Logowanie, sesje. - Forum PHP.pl

Logowanie, sesje.

MagnuM Zobacz profil	27.09.2005, 19:58:20 Post #1
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 7.05.2004 Skąd: Jelenia Góra Ostrzeżenie: (0%)	Witam, ja się wiążę z takim problemem że mam zrobione logowanie na stronie na sesjach. Użytkownik wpisuje login, hasło, te dane przechodzą do funkcji logowania, w tej funkcji pobierane są odpowiednie dane z bazy i jeżeli jest odpowedni login i hasło do niego to następuje taka jakby autoryzacja - tzn. zmienna $_SESSION["USER_AUTH"] przybiera wartość true, później zmienna $_SESSION["USER_LOGIN"] przybiera wartość loginu danego użytkownika. I teraz użytkownik widzi na ekranie link który przekierowuje go do pewnej podstrony, na której to wywoływana jest funkcja która na podstawie tej zmiennej $_SESSION["USER_LOGIN"] pobiera z bazy resztę danych. Jak wiadomo takie rozwiązanie, że użytkownik musi indywidualnie kliknąć na link za bardzo mu nie sprzyja. Więc zdecydowałem się na przekierowanie - tzn: Kod <meta http-equiv="Refresh" content="0; URL=index.php?page=siedziba"> Problem jest tego typu że na ie u mnie wszystko działa w pożądku(ie z sp2). Znajomi mówią jednak że u nich na ie poprzez to przekierowanie logowanie nie jest przeprowadzane poprawnie (to jest ie z sp1). Poprzez zwykły link do tej strony wszystko działa w pożądku. Z moich obserwacji wynika że poprzez przekierowanie nie są przekazywane zmienne globalne na niektórych wersjach przeglądarek. Czy jest na to jakaś rada? Pozdrawiam.

Odpowiedzi

latet Zobacz profil	4.10.2005, 08:23:55 Post #2
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 2.10.2005 Ostrzeżenie: (0%)	Cytat(revyag @ 2005-10-04 07:08:48) Jeśli polegasz na ciachach to nie trzeba tego dodawać. Ja to robię tak "na wszelki wypadek", jakby user miał coś z ciastkami zamieszane (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) Rozumiem, ale i nie rozumiem.... Przetesowałem i jak sobie wyłączyłem w przeglądarce ciastka, to sesja (wcześniej) i tek nie została powołana do życia. Nie było więc SID. I taki link z SID i tak już nie miałby sensu. A z drugiej strony - jeśli ciacha działają i SID siedzi w nich, to czy takie dublowanie tego w linku nie spowoduje jakichś problemów? PS. Nie rozumiem czemu ludzie celowo wyłączają u siebie ciastka. Tak, słyszałem o "tracking cookies", ale czy to naprawdę jest groźne? Może ktoś objaśnić na czym polega ich niebezpieczeństwo (i mechanizm działania) w najczarniejszym scenariuszu? P.S.2 Jak zgrabie w php wykryć, że user ma wyłączone cookies (aby wyświetlić mu odpowieni komunikat)? Ustawić cookie i sprawdzić czy zostało ustawione? No tak... ale nie wiem jak w takiej sytuacji odróżnić czy jest to pierwsze uruchomienie skryptu i cookie jeszcze nie może istnieć, czy już kolejne i istnieć powinno. Sesją tego nie załatawię, bo przecież to co chcę sprawdzić, to czy sesja może w ogóle zacząć działać. Dzięki, latet Ten post edytował latet 4.10.2005, 08:26:18

Posty w temacie

MagnuM Logowanie, sesje. 27.09.2005, 19:58:20

who? Hej, Ja zawsze korzystam z takiego przekierowania ... 27.09.2005, 20:03:35

TomASS CytatNiestety musi być na samym początku strony...... 27.09.2005, 21:47:51

MagnuM Problem w tym że ja musze wysłać te zmienne do prz... 27.09.2005, 21:54:05

TomASS Jakie zmienne? Trzymaj je w sesjach. 27.09.2005, 22:05:18

revyag [PHP] pobierz, plaintext <?phpheader(... 28.09.2005, 08:37:23

MagnuM ok, no więc strona logowania wygląda następująco: ... 28.09.2005, 17:54:49

who? Cytat(MagnuM @ 2005-09-28 16:54:49)Ale header... 28.09.2005, 19:38:04

MagnuM No więc header dalej nie działa, po wielu dziwnych... 28.09.2005, 20:43:16

TomASS Cytat(who? @ 2005-09-28 20:38:04)Cytat(MagnuM... 28.09.2005, 20:51:03

MagnuM Kiepska sprawa przekazywać login i hasło w URL-u :... 28.09.2005, 21:27:51

revyag Nie tak: [PHP] pobierz, plaintext <?phpheader... 29.09.2005, 07:22:19

MagnuM Skoro żaden ze sposobów tu wymienionych nie przyni... 1.10.2005, 13:31:45

strife Witam, Wydaje mi się że na stronie logowania nie ... 2.10.2005, 14:57:55

MagnuM Dodałem wszędzie session_start i problem jest u in... 2.10.2005, 15:58:06

s_w_ir Chwila. Skrypt testujesz na swoim kompie, prawda? ... 2.10.2005, 19:23:38

MagnuM Wysyłam na serwer. 2.10.2005, 21:27:15

s_w_ir No i wchodziłeś na ten server żeby sprawdzić czy t... 2.10.2005, 21:39:11

MagnuM Jasne ze na ten serwer ;-) 3.10.2005, 06:11:22

Arrow witam, moze oni maja jakies specyficzne ustawieni... 3.10.2005, 14:56:54

strife Cytat(MagnuM @ 2005-10-03 07:11:22)Jasne ze n... 3.10.2005, 14:58:50

MagnuM No właśnie najgłupsze jest to że ja używam IE (+ a... 3.10.2005, 16:02:37

latet Cytat(revyag @ 2005-09-29 06:22:19)Nie tak: [... 3.10.2005, 16:44:43

revyag Jeśli polegasz na ciachach to nie trzeba tego doda... 4.10.2005, 08:08:48

latet Cytat(revyag @ 2005-10-04 07:08:48)Jeśli pole... 4.10.2005, 08:23:55

revyag Cytat(latet @ 2005-10-04 08:23:55)Przetesował... 4.10.2005, 08:43:32

latet Cytat(revyag @ 2005-10-04 07:43:32)Cytat(late... 4.10.2005, 09:29:36

Czarnulson Witam. Mam problem z przekierowaniem do indexu gd... 14.12.2006, 17:34:04

Cysiaczek Są dwa wyjścia: 1. Piszesz skrypt tak, ... 14.12.2006, 17:38:28

Czarnulson Dzieki wielkie Jeszcze jedno pytanie. Czy istnie... 14.12.2006, 19:27:25

Cysiaczek Temat: Automatyczne odswiezanie http://developer.m... 14.12.2006, 19:45:29

krzysiekk czesc nie wiem czy temat rozwiazany czy nie ... 16.12.2006, 21:10:01

strife Cytat(krzysiekk @ 16.12.2006, 21:10:0... 19.12.2006, 13:09:55

latet Cytat(krzysiekk @ 16.12.2006, 20:10:0... 19.12.2006, 19:26:24

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: