|
| |
|
|
| |
для: Loki
(30.06.2005 в 17:37)
| | | То, что храниться в куках нужно проверять каждый раз. Идентификатор сесиии не нужно передавать от файла к файлу, если у пользователя включена поддержка сессионных кукисов (он храниться там). | |
| |
|
|
| |
|
|
| | Пока сам не попробуешь все кажется очень путано:)
Я скоро попробую, а пока хочу уточнить алгоритм работы:
проверяем переменные сессии, если там логина нет, то
проверяем наличие данных в куке. Если и там их нет, то показываем окно авторизации, если да:
тут у меня вопрос - надо ли проверять наличие такого пользователя по базе или просто можно довериться кукам?
итак, если да, то записываем данные из кук в переменные сессии.
Код с этим алгоритмом инклудим во все файлы.
Если тут грубых косяков нет, то еще два вопроса:
Какие данные имеет смысл хранить в куках (этот форум, как я понял, хранит только логин - достаточно ли это безопасно?)
Надо ли передавать идентификатор сессии от файла к файлу, или сервер сам определяет то же это посетитель или нет? | |
| |
|
|
|
