Forum PHP.pl

Witam. Pisze skrypt BugTrackera. Nadeszła chwila aby uruchomić logowanie.

[PHP] pobierz, plaintext 
<?php
session_start();
require "globals.php";
$_SESSION['sess_id'] = md5(uniqid(''));
echo $_SESSION['sess_id'];
dbconnect();
require "menu.php";
?>
<html>
	<head>
		<title>Simple BugTracker v.0.3 BUG LIST PAGE</title>
		<meta http-equiv="content-type" content="text/html; charset=utf-8">
		<link rel="stylesheet" href="style.css" type="text/css" />
	</head>
<body>
<form action="login.php" method="post">
Login: <input type="text" name="login">
Hasło: <input type="password" name="password">
<input type="submit" name="log_in" value="LOG IN">
</form>
<?php
require "login_chk.php";
echo $login_chk;
?>
[PHP] pobierz, plaintext 

problem mam troche ze zrozumieniem działania mechanizmu sesji. dlatego też ten wątek. Czy metoda którą próbuje wdrożyć - czyli generowanie unikalnego ID i zapisywanie jego wartości do zmiennej a następnie sprawdzanie na każdej innej podstronie serwisu czy zmienna sesji jest taka sama jak wygenerowana i od teog uzależnić wyświetlanie odpowiedniej zawartości strony?

Czy raczej oprzeć się na unikalnym ID usera i sprawdzać tak samo czy ID występuje w bazie?

Być może ja źle rozumuje i zupełnie nie tak powinno się do tego podchodzić, więc będe wdzięczny za wszelkie informacje na ten temat, wyjaśnienia i wskazówki.

Do sprawdzenia czy zalogowany wystarczy Ci

[PHP] pobierz, plaintext 
$_SESSION['logged'] = true //zalogowany
$_SESSION['logged'] = false //wylogowany
[PHP] pobierz, plaintext 

Domyślnie było by false, po poprawnym logowaniu zmieniasz na true a po wylogowaniu znów na false.

ok rozumiem. ale czy mój to k myślenia w w/w poście jest odpowiedni?

[PHP] pobierz, plaintext 
$_SESSION['sess_id'] = md5(uniqid(''));
[PHP] pobierz, plaintext 

Co wejście generujesz nowe id, więc raczej nie.

ale generuje to ID tylko raz - przy logowaniu. po zalogowaniu do "serwisu" strona logowania jest nie dostępna, wiec teoretycznie nie generuje kolejnego ID, jeżeli dobrze rozumie mechanizm sesji

Ja tam żadnego if-a nie widzę, więc co wejdziesz na tę stronę, zalogowany lub nie, wygeneruje Ci nowe id.