Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Il PHP e cookie, come utilizzarli - esempi, Appunti di Elementi di Informatica

Il PHP e cookie, come utilizzarli - esempi

Tipologia: Appunti

2016/2017

Caricato il 04/05/2017

kevinrudy35
kevinrudy35 🇮🇹

4.2

(6)

41 documenti

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Funzione PHP isset()
Descrizione
isset($var)
Controlla se una variabile esiste e se non è pari a NULL
Note
Se var è settata ritorna True, altrimenti False
Funzione PHP empty()
Descrizione
empty($var);
Controlla se una variabile è vuota
Note
Ritorna True se var è vuota, altrimenti False
Cookie e php:
Si è sempre associato problemi legati alla sicurezza e alla privacy con i cookie, e i navigatori che non hanno esperienza
spesso vedono i cookie come una probabile minaccia verso i loro pc.
Nulla di questo è vero, i cookie non sono altro che piccoli file di testo memorizzati nei file temporanei di internet (e
quindi destinati ad essere cancellati), che consentono al sito di tenere una traccia del navigatore.
In pratica i cookie salvano variabili contenenti dati all'interno del pc, le variabili sono controllate ad ogni caricamento
pagina, ed utilizzate per il loro scopo.
I cookie NON possono interagire con altri programmi del pc, i cookie sono utilizzati SOLO dal sito che li crea.
Un esempio pratico potrebbe essere il salvataggio di USER e PASSWORD se siamo loggati in un forum, immaginate
cosa potrebbe accadere se il sito non si ricorda che ci siamo già loggati, ad ogni cambio pagina ci chiederebbe di
inserire user e password per accedere al nostro pannello.
ERRORI:
Un cookie, come per tutte le altre funzioni header, deve essere creato prima che nella pagina sia stato emesso un
qualunque output.
Basta un semplice echo prima della creazione di un cookie per creare un errore a video.
SICUREZZA:
Ricordate che un cookie è un semplice file di testo memorizzato sul pc utente e quindi sottoposto ad essere aperto da
tutte le persone che hanno accesso al pc.
Se utilizzate il cookie per spedire user e password cercate di memorizzare almeno la password criptata da un logaritmo.
Questo diminuisce i problemi legati alla sicurezza utente.
COOKIE TERZE PARTI:
I cookie denominati "di terze parti" non sono altro che cookie depositati sul pc utente da altri siti (NON da quello
visualizzato nella pagina).
Questo può accadere quando all'interno della pagina sono presenti messaggi pubblicitari o collegamenti con altri siti
visualizzabili sottoforma di iframe.
Il problema che nasce da questi cookie è semplice:
Il webmaster gestore del sito NON può garantire (perchè NON conosce) l'utilizzo dei i dati statistici generati dai cookie
"di terze parti"
Ad una attenta analisi potrebbe apparire come una violazione sulle norme della privacy.
CONCLUSIONI:
Terminiamo dicendo che i cookie, anche quelli "di terze parti" NON possono aprire alcuna falla di sicurezza all'interno
del pc del navigatore tale da permettere il furto di materiale o informazioni personali.
Per quanto riguarda le impostazioni browser riteniamo che un'impostazione "media" garantisca un giusto rapporto fra
navigabilità e privacy, impedire ai siti di depositare cookie sul pc equivale ad utilizzare internet senza alcune
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica Il PHP e cookie, come utilizzarli - esempi e più Appunti in PDF di Elementi di Informatica solo su Docsity!

Funzione PHP isset() Descrizione isset($var) Controlla se una variabile esiste e se non è pari a NULL Note Se var è settata ritorna True, altrimenti False Funzione PHP empty() Descrizione empty($var); Controlla se una variabile è vuota Note Ritorna True se var è vuota, altrimenti False Cookie e php: Si è sempre associato problemi legati alla sicurezza e alla privacy con i cookie, e i navigatori che non hanno esperienza spesso vedono i cookie come una probabile minaccia verso i loro pc. Nulla di questo è vero, i cookie non sono altro che piccoli file di testo memorizzati nei file temporanei di internet (e quindi destinati ad essere cancellati), che consentono al sito di tenere una traccia del navigatore. In pratica i cookie salvano variabili contenenti dati all'interno del pc, le variabili sono controllate ad ogni caricamento pagina, ed utilizzate per il loro scopo. I cookie NON possono interagire con altri programmi del pc, i cookie sono utilizzati SOLO dal sito che li crea. Un esempio pratico potrebbe essere il salvataggio di USER e PASSWORD se siamo loggati in un forum, immaginate cosa potrebbe accadere se il sito non si ricorda che ci siamo già loggati, ad ogni cambio pagina ci chiederebbe di inserire user e password per accedere al nostro pannello. ERRORI: Un cookie, come per tutte le altre funzioni header, deve essere creato prima che nella pagina sia stato emesso un qualunque output. Basta un semplice echo prima della creazione di un cookie per creare un errore a video. SICUREZZA: Ricordate che un cookie è un semplice file di testo memorizzato sul pc utente e quindi sottoposto ad essere aperto da tutte le persone che hanno accesso al pc. Se utilizzate il cookie per spedire user e password cercate di memorizzare almeno la password criptata da un logaritmo. Questo diminuisce i problemi legati alla sicurezza utente. COOKIE TERZE PARTI: I cookie denominati "di terze parti" non sono altro che cookie depositati sul pc utente da altri siti (NON da quello visualizzato nella pagina). Questo può accadere quando all'interno della pagina sono presenti messaggi pubblicitari o collegamenti con altri siti visualizzabili sottoforma di iframe. Il problema che nasce da questi cookie è semplice: Il webmaster gestore del sito NON può garantire (perchè NON conosce) l'utilizzo dei i dati statistici generati dai cookie "di terze parti" Ad una attenta analisi potrebbe apparire come una violazione sulle norme della privacy. CONCLUSIONI: Terminiamo dicendo che i cookie, anche quelli "di terze parti" NON possono aprire alcuna falla di sicurezza all'interno del pc del navigatore tale da permettere il furto di materiale o informazioni personali. Per quanto riguarda le impostazioni browser riteniamo che un'impostazione "media" garantisca un giusto rapporto fra navigabilità e privacy, impedire ai siti di depositare cookie sul pc equivale ad utilizzare internet senza alcune

funzionalità primarie. Funzioni per la gestione dei Cookie: setcookie() La funzione principale per creare un cookie è setcookie(), i suoi parametri consentono di creare e gestire le variabili all'interno dei cookie. Sintassi: setcookie($nome,$value,$expire,$path,$dominio,$secure); Analizziamo le variabili: N.B. Tutte le stringhe letterali devono essere racchiuse fra doppi apici.  $nome Indica il nome del cookie.  $value Indica il valore del cookie.  $expire Indica il tempo dopo il quale cancelleremo il cookie (NON è obbligatorio, ma se inserito deve contenere un valore numerico, 0 per indicare "").  $path Indica la cartella o la pagina del sito dove il cookie è valido (serve per creare un cookie specifico per alcune cartelle del sito. Se inseriamo la barra "/" vuol dire che il cookie è valido per tutto il sito).  $dominio Indica il dominio del sito dove il cookie è valido.  $secure Può assumere valore 0 oppure 1. Se impostato su 1 il cookie sarà spedito solo se la connessione è sicura (https) (NON è obbligatorio, ma se inserito deve contenere un valore numerico, 0 per indicare ""). ATTENZIONE: Nella funzione setcookie() solo i primi due valori sono obbligatori. ESEMPIO: Creare un cookie: setcookie("allweb","collegato", time()+3600); In questo caso abbiamo creato un cookie con nome=allweb, con value="collegato" e che si autodistrugge fra un'ora a partire dalla data di connessione (time() estrae il timestamp del momento) Cookie multipli: Per inserire più valori all'interno di un cookie dobbiamo utilizzare un array. Per fare questo dobbiamo associare al nome del cookie il nome dell'array, guarda l'esempio: setcookie("allweb[informazione]","collegato", time()+3600); setcookie("allweb[dove]","allwebfree", time()+3600); setcookie("allweb[quando]","adesso", time()+3600); Recupero dati:

session_destroy(); Funzione che distrugge una sessione. $PHPSESSID Il nome della variabile globale che contiene il codice univoco di 32 caratteri che distingue la sessione. (Se scriviamo echo $PHPSESSID; scriviamo 32 caratteria a video se la sessione è attiva.) Se per motivi di protezione non è possibile utilizzare direttamente la variabile $PHPSESSID è possibile inserire la funzione session_id(); esempio: $PHPSESSID=session_id(); session_set_cookie_params(); Imposta il numero di secondi di inattività oltre i quali la sessione è cancellata. Se non è impostata utilizza le impostazioni di default del file php.ini contenuto sul server. //Per eliminare tutte le variabili di sessione useremo: $_SESSION = array(); Codice e dove inserirlo: La funzione che attiva una sessione, ed è la prima da inserire è session_start(). Per creare l'array globale di sessione è sufficente scrivere $_SESSION[], per creare variabili da inserire dentro l'array possiamo scrivere $_SESSION['user']=$user; Esempio:

....

....

Le variabili di sessione possono essere create, utilizzate o modificate in qualunque posto della pagina, purché la sessione sia stata attivata prima di ogni altro tag o istruzione. La funzione session_start non può essere preceduta da nessun output a video. Distruzione di una sessione: Nel caso si voglia distruggere una sessione e riaprirne un'altra, magari perchè alcuni dati non influenzino la pagina corrente si può scrivere così:

... Altra soluzione:

Come abbiamo visto una sessione salva un cookie nel browser utente. Ma se il navigatore non ha i cookie abilitati? Semplice, non si apre la sessione. Per ovviare a questo problema il linguaggio PHP ci mette a disposizione un'altra soluzione, che però perde in sicurezza. In questo caso possiamo passare i dati tramite URL, ossia le query string. La sicurezza di questo procedimento è compromessa dal fatto che un malintenzionato potrebbe prendere nota del codice di sessione. (possibilità comunque remota). Per procedere con questa soluzione dobbiamo inserire un codice in ogni collegamento (link) a pagine che necessitano della sessione. clicca qui Come abbiamo visto all'interno della query abbiamo inserito . Questa istruzione può essere inserita solo in query che puntano a pagine del nostro sito (per ragioni di sicurezza). SID è una costante che viene definita solo se il browser utente non supporta i cookies. Nel caso sia stato spedito il cookie SID è una costante stringa vuota, pertanto non comporterà nessun problema di gestione. Sessioni in versioni PHP precedenti alla 4.0.1: L'array globale di sessione è stato introdotto dalla versione PHP4.0.1. In precedenza le sessioni si attivavano sempre con la funzione session_start(), ma per creare le variabili di sessione era necessario dichiararle con la funzione session_register("nomevariabile"); Il valore della variabile si inseriva nel codice sottostante, in pratica la macchina lo salvava da sola. Esempio:

Metodo get: Il linguaggio PHP consente la creazione di siti dinamici, ossia la possibilità di poter variare il contenuto di una pagina secondo le esigenze del navigatore o del webmaster. Il metodo per manipolare tali pagine viene estratto dalle variabili che da una pagina vengono trasmesse all'altra. Con queste variabili è possibile trasmettere qualunque cosa, un numero, una scritta, ma anche foto o file se agiamo sui form. Esistono diversi metodi per il passaggio dei dati fra le pagine, il php mette a disposizione le sessioni, i cookie, il metodo get e post. I cookie e le sessioni sono spesso utilizzati per gestire le informazioni del navigatore e le statistiche, ed hanno il grande difetto di non poter essere sfruttate se le impostazioni di navigazione del browser non consentono di scaricare i cookie nella memoria temporanea (salvo inserire scorciatoie particolari). I metodi GET e POST sono sempre disponibili, e pertanto sono da privilegiare quando possibile. GET Il metodo get prevede che i nomi ed i valori da associare siano posti direttamente sulla barra di navigazione, nell'indirizzo URL della pagina richiamata. Tale procedura consente al navigatore e a chi può accedere al pc, di leggere il nome della variabile ed il suo valore,

I dati scelti dall'utente (tramite il form di ricerca o il clic sulle categorie) vengono rimbalzati dalla pagina iniziale al server, analizzati, manipolati e poi di nuovo sul browser. In questo modo è possibile generare migliaia di soluzioni per la stessa pagina web. Abbiamo appena creato un sito dinamico. Per capire in pratica cosa abbiamo appena detto guardate la pagina di esempio. Caratteri speciali Html: I caratteri speciali html (parole riservate html) non sono altro che dei caratteri che non possono essere scritti direttamente con la tastiera, perchè potrebbero influenzare la corretta visualizzazione della pagina. Come in altri linguaggi di programmazione anche html ci offre una lista dei caratteri speciali (parole riservate html) con i relativi codici per scriverli a video. La lista dei caratteri speciali html riporta a sinistra il carattere e a destra il codice che dobbiamo scrivere nell'editor per ottenere il carattere a video. Caratteri speciali HTML: (spazio) = ¢ = ¢ £ = £ ¤ = ¤ ¥ = ¥ ¦ = ¦ § = § ¨ = ¨ © = © ª = ª « = « ¬ = ¬ ® = ® ¯ = ¯ ° = ° ± = ± ² = ² ³ = ³ ´ = ´ μ = µ ¶ = ¶ · = · ¸ = ¸ ¹ = ¹ º = º » = » ¼ = ¼ ½ = ½ ¾ = ¾ ¿ = ¿ À = À Á = Á Â = Â Ã = Ã È = È É = É Ê = Ê Ë = Ë Ì = Ì Í = Í Î = Î Ï = Ï Ð = Ð Ñ = Ñ Ò = Ò Ó = Ó Ô = Ô Õ = Õ Ö = Ö × = × Ø = Ø Ù = Ù Ú = Ú Û = Û Ü = Ü Ý = Ý Þ = Þ ß = ß à = à á = á â = â ã = ã ä = ä å = å æ = æ ç = ç è = è é = é ì = ì í = í î = î ï = ï ð = ð ñ = ñ ò = ò ó = ó ô = ô õ = õ ö = ö ÷ = ÷ ø = ø ù = ù ú = ú û = û ü = ü ý = ý þ = þ ÿ = ÿ " = " & = & < = < > = > € = € ˆ = ˆ ˜ = ˜ … = …

Ä = Ä Å = Å Æ = Æ Ç = Ç ê = ê ë = ë Lista caratteri speciali html (parole riservate html). A sinistra il carattere speciale e a destra il codice da inserire nell'editor per ottenere il carattere speciale a video. Utilità: http://php.net/ http://www.allwebfree.it/

“ window.location=’ xxxxxx’”

header("Location: http://www.mydomain.com");

'. "\n";

echo 'window.location=”http://www.mydomain.com";';

echo '';

TORNA IN DIETRO