ook altijd een ip adres aan een login sessie).

De reden waarom ik het zal gebruiken bij een winkelwagen is omdat je kan zien wat een bezoeker wil gaan kopen, en je deze kan laten staan als de gebruiken een tijd niet op uw website is geweest ( of hem bezoekt in een andere browser ).

Het juist gebruiken van een sessie bij het inloggen ( dus met een IP controle ) is veilig.

Ik heb ook niks gezegd over veranderen, als je de sessies van buitenaf kan uitlezen is het al onveilig genoeg naar mijn mening.
Aanvullend bericht:

Origineel gepost door Sefa S.

Ik heb ook niks gezegd over veranderen, als je de sessies van buitenaf kan uitlezen is het al onveilig genoeg naar mijn mening.

Lees trouwens even deze website http://goo.gl/DTjlw

Origineel gepost door Sefa S.

Ik heb ook niks gezegd over veranderen, als je de sessies van buitenaf kan uitlezen is het al onveilig genoeg naar mijn mening.
Aanvullend bericht:


Lees trouwens even deze website http://goo.gl/DTjlw

Als je mijn uitleg nog een keer door leest zal je hopelijk concluderen dat ik precies het zelfde zeg dat wat er staat in de uitleg van PFZ.

Daarnaast is het argument wat ze geven over een gedeelde map op een server een grove instelling fout, die zich alleen voor zou doen bij goedkope hosting partijen met shared hosting.

Origineel gepost door Stefan Visser

Als je mijn uitleg nog een keer door leest zal je hopelijk concluderen dat ik precies het zelfde zeg dat wat er staat in de uitleg van PFZ.

Daarnaast is het argument wat ze geven over een gedeelde map op een server een grove instelling fout, die zich alleen voor zou doen bij goedkope hosting partijen met shared hosting.

Klopt dat kan ik er uit concluderen ja, Maar het ging uiteindelijk om dit:

Ik heb ook niks gezegd over veranderen, als je de sessies van buitenaf kan uitlezen is het al onveilig genoeg naar mijn mening.