ifconfig wlan0 up

Se ottenete l’errore di cui sopra la cosa da fare è la seguente. Prima di tutto date il comando

tail /sys/class/rfkill/*/{state,type}

L’output conterrà le seguenti linee

==> /sys/class/rfkill/rfkillN/state <==
 0
==> /sys/class/rfkill/rfkillN/type <==
wlan

dove N sta per un numero. Per evitare l’errore usate il seguente script

#!/bin/sh
for i in /sys/class/rfkill/rfkill*/type;
do
type="`cat $i`"
if [ "$type" = "wlan" ];
then
n="`echo $i | sed -r 's%/type$%%'`";
echo 1 > ${n}/state;
fi;
done;

Notate che potrebbe essere necessario eseguire lo script ogni volta che il modulo del kerel che gestisce il wifi viene caricato.

Soluzione: far passare la gestione del tasto funzione da Xorg a ACPI. Come?

Innanzitutto cerchiamo come viene gestito da Xorg. Per farlo prima lanciamo il comando

xev | sed -n 's/^.*state \([0-9].*\), keycode *\([0-9]\+\) *\(.*\), .*$/keycode \2 = \3, state = \1/p'

e premiamo il tasto funzione a cui siamo interessati. Alla pressione dovrebbe apparire un output tipo:

keycode NNN = (...., ...), state = 0x0

A questo punto eseguiamo

xmodmap -display :0.0 -pke | grep -i NNN

Apparirà in output qualcosa come

keycode NNN = ACTION_X

Per disabilitare l’esecuzione dell’azione X, sarà necessario digitare

xmodmap -e "keycode NNN ="

Per rendere questa modifica permanente, edidate il file /etc/X11/Xmodmap (se la modifica è necessaria per ogni utente) o $HOME/.Xmodmap (se è necessaria solo ad un utente) inserendo la linea:

keycode NNN =

In alcune distribuzioni, come Gentoo, potrebbe essere necessario anche editare $KDEDIR/share/config/kdm/Xsession aggiungendo all’inizio la linea

[ -f XMODMAP_FILE ] && xmodmap XMODMAP_FILE

dove XMODMAP_FILE è il file editato sopra.

Ora bisogna configurare ACPI. Prima di tutto sarà necessario eseguire acpi_listen e premere il tasto funzione che si desidera cambiare. Si dovrebbe ottenere un output del genere:

hotkey ATKD 000000NN 000000NN

Creare un file in /etc/acpi/events/ come il seguente

event=hotkey ATKD 000000NN .*
action=action_Y

Affinché tutto possa funzionare potrebbe essere necessario riavviare il computer.

Con la nuova versione di Anteprima inclusa in Mac OS X Leopard è possibile unire più PDF in un singolo file con un semplice drag and drop. E’ sufficiente seguire questa procedura:

1. aprire i due, o più, file PDF con Anteprima
2. per ciascun PDF, selezionare Vista/Barra laterale, quindi scegliere Miniature dal menu a comparsa nella parte inferiore della barra laterale.
3. selezionare una o più pagina da un PDF (anche tutte, cliccando su una pagina e premendo mela+A)
4. trascinare le pagine selezionate nell’altro PDF

Le pagine verranno copiate dal primo PDF al secondo, senza rimuoverle.

Ad ogni modo, dando una rapida occhiata sul web ho trovato un post sul forum di gentoo che è un completo how-to alla masterizzazione dalla bash.

Riporto qui il contenuto giusto per diffonderlo di più. In alto trovate il link al post originale.

• Le immagini ISO
  • creazione dell’immagine ISO
    

    Codice:

    mkisofs -R -J -o nome.iso /directory_dati/

    A volte ci troviamo a che fare con nomi lunghi e mkisofs riporta un’errore che il joliet file system non riesce a creare l’immagine. Cercando un po’ nel man ho trovato l’opzione -joliet-long che risolve il problema, quindi il comando diventera’:

    Codice:

    mkisofs -R -J -joliet-long -o nome.iso /directory_dati/

  • controllo del contenuto dell’immagine
    

    Codice:

    mount -t iso9660 nome.iso /qualche_directory -o loop

    Chiaramente si possono fare molte piu’ cose con mkisofs basta guardare i man

• Masterizzare CD
  • scrittura dati
    

    Codice:

    cdrecord -eject driveropts=burnfree speed=quella_max dev=/dev/hdX -v -data nome.iso

    oppure se si vuole creare iso e masterizzare al volo

    Codice:

    mkisofs -R -J /directory_sorgente | cdrecord -v speed=quella_max dev=/dev/hdX -

  • scrittura da cd a cd
    

    Codice:

    cdrecord -v dev=/dev/hdX_destinazione speed=48 -isosize -dao driveropts=burnfree /dev/hdY_sorgente

  • scrittura di traccie audio
    

    Codice:

    cdrecord -eject driveropts=burnfree speed=quella_max dev=/dev/hdX -v -audio track*.wav

  • scrittura cd misti
    

    Codice:

    cdrecord -eject driveropts=burnfree speed=quella_max dev=/dev/hdX -v -data nome.iso -audio track*.wav

  • formattare un cdrw
    

    Codice:

    cdrecord dev=/dev/hdX blank=all speed=la_tua

    dove per blank possiamo mettere

    Codice:

    Blanking options: all             blank the entire disk disc            blank the entire disk disk            blank the entire disk fast            minimally blank the entire disk (PMA, TOC, pregap) minimal         minimally blank the entire disk (PMA, TOC, pregap) track           blank a track unreserve       unreserve a track trtail          blank a track tail unclose         unclose last session session         blank last session

• Masterizzare DVD
  • formattare un dvd+rw
    

    Codice:

    dvd+rw-format /dev/hdX

    oppure c’e’ anche questo metodo che dicono funzioni meglio

    Codice:

    growisofs -Z /dev/hdX=/dev/zero

  • Masterizzazione dati
    

    Codice:

    growisofs -Z /dev/hdX=/path/to/file.iso

    oppure se si vuole creare iso e masterizzare al volo

    Codice:

    growisofs -Z /dev/hdX -iso-level 4 -J -r /path/to/data/

    c’e’ anche l’opzione -dry-run che esegue tutto tranne la scrittura.

Me lo sono chiesto anche io appena ho letto la parola “outline”. L’outline è quel bordo che il browser aggiunge quando viene fatto il focus di un elemento. In particolare viene utilizzato per evidenziare gli elementi di una pagina quando si naviga con il con la tastiera, utilizzando il tab per spostarsi sui vari link.

L’outline viene utilizzato per l’accessibilità di un sito ed è molto importante per chi usa navigare nella pagina tramite tastiera (con il TAB ad esempio). Se qualcuno ancora non ha capito cosa sia ecco vi un esempio:

lo vedete quel bordino attorno? Io l’ho odiato per tanto tempo, finché non sono riuscito ad eliminarlo

Senza perderci in chiacchiere inutili, a volte potrebbe esserci l’esigenza di personalizzarlo, come nel mio caso. Se provando a cercare su internet e avete trovato questa riga di css da inserire:

*:focus,*:active,*:hover { outline:none; }

sappiate che su Firefox non funzionerà, o almeno verrete ignorati. Non so’ per quale motivo, ma fino ad ora ho sempre cercato di evitare di utilizzare bottoni proprio per questo motivo. Oggi scopro che una soluzione c’è! Inserendo questa magica riga il problema si risolverà:

button::-moz-focus-inner { border: 0; }

Sto ancora chiedendomi che selettore è i due due punti, fino ad ora non lo avevo mai visto. Intuitivamente sembra un selettore come “:before” o “:hover” ma viene utilizzata una funzione offerta dal browser che sembra definire il CSS da applicare nel momento in cui viene effettuato il focus su un elemento. Sto cercando maggiori informazioni a riguardo.

In tutti i casi con la riga CSS di cui sopra risolviamo il problema del fastidiosissimo bordo quando un bottone viene selezionato. E’ inutile dirvi che potete selezionare in maniera più accurata gli elementi a cui applicare la regola (ad esempio sostituedo a button una classe specifica) e quindi continuare a mantenere l’accessibilità della pagina sugli altri elementi.

Se vi state chiedendo quando è necessario pulire una directory dalle informazioni del repository SVN, la risposta è MAI. Solo nel caso in cui dovete giocherellare con la struttura tra diversi repository, perché state cambiando server o state spostando il vecchio repository ad un nuovo indirizzo, allora avete la necessità di ripulire il vostro progetto da tutti i file che il vecchio repository ha inserito. Questa operazione è necessaria perché se dovete spostare, ad esempio, la cartella “trunk” del vostro progetto, il nuovo repository storcerà il naso trovando già delle informazioni all’interno che non provengono da lui.

Attenzione però, questa operazione vi farà perdere tutta la vostra history del progetto e quindi partirete da zero, niente più vecchie versioni, commenti, ecc… andrà tutto perso!

Ora che siete coscienti di quello che state per fare, posizionatevi nella directory da pulire ed eseguite (nella shell ovviamente) questo comando:

find . -iname ".svn" -type d -exec rm -rf {} \;

ecco fatto! Sono sicuro che la prossima volta che mi servirà lo ricorderò e renderà questo appunto inutile, spero che possa servire a qualcun’altro.

Perché i programmi Apple sono meglio disegnati della media e spesso offrono una soluzione originale ai problemi? Un esperto programmatore di Cupertino svela alcuni segreti su sviluppo e progettazione secondo Steve.

Perché questa introduzione? Perché proprio il caso sopra citato manda a farsi friggere tutti i metodi di caching classici.

Vediamo quindi come sfruttare jquery e il metodo load per generare un evento ogni volta che una immagine viene visualizzata.

(function($) {
var cache = [];
$.preLoadImages = function() {
var args_len = arguments.length;
for (var i = args_len; i--;) {
var cacheImage = document.createElement('img');
cacheImage.src = arguments[i];
cache.push(cacheImage);
}
}
})(jQuery)

Con questa prima funzione iniziamo la procedura di cache delle immagini. E’ importante notare che la variabile cache sia globale, questo permette che il garbage collection di alcuni browser non cancellino le variabili non utilizzate.

$("#loader").fadeIn();
var imgsNumber = 0;
$("#container img").each(function(){
jQuery.preLoadImages(this.src);
var img = new Image();
$(img).load(function(){
imgsNumber++;
if(imgsNumber == $("#container img").length){
imgsNumber = 0;
$("#loader").fadeOut("slow", function(){
$("#container").css("visibility", "visible").fadeIn();
});
}
}).attr("src",this.src);
});

Questa funzione è un po’ più complessa e funziona in questo modo:

• mostra un loader (ovviamente il div #loader va sostituito con il vostro div);
• imgsNumber conta il numero di immagini caricate (è essenziale per sapere quando sono tutte caricate);
• il pezzo di codice successivo invece scorre tutte le immagini nel blocco #container e per ognuna di esse creiamo un oggeto img al quale assegniamo l’immagine. Questo è il passo essenziale per risolvere il problema di cui sopra visto che, in questo modo l’evento load verrà generato anche se l’immagine è già in cache. In questo modo si riesce a contare il numero di immagini caricate e mostrarle quando sono tutte pronte;
• la parte finale (fadeOut e css) si occupano proprio di nascondere il loader e mostrare il div in questione;
• la chiamata alla funzione attr si occupa infine di assegnare il path dell’immagine all’oggetto img temporaneamente creato.

Questo è quanto. Se avete dubbi chiedete nei commenti.

Per concatenare i file video non necessitiamo di utilizzare software di elaborazione video ma basta la vecchia, cara e potente shell. Il seguente comando è quello che fa per voi:

cat NOMEFILE.avi* > FILEUNICO.avi

Il potente comando cat non farà altro che leggere a basso livello i diversi file e redirigere l’output in un altro file da noi scelto. Ovviamente al posto di NOMEFILE.avi dovrete mettere l’inizio del nome dei vostri file. Alcune cose da ricordarvi:

• i file dovranno avere un prefisso in comune (per poter utilizzare ‘*’ correttamente) e poi un numero incrementale che li ordini;
• i file devono appartenere allo stesso file originale ed avere, ovviamente, stesso framerate, risoluzione, codec, ecc.

In generale, ricordatevi, che potete unire file di ogni tipo con cat in questo modo:

cat NOMEFILE_1, NOMEFILE_2, NOMEFILE_N > FILEUNICO

Il risultato dipende da quello che state cercando di unire

Un utilizzo potrebbe essere quello di eseguire l’aggiornamento del bios, come nel mio caso. Molti produttori forniscono tool di aggiornamento che devono essere eseguiti in ambienti “puliti”, con un semplice prompt dei comandi DOS (per intenderci direttamente da Windows XP non funziona).

Sul sito bootdisk.com trovate un sacco di tool e guide per tutti i tipi di dischi, in particolare a questa pagina trovate le guide per i dischi USB, ma ne ho provati di diversi metodi e o erano troppo macchinosi che mi ci perdevo tra i tanti passaggi oppure non funzionavano, sicuramente sarà stata la mia inesperienza in questo genere di cose che non ha fatto funzionare i diversi metodi, ma alla fine sono risucito ad ottenere quello che volevo con un due semplici programmini e senza comandi strani, un paio di click ed è fatta…

I pragrammi di cui avete bisogno sono due:

• HP USB Disk Storage Format Tool 2.x
• Windows Enabler (Homepage)

Il primo lo potete recuperare facilmente usando google e il secondo lo scaricate dalla homepage.

Ecco cosa dobbiamo fare per ottenere la nostra pendrive avviabile e con DOS all’interno.

Aprimo Windows Enabler, clickiamo sull’inconcina nella tray icon e dovrà comparire una cosa del genere…

Inseriamo la pendrive e avviamo il programma “HP USB Disk Storage Format Tool”

selezioniamo il dispositivo USB che vogliamo utilizzare, scegliamo FAT come filesystem e selezioniamo “Create a DOS startup disk”, anche se è non selezionabile (ora ci viene in aiuto Windows Enabler), selezioniamo la voce “using internal MS-DOS system files”…

Premiamo START e il gioco è fatto. Ora possiamo copiarci all’interno qualsiasi programma avviabile con DOS e di qualsiasi dimensione. Ho specificato di qualsiasi dimensione perché c’è un altro metodo in cui utilizziamo Windows Enabler e il programma di formattazione di windows (quello con tasto destro sul dispositivo, formatta) ma in questo caso viene creata una partizione grande quanto un floppy e quindi ci potete metter ben poco all’interno…

in questo modo safari aprirà automaticamente i file che lui considera sicuri, a questo punto dobbiamo vedere come dire a safari di considerare sicuri anche altri tipi di file, oltre a quelli preimpostati come pdf, doc, zip, etc…

Ad esempio vogliamo aprire automaticamente file .torrent

Apriamo l’editor delle prefereze di mac “Property List Editor” e creiamo un nuovo file come in figura

Ora salviamolo con il nome “com.apple.DownloadAssessment” e copiamolo in ~/Libreria/Preferences/com.apple.DownloadAssessment.plist

Riavviamo Safari e il gioco è fatto…

Un ringraziamento a  Manuel Struder per l’articolo sul suo blog.

Dimentichiamoci delle funzioni htmlspecialchars, htmlentities, html_entity_decode, addslashes, escape, encodeURI, ecc…con una buona configurazione dei vari componenti potremo lavorare in modo trasparente!

Un po’ di teoria

La questione “caratteri speciali” è ben nota a chi si trova a sviluppare per il web, in giro per la rete ci sono centinaia di blog, forum e siti che suggeriscono modi per mostrare al meglio i caratteri accentati e ogni tipo di entità html. La difficoltà sta quasi sempre nell’uso di diverse codifiche nei vari componenti coinvolti (linguaggi di programmazione, database, browser, ecc.). Come prima cosa è bene, quindi, decidere all’inizio quale codifica utilizzare e portare avanti questa scelta in tutti i settaggi che verranno fatti in futuro.

UTF-8 è la codifica che andremo ad utilizzare (dato l’elevato numero di caratteri rappresentabili) ma il discorso vale per qualsiasi codifica vogliate usare.

Innanzitutto è bene sapere che anche i linguaggi di programmazione hanno diversi modi di rappresentare e gestire i caratteri speciali. Ne consegue che ad ogni passaggio da db a linguaggio e da linguaggio a browser si debbano fare delle conversioni. A questo proposito esistono numerose funzione di encoding e decoding in php, js, ecc.

Questa operazione è macchinosa e non scalabile (ci si deve ricordare ogni volta di convertire tutti i dati in transito). L’approccio che presenterò in questo post è diverso: utilizziamo i caratteri speciali per come sono senza convertirli in nessun modo utilizzando solo qualche settaggio e molta attenzione.

Passiamo alla pratica

Innanzitutto è bene iniziare con il database. Nel nostro caso stiamo lavorando su mysql quindi ricordiamoci di creare il database sul quale lavoreremo con collation utf8_general_ci (o altri tipi di utf8), di settare lo stesso valore anche per:

• connessione mysql;
• ogni tabella creata;
• ogni campo testuale di ogni tabella.

Dopo questo passo sappiamo per certo che il database è pronto a gestire dati UTF-8.

Ovviamente dovremo ora comunicare con il database. Per questo esempio utilizzerò la libreria PEAR::MDB2 (consiglio a tutti di lavorare con qualche libreria e non a mano, per avere alcuni automatismi e funzionalità aggiuntive). Nel caso di MDB2 dovremo solo ricordarci di settare il charset sulla connessione al db al primo utilizzo, con il seguente metodo:

$mdb2->setCharset(‘utf8′);

Ora sappiamo che ogni comunicazione (lettura e scrittura) con il database avverrà utilizzando utf8.

Fase seguente è l’inserimento dei dati da parte dell’utente. Ovviamente, come detto sopra, se codifichiamo i dati che l’utente inserisce dovremo poi decodificarli ad ogni utilizzo. Noi non lo faremo. Lasciamo inserire all’utente ogni tipo di carattere (àé!’^$%…) e mettiamolo in database “senza toccarlo”, possiamo farlo perché le tabelle e la connessione in utf-8 ce lo permettono.

Fatto questo nel database avremo i caratteri veri e propri e sarà più facile gestire la fase di visualizzazione. Proprio quest’ultima di solito crea problemi di conversione, soprattutto quando si lavora con javascript che codifica i caratteri speciali in modo diverso dalle entità html.

In fase di visualizzazione dovremo assicurarci che le pagine html generate abbiano anche esse la codifica settata ad utf-8 con l’utilizzo del tag meta, in questo modo:

<meta http-equiv=”Content-Type” content=”text/html; charset=UTF-8″ />

Il testo estratto dal database sarà quindi mostrato direttamente nella pagina che, usando charset utf-8, mostrerà i caratteri speciali senza problemi.

Lo stesso vale se questi dati vengono passati a funzioni javascript per elaborarli o mostrarli: non sarà necessario nessuna chiamata a funzioni di decodifica perché javascript è in grado di visualizzare i caratteri speciali se passati esplicitamente.

Prima di concludere è  importante dire qualcosa relativa al fatto di lasciare inserire all’utente tutti i caratteri che vuole. Questo potrebbe essere un baco di sicurezza per la possibilità di inserire codice malevolo o tentare sql injection. Dal punto di vista delle injection saremo protetti dalla libreria in uso (perciò dovreste usarne una) che si occuperà di gestire le query in ingresso al meglio con opportuni escape – quando necessari – e uso di altre protezioni. Ciò significa che non dovremo fare l’escape di caratteri potenzialmente pericolosi come apice singolo (‘) o doppio apice (“), né lasciarlo fare ad apache. Un escape di questo tipo richiederebbe, infatti, l’unescape al momento della lettura di tutti dati e non avremmo risolto niente.

Per evitare che apache faccia l’escape automatico settiamo nel file php.ini tutte le direttive relative a magic_quotes a Off. In particolare:

magic_quotes_gpc = Off

A questo punto l’ultima cosa che ci resta da fare è evitare che l’utente inserisca codice malevolo nel database. Questo possiamo realizzarlo tranquillamente con l’utilizzo della funzione strip_tags di php. Ad ogni query di inserimento chiamiamo questa funzione che pulirà il testo dai tag inseriti. In visualizzazione non dovremo fare nulla…che era proprio il nostro obiettivo.

Dopo aver inizializzato una sessione e averla usato durante la visita di un utente nel sito è importante permettere il classico logout.

Il metodo che uso di solito è realizzare un file logout.php dove inserisco una serie di istruzioni riguardanti la sessione poi alla fine un redirect alla index del sito.

Ecco un esempio di file logout.php:

require(“session.php”);
session_destroy();
session_unset();
unset($_SESSION);
$_SESSION = null;
header(“Location: index.php”);

Nella prima riga importo il file costruito nel precedente articolo, se non l’avete fatto e state usando le sessioni in modo classico basta sostituire quella riga con un classico session_start().

Dopodiché la chiamata a session_destroy() permette di cancellare i dati associati alla sessione. Però è importante ricordare che questa funzione non cancella le variabili e i cookie! Ecco perché non basta usarla da sola.

Le successive chiamate di session_unset e unset($_SESSION) permettono appunto di cancellare le variabili di sessione. In realtà non è necessario effettuare entrambe (perché fanno la stessa cosa) ma io sono paranoico e mi piace così, anche il $_SESSION=null serve, ancora una volta a ribadire che la sessione deve essere svuotata.

Come abbiamo detto, oltre a cancellare le variabili si dovrebbero cancellare anche i cookie manualmente. Se è stato utilizzato il procedimento descritto nel precedente articolo nella creazione della sessione, la chiamata a session_regenerate_id(true) si occuperà appunto di cancellare anche il cookie (grazie al parametro true), altrimenti basta aggiungere in questo file una chiamata a set_cookie(‘nome_cookie’) senza altri parametri e il cookie verrà cancellato!

Alla fine facciamo un redirect alla pagina iniziale del sito o a qualsiasi altra pagina si voglia far visualizzare dopo il logout.

N.B.: è importante ricordarsi di non utilizzare session_register e session_unregister per settare le variabili in sessioni. Queste due funzioni sono deprecate e funzionano solo se register_globals è attivo (grave falla di sicurezza). Verranno addirittura eliminate in php 6.

Innanzitutto è impensabile di chiamare a mano in ogni pagina session_start() quindi innanzitutto è utile realizzare un file php dedicato dove raggrupperemo varie impostazioni relative alla sessione.

Ecco un esempio del file:

//durata della sessione
$minuti=30;
//cambio la directory di default del salvataggio sessioni
ini_set(“session.save_path”,dirname($_SERVER['SCRIPT_FILENAME']).”/CARTELLA PERSONALIZZATA”);
//setto la durata lato server
ini_set(“session.gc_maxlifetime”,60*$minuti);
//setto la durata lato client
ini_set(“session.cookie_lifetime”,60*$minuti);
ini_set(“session.cookie_lifetime”,0);
// Inizializza la sessione se non e’ stata gia’ avviata
if(session_id() == “”)
session_start();
//Rigenero l’id di sessione ad ogni nuovo accesso
if(!isset($_SESSION['is_valid'])){
session_regenerate_id(true);
$_SESSION['is_valid'] = true;
}

Descriviamo dall’inizio le varie funzioni utilizzate.
Per prima cosa settando un path personalizzato per la sessione evitiamo che vengano memorizzate in /tmp e inoltre possiamo personalizzare la durata bypassando le impostazioni di default del garbage collector di php.
La chiamata a dirname($_SERVER['SCRIPT_FILENAME']) serve ad avere il path assoluto della cartella delle sessioni, visto che save_path vuole un path di questo tipo.

Le due impostazioni gc_maxlifetime e cookie_lifetime settano rispettivamente il numero di secondi dopo il quale verranno cancellati i dati dal server e il numero di secondi dopo il quale scadrà il cookie. I due numeri devono corrispondere. Ho fatto una piccola modifica al codice dell’esempio: al posto di settare la durata del cookie a 60*minuti lo setto a 0. Questo cosa significa? Che il cookie non verrà mai cancellato dal browser e la durata della sessione sarà determinata dal valore di session.gc_maxlifetime.
Questo approccio è utile quando si vuole che la sessione si rinnovi ad ogni pagina visitata dall’utente. Ciò è coerente con il concetto che l’utente sta comunque utilizzando il sistema e non è corretto che venga conteggiata la durata della sessione dal suo primo login.

Poi c’è la chiamata a session_start che effettivamente avvia la sessione ma solo nel caso in cui non ne sia già avviata una. Questo controllo è molto utile nel caso in cui si includa il file più volte in diversi punti del sito, evitando chiamate inutili a session_start.

L’ultima parte, molto utile per la sicurezza, serve per rigenerare l’id di sessione ad ogni nuova inizializzazione. Questo fa si che se c’è un vecchio identificativo non verrà riutilizzato per un eventuale nuovo utente. Il parametro true della funzione session_regenerate_id serve per cancellare anche fisicamente il file dal disco. Utile per tenere sempre pulita la cartella delle sessioni.
Il controllo sul parametro is_valid serve per non rigenerare l’id di sessione quando è stato già fatto. Questo permette di tenere lo stesso id per lo stesso utente finché non fa logout.

Oltre al lato php ci sono un paio di impostazioni da tenere in conto a livello web server. Infatti è importantissimo ai fini della sicurezza dare due impostazioni ad apache: non permettere l’accesso alla cartella delle sessioni, forzare ad usare i cookie per le sessioni. Queste impostazioni si possono settare nel file .htaccess o nel file di configurazione di apache/php.

Il primo  è necessario, altrimenti si possono leggere i file delle sessioni come semplici file di testo aprendoli nel browser. La direttiva apache da usare è la seguente:

order allow,deny
deny from all

Il secondo invece è necessario per far si che php non propaghi l’id di sessione tramite parametro get che apre le porte a numerosi attacchi. Forzando l’uso dei cookie l’id di sessione sarà sempre memorizzato nel browser. L’impostazione da settare in php.ini è la seguente:

session.use_only_cookies = 1

Questo è quanto. Domani scriverò un appunto sul logout e come cancellare una sessione.