| |
|
|
| | Добрый всем вечер!
Вот полазил по форуму и организовался вопрос такой:
cделал авторизацию. форма, и она же обработчик. если все правильно-стартую сессию и $_SESSION['user']='name'; //он же логин а вдругих скраптах проверка if (!isset($_SESSION['user']) ) exit;
насколько она надежна
не понял я что такое sid, ведь ничего таскать в адр. строке не надо | |
| |
|
|
| |
|
|
| |
для: novichok
(14.12.2008 в 21:04)
| | | Впринципе безопасно. Но я вместо этого в авторизации использую session_id;
Это значение присваиваю $_SESSION['id'] и сверяю на каждой странице. | |
| |
|
|
| |
|
|
| |
для: stealzzer
(14.12.2008 в 22:33)
| | | а если поподробнее, с чем и что вы сверяете? $_SESSION['id'] есть на любой странице, только вот с чем его сравнить? | |
| |
|
|
| |
|
|
| |
для: novichok
(14.12.2008 в 22:43)
| | | id сессии не меняется, пока она не закроется через n-ое время, устанавливаемое хостингом
Ты при, например, форме авторизации передаешь $_SESSION['id'] = session_id(); (не забудь session_start(); )
Затем на следующей странице, на которой происходит сам процесс авторизации делаешь проверку типа
<?
if($_SESSION['id'] !== session_id())
exit("Хакерский прорыв!!");
?>
|
В книге так написано, что таким образом можно бороться от злодейского подбора паролей)) | |
| |
|
|
| |
|
|
| |
для: SteAlzzer
(14.12.2008 в 23:42)
| | | Перечитал кучу всего про сессии, но так и не понял что у меня не так :( Надеюсь тут мне помогут найти ошибку
На странице index.php у меня форма для входа пользователей, форма обрабатывается на этой же странице.
код такой
<?
session_start();
$_SESSION['name'] = $login;
echo 'Привет, '.$_SESSION['name']."<br>";
?>
<?
...
global $login, $pas;
...
<form action="index.php" method="post">
Логин <input type="text" name="login" size="20" value="<? echo $login; ?>"><br>
...
</form>
...
<a href="page2.php">На следующую страницу</a>
...
|
проблема такая: в сессию значение переменной $login непопадает и как следствие после входа показывается "Привет, " вместо "Привет, Вася" :(
Пожалуйста подскажите что у меня не так. | |
| |
|
|
| |
|
|
| |
для: DarkMan
(09.01.2009 в 17:17)
| | |
<?
session_start();
if(isset($_POST['login'])) $_SESSION['name'] = $_POST['login'];
echo 'Привет, '.$_SESSION['name']."<br>";
|
| |
| |
|
|
| |
|
|
| |
для: Николай2357
(09.01.2009 в 17:49)
| | | спасибо, теперь все работает как надо :) | |
| |
|
|
| |
|
|
| |
для: novichok
(14.12.2008 в 21:04)
| | | Так было написано в книге Практика php от Кузнецова и softtime. Спасибо вам!!! | |
| |
|
|
