|
|
|
|
|
для: Dimrix
(19.04.2005 в 09:31)
| | Вообще идентификатор сессии это как удостоверение личности. И их лучше хранить в БД. И потом очень удобно в любом месте сайта проводить проверку прав пользователя. То есть делаем таблицу session:
SID u_id
(md5(идентификатор сессии)) (id юзера)
Далее например проверяем можно ли юзеру показывать ссылку "Расширенный режим" :)
<?
$query=mysql_query("select u_id from session where SID=".$_GLOBALS['SID']);
$r=mysql_fetch_accos($query);
if ($r['u_id']==1) echo "Расширенный режим";
?>
А ещё лучше в таблицу с юзерами добавить поле root где выставлять их права... | |
|
|
|
|
|
|
|
для: alex777
(15.11.2004 в 22:13)
| | >Cookie на мой взгляд вообще надо выключить.
>А индификатор сессии от страницы к странице менять тогда
>прблем не будет...
>Если это не сделать, вы подвергаетесь риску обнаружить свой
>логин и пароль.
Я думал сессии хранятся на сервере и к ним доступа ни у кого нет, т.е. есть методы, которыми можно у сервера запросить логин и пароль? Я о индификаторе не слышал. Он автоматом создаётся? | |
|
|
|
|
|
|
|
для: cheops
(23.01.2005 в 12:31)
| | ну посу ти то дела :)) | |
|
|
|
|
|
|
|
для: antf
(23.01.2005 в 06:24)
| | Сессия - это по англицки, сеанс - по-русски :) | |
|
|
|
|
|
|
|
для: alex777
(15.11.2004 в 22:13)
| | Здраствуйте. А сессия и сеанс это синонимы или совершенно различные понятия? | |
|
|
|
|
автор: alex777 (15.11.2004 в 22:13) |
|
|
для: Akira
(14.11.2004 в 20:52)
| | Cookie на мой взгляд вообще надо выключить.
А индификатор сессии от страницы к странице менять тогда прблем не будет...
session_start();
if (isset($_SESSION)){foreach ( $_SESSION as $key => $value ){$$key=$value;}}
session_destroy();
session_id(@md5(@uniqid(@rand())));
session_register('password');
session_register('name');
|
Если это не сделать, вы подвергаетесь риску обнаружить свой логин и пароль | |
|
|
|
|
|
|
|
для: Sin
(15.11.2004 в 18:40)
| | Всё зависит от целей, если цель куков избавить посетителей от частой раздражающей авторизации, наверное лучше обновлять куки при каждом заходе, тогда у активных посетителей (которые посещают сайт не реже чем выставлено время жизни куки) будет складываться впечатление, что сайт о них "помнит" постоянно. Если же цель, обратная, т.е. заставить посетителя через определённый временной интервал подтверждать свой пароль - тогда куки следует выставлять только один раз - во время авторизации. | |
|
|
|
|
|
|
|
для: cheops
(15.11.2004 в 16:01)
| | Спасибо, примерно смысл монял, теперь есть пища для размышления. Ну и как всегда еще вопрос:
А вот обновлять куки следует при каждом заходе юзера на сайт? Или какимто другим способом их нужно обновлять? | |
|
|
|
|
|
|
|
для: Sin
(15.11.2004 в 14:48)
| | Можно для администраторов завести отдельную таблицу которая будет опеределять кто имеет админские права, а кто нет. Если посетитель-администратор авторизуется то вывести ссылку на страницу администрирования. На каждой странице администрирования вначале включить блок проверки
<?php
include "verificate.php";
?>
|
который будет сравнивать имя и пароль, помещённые в сессии с информацией из таблицы, если такого аккауна не окажется блок будет останавливать работу скрипта. | |
|
|
|
|
|
|
|
для: cheops
(15.11.2004 в 13:19)
| | Не это я понял, спасибо. Вне вот интересен сам момент перехода к администрированию, как лучше его осуществить с вашей точки зрения. Можно конечно вводить код в определенном месте, но это конечно все время будет доставать. Вот вы бы как сделали? При условии что админ. раздел находится отдельно и использовать его будут не только я но и юзеры которым выставлен статус модераторов. | |
|
|
|
|