 Zasada używania sesji do logowania. |
| Zasada używania sesji do logowania. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 168 Pomógł: 1 Dołączył: 19.11.2005 Ostrzeżenie: (0%) 
 |
Witam,
Chcę stworzyć system logowania na moją stronkę. Mam jednak parę wątpliwości, które chciałbym, żebyście pomogli mi rozwiać. Chodzi o zasady używania sesji do logowania. Formularz logowania to nie problem. Chodzi mi jednak o potwierdzenie / zaprzeczenie mojemu sposobowi rozumowania. Myślę, żeby napisać funcję powiedzmy sprawdz(), ktora będzie sprawdzała zmienna sesji powiedzmy autoryzacja i zwracała TRUE jeśli $_SESSION[autoryzacja]=1 - czyli użytkownik zalogowany (haslo i nazwa zgodne z tymi w bazie). Dalej, co za tym idzie można by używać tej funkcji w dowolnym miejscu sprawdzając czy użytkownik jest zalogowany. Mam rację? Jak jednak zrobić to wszystko. Powiedzmy mam plik login.php, do którego przekazywane sa dane z formularza logowania. Jeśli haslo i nazwa uzytkownika zgadzaja sie z tymi w bazie to co... wtedy zacząć sesje za pomocą session_start? Dalej... czy sesje mają jakiś swój "okres ważności"? Jeśli tak to pewnie w nagłówku każdej strony, jeśli użytkownik jest zalogowany musiałbym "odświeżyć sesję" żeby nie wygasła, tak? Przy wylogowywaniu oczywiście session_destroy. Czy coś pominąłem? Dobrze rozumuję? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 168 Pomógł: 1 Dołączył: 19.11.2005 Ostrzeżenie: (0%)
|
No to może pokuszę się o "własną" obsługę sesji. Znalazłem gotowy wzór tu: http://php.webhelp.pl/index.php?id=116&...php&ac=read
Może ten być? Jest ok? Już nawet snuje pewne plany jego rozbudowy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Mam jednak pytanie. Jeśli moglibyście zerknąć w tamten skrypt i powiedzieć mi: co jest trzymane w bazie danych w kolumnie "data"? Czy dobrze rozumuje, że są to wszystkie zapisane przeze mnie zmienne sesyjne (ma mylącą nazwę ale coż)? Cytat Wady, natomiast to: musisz przewidzieć, jakie zmienne sesyjne będą ci potrzebne (tzn. dodawanie informacji "w locie" [on-the-fly] jest znacznie trudniejsze niż w klasycznych sesjach) Dlaczego? Z tego co widzę, kod do którego link podałem wyżej umożliwia dodawanie zmiennych sesyjnych w dowolnej chwili i zostaną one zapisane. Nie za bardzo wiem co masz na myśli. |
|
|
|
MalyKazio Zasada używania sesji do logowania. 28.09.2006, 22:00:19 
MatheW session_start w kazdym pliku, bezwzglednie na pocz... 28.09.2006, 22:04:43 MalyKazio Tzn nawet jeśli nies niezalogowany to rozpocz... 29.09.2006, 06:59:22 
L_Devil Cytat(MalyKazio @ 29.09.2006, 07:59:2... 29.09.2006, 15:59:03 myth @L_Devil: Popraw mnie jesli sie myle, ale.. jak ni... 29.09.2006, 20:10:39 pomek Cytat[PHP] pobierz, plaintext <?phpheader(... 29.09.2006, 21:43:26 L_Devil Lecim po kolej:
Cytat(myth @ 29.09.2006, 21... 30.09.2006, 19:52:50 mokry Chwilka... Dlaczego masz tak dziwnie header?
Nie p... 29.09.2006, 22:20:10 mokry Jeśli chcesz fajną obsługę sesji z logowaniem (got... 29.09.2006, 22:30:01 MalyKazio Hmm... może i jest to fajne ale to wyższa szkoła j... 30.09.2006, 12:43:51 MalyKazio CytatI, wreszcie, możemy pomóc autorowi tego wątki... 1.10.2006, 14:52:15  |
|
Aktualny czas: 6.10.2025 - 11:12 |
