Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Сессии и Куки

Сообщения:  [1-10]    [11-20]   [21-30]  [31-31] 

 
 автор: Axxil   (19.04.2005 в 10:05)   письмо автору
 
   для: Dimrix   (19.04.2005 в 09:31)
 

Вообще идентификатор сессии это как удостоверение личности. И их лучше хранить в БД. И потом очень удобно в любом месте сайта проводить проверку прав пользователя. То есть делаем таблицу session:
SID u_id
(md5(идентификатор сессии)) (id юзера)

Далее например проверяем можно ли юзеру показывать ссылку "Расширенный режим" :)
<?
$query=mysql_query("select u_id from session where SID=".$_GLOBALS['SID']);
$r=mysql_fetch_accos($query);
if ($r['u_id']==1) echo "Расширенный режим";
?>
А ещё лучше в таблицу с юзерами добавить поле root где выставлять их права...

   
 
 автор: Dimrix   (19.04.2005 в 09:31)   письмо автору
 
   для: alex777   (15.11.2004 в 22:13)
 

>Cookie на мой взгляд вообще надо выключить.
>А индификатор сессии от страницы к странице менять тогда
>прблем не будет...
>Если это не сделать, вы подвергаетесь риску обнаружить свой
>логин и пароль.
Я думал сессии хранятся на сервере и к ним доступа ни у кого нет, т.е. есть методы, которыми можно у сервера запросить логин и пароль? Я о индификаторе не слышал. Он автоматом создаётся?

   
 
 автор: Be4ep   (18.02.2005 в 18:13)   письмо автору
 
   для: cheops   (23.01.2005 в 12:31)
 

ну посу ти то дела :))

   
 
 автор: cheops   (23.01.2005 в 12:31)   письмо автору
 
   для: antf   (23.01.2005 в 06:24)
 

Сессия - это по англицки, сеанс - по-русски :)

   
 
 автор: antf   (23.01.2005 в 06:24)   письмо автору
 
   для: alex777   (15.11.2004 в 22:13)
 

Здраствуйте. А сессия и сеанс это синонимы или совершенно различные понятия?

   
 
 автор: alex777   (15.11.2004 в 22:13)
 
   для: Akira   (14.11.2004 в 20:52)
 

Cookie на мой взгляд вообще надо выключить.
А индификатор сессии от страницы к странице менять тогда прблем не будет...

 session_start();
   if (isset($_SESSION)){foreach ( $_SESSION as $key => $value ){$$key=$value;}}
   session_destroy();
   session_id(@md5(@uniqid(@rand())));
   session_register('password');
   session_register('name');

Если это не сделать, вы подвергаетесь риску обнаружить свой логин и пароль

   
 
 автор: cheops   (15.11.2004 в 18:49)   письмо автору
 
   для: Sin   (15.11.2004 в 18:40)
 

Всё зависит от целей, если цель куков избавить посетителей от частой раздражающей авторизации, наверное лучше обновлять куки при каждом заходе, тогда у активных посетителей (которые посещают сайт не реже чем выставлено время жизни куки) будет складываться впечатление, что сайт о них "помнит" постоянно. Если же цель, обратная, т.е. заставить посетителя через определённый временной интервал подтверждать свой пароль - тогда куки следует выставлять только один раз - во время авторизации.

   
 
 автор: Sin   (15.11.2004 в 18:40)   письмо автору
 
   для: cheops   (15.11.2004 в 16:01)
 

Спасибо, примерно смысл монял, теперь есть пища для размышления. Ну и как всегда еще вопрос:
А вот обновлять куки следует при каждом заходе юзера на сайт? Или какимто другим способом их нужно обновлять?

   
 
 автор: cheops   (15.11.2004 в 16:01)   письмо автору
 
   для: Sin   (15.11.2004 в 14:48)
 

Можно для администраторов завести отдельную таблицу которая будет опеределять кто имеет админские права, а кто нет. Если посетитель-администратор авторизуется то вывести ссылку на страницу администрирования. На каждой странице администрирования вначале включить блок проверки
<?php
  
include "verificate.php";
?>

который будет сравнивать имя и пароль, помещённые в сессии с информацией из таблицы, если такого аккауна не окажется блок будет останавливать работу скрипта.

   
 
 автор: Sin   (15.11.2004 в 14:48)   письмо автору
 
   для: cheops   (15.11.2004 в 13:19)
 

Не это я понял, спасибо. Вне вот интересен сам момент перехода к администрированию, как лучше его осуществить с вашей точки зрения. Можно конечно вводить код в определенном месте, но это конечно все время будет доставать. Вот вы бы как сделали? При условии что админ. раздел находится отдельно и использовать его будут не только я но и юзеры которым выставлен статус модераторов.

   

Сообщения:  [1-10]    [11-20]   [21-30]  [31-31] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования