| |
|
|
| | Пара вопросов по куки:
1. Используя куки для сессии, нужно ли использование какой-то функции(например для простой сессии session_start(); )?
2. Как в случае выключения юзером в браузере куки недопустить авторизацию юзера(мож вопрос ламерскй по-причине автоматического недоступа юзера к авторизации, прошу извенить)?
3. Как с помощью куки можно различать статус юзера на сайте (например admin и user)? | |
| |
|
|
| |
|
|
| |
для: Lelik
(06.03.2006 в 14:58)
| | | Куки могут работать без session_start(), их просто нужно объявить.
Почитайте здесь http://www.softtime.ru/bookphp/gl8_2.php
Было бы лучше, если бы Вы создали несколько тем для обсуждения каждого вопроса в отдельности! | |
| |
|
|
| |
|
|
| |
для: Lelik
(06.03.2006 в 14:58)
| | | Статус юзера надо сохранять в сессии а не в куки, иначе хитрый юзер сомжет поменять статус на админа | |
| |
|
|
| |
|
|
| |
для: partizan
(06.03.2006 в 17:00)
| | | я хочу при помощи имени юзера, записаного в куки, определить статус юзера, а не записывать статус в куки | |
| |
|
|
| |
|
|
| |
для: Lelik
(06.03.2006 в 17:06)
| | | Этот стутус должен быть где-нибудь зафиксирован (например в БД), сам ПХП по имени юзера не может догадатся, какой у него должен быть статус.
Если этот статус в БД, тогда
SELECT status FROM users
WHERE name= $_COOKIE['user_name']
|
(или $_COOKIES не помню уже) | |
| |
|
|
| |
|
|
| |
для: Lelik
(06.03.2006 в 14:58)
| | | вобще использовать куки для авторизации юзверя нежелательно...и кроме того что в куки можно изменить доступ с пользователя на админа, куки можно перенести с одного компа на другой, что приведет к нежелательному несанкционированому доступу совсем левых людей... | |
| |
|
|
| |
|
|
| |
для: runtime
(06.03.2006 в 17:07)
| | | куки я хочу использовать для того чтоб допустим день не вводить пароль для авторизации | |
| |
|
|
| |
|
|
| |
для: Lelik
(06.03.2006 в 17:19)
| | | тогда хэшируй имя пользователя и заноси в куки...при входе сравнивай хеш из базы и зеш в куки...но это опять же если куки не отключены... еще можно по айпи фиксировать... | |
| |
|
|
| |
|
|
| |
для: runtime
(06.03.2006 в 17:24)
| | | Как внести в кэш - я полный ламер:(
А вот на тему ай-пи - есть прокси сервера, так что по ай-пи тож не прикольно | |
| |
|
|
| |
|
|
| |
для: Lelik
(06.03.2006 в 18:03)
| | | надо не в кэш вводить :) а хэш :))
md5($var) - даст хэш код, другими словами зашифрует так что не отшифруешь потом :)
его то и надо в куки записывать....
можно в базу данных при входе записывать "число безопасности" генерируемое каждый раз при залогинивании и сверять его с им же в куках при "автовходе"... если не совпадают, то понятно что :)
а статус можно хранить в куках в зашифрованном симметрично виде... | |
| |
|
|
