| |
|
|
| | Здравствуйте.
Подскажите пожайлуста, в каких случаях можно его применять, для чего и т.д.
Насколько я понимаю что его надо применять при регистрации пользователей, записывать в куки и позже сравнивать этот идификатор из кук с индификатором из базы, ну и определять тот пользователь это или нет.
Я сделал регистрацию и записываю в куки логин и по нему делаю все остальное (безопастно ли это?)
Как лучше сделать?
спасибо. | |
| |
|
|
| |
|
|
| |
для: unnamed
(30.01.2007 в 19:05)
| | | А если пользователь сменит компьютер?
Я лично храню одну копию в базе а другую отправляю вместе с ссылкой на email
Совпадают? Поздравляю вы зарегистрированы | |
| |
|
|
| |
|
|
| |
для: unnamed
(30.01.2007 в 19:05)
| | | >> и по нему делаю все остальное
Что Вы имеете ввиду?
if ($_COOKIE['username'] == 'admin')
mysql_query('DROP DATABASE * * * ') ??? =))
|
Или есть еще какие-нибудь дополнительные проверки?
- - - - -
>записывать в куки и позже сравнивать этот идификатор из кук с
>индификатором из базы, ну и определять тот пользователь это или нет.
Можно так. При этом иногда его можно менять.
Но для этих целей, по-моему, лучше завести сессию и не напрягать лишний раз базу данных. | |
| |
|
|
| |
|
|
| |
для: unnamed
(30.01.2007 в 19:05)
| | | Лучше в cookie записывать зашифрованный пароль. | |
| |
|
|
| |
|
|
| |
для: cheops
(31.01.2007 в 00:38)
| | | А допустим если писать в сессию ид пользователя, но каждый раз при входе на сайт ему придется вводить пароль и логин, это достаточно безопастно? | |
| |
|
|
