 [PHP]Sesje i autoryzacja, dwie sesje |
| [PHP]Sesje i autoryzacja, dwie sesje |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 239 Pomógł: 32 Dołączył: 10.03.2004 Ostrzeżenie: (10%) 
 |
Mam problem.
Tworze skrypt do autoryzacji. Jego zasada działania jest tak. Osoba otrzymuje kod (kod wysłany jest zapisywane do bazy). Osoba wpisuje kod w formularzu. Zapisywane w bazie są informacja. Czas wpisania i czas konca dostępu zapisane jest w bazie. Jednocześnie tworzona jest sesja czasowa (skrypt znalazłem w necie, na coockie oparta), w której zapisuje timeout dostępu. Weryfikacja polega na sprawdzeniu tego timeuta. Jezeli czas jest wiekszy od timeout to oznacza brak dostępu. 1 pytanie jest takie czy mój skrypt ma ręce i nogi może jest lepsze rozwiązanie. 2 pytanie: Wszystko na testach działalo ok, ale jak podpiełem to pod skrypt to okazało się, że ten skrypt też używa sesji i on nadpisuje moją sejse, naczy są 2 sesje o różnych id (sesion_id()) i czy ja mogę jakoś dostać się do sesji o konkretnym id ? czy jak mam to rozwiązać ? proszę o pomoc (IMG:style_emoticons/default/smile.gif) PS. w google i php net szukałem ale pewnie nieumiejętnie, ale sie starałem (IMG:style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%) 
|
Cytat(Lord @ 7.02.2013, 14:24:15 )  1 pytanie jest takie czy mój skrypt ma ręce i nogi może jest lepsze rozwiązanie. Twój skrypt, jak każdy inny, nie ma rąk, nóg, ani żadnych innych części ciała (IMG:style_emoticons/default/wink.gif) A tak na serio, to ma to sens. Cytat(Lord @ 7.02.2013, 14:24:15 ) czy ja mogę jakoś dostać się do sesji o konkretnym id ? czy jak mam to rozwiązać ? IMO nie ma takiej potrzeby. Po prostu usuń z doklejanego skryptu miejsca, w których uruchamiana jest sesja i zadbaj o to, żeby uruchamiana była Twoja i tylko Twoja. Przecież niezależnie od session_id wszystkie dane i tak trzymane są w tablicy $_SESSION, więc nic nie powinno Ci przestać działać (zakładając, że nie stosujesz takich samych kluczy jak Twój skrypt i niczego nie nadpiszesz). |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 239 Pomógł: 32 Dołączył: 10.03.2004 Ostrzeżenie: (10%)
|
Ale to oznacza ze mam wyłaczyć sesje w tym głownym skrypcie aby zadziałała w skrypcie autoryzacji a tego chciałbym uniknąć (IMG:style_emoticons/default/sad.gif)
Edit ---- A może nie zapisywać czy ktoś ma dostęp w sesi ale np w coockie? Bezpieczne to? jak to może wyglądać? Może zapisać kod dostępu w coockie pobierać go i sprawdzać czy dany kod ma dostęp czy też nie? Proszę bardziej doświadczonych o pomoc bo temat jest mi obcy... Ten post edytował Lord 7.02.2013, 15:35:38 |
|
|
|
 |
|
Aktualny czas: 24.08.2025 - 23:03 |
