Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Czy sesje napewno sa prawidłowe?, sprawdzenie :)
dzesi
post
Post #1





Grupa: Zarejestrowani
Postów: 235
Pomógł: 0
Dołączył: 3.05.2006

Ostrzeżenie: (0%)
-----

Witam mam taki problem , mianowicie nigdy nieuzywłem sesji w php no , ale przyszedł taki czas ze trzea ich użyć i teraż mam problem bo nie jestem pewien czy dobrze zrobiłem i rozumie sesje
tutaj na pokazenie przykładu mam taki kodzik
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. //odbieranie danych z formularza
  4. $_SESSION['login']==$login=$_POST['login'];
  5. $_SESSION['haslo']==$haslo=$_POST['haslo'];
  6.  
  7. if($login=='xxx'&& $haslo=='xxx')
  8. {$_SESSION['logowanie']='zalogowany';
  9. 	echo "zalogowałes sie $login";	
  10. 	if (isset($_SESSION['logowanie'])){   echo 'blablabla';	 
  11. 	   }
  12. }
  13. else
  14. {
  15. 	echo "nie masz upranienia do tej strony ";
  16. }
  17. session_destroy();
  18.  
  19. ?>
[PHP] pobierz, plaintext

i teraz jak chce na jakieś stronie podczymać sesje tzn jak ktos sie zaloguje juz jeden raz to bedzie mogł swobodnie poruszac sie po sewisie
wiec na poczatku kazego pliku musze dać

[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['login']==$login=$_POST['login'];
  3. $_SESSION['haslo']==$haslo=$_POST['haslo'];
  4. if(isset($_SESSION['logowanie']='zalogowany'))
  5. {
  6. echo 'oki';
  7. }
  8. ?>
[PHP] pobierz, plaintext

Przeglądałem internet i czyałem posty na forum ale tej jednej żeczy nie rozumie do konca . Mam nadzieje ze ktos pomoże (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif) (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif) (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Cezar708
post
Post #2





Grupa: Zarejestrowani
Postów: 1 116
Pomógł: 119
Dołączył: 10.05.2005
Skąd: Poznań

Ostrzeżenie: (0%)
-----

przede wszystkim NIGDY NIE TRZYMAJ HASŁA W SESJI!!!!

vide: 
[PHP] pobierz, plaintext 
  1. <?php
  2. // nie rób tak:
  3. $_SESSION['haslo']=$_POST['haslo'];
  4. ?>
[PHP] pobierz, plaintext


ewentualnie jako mniejsze zło możesz to hasło zahashować jakimś algorytmem (md5, sh1)
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['haslo']=md5($_POST['haslo']);
  3. ?>
[PHP] pobierz, plaintext

ale i tego nie polecam, na przechowywanie tego typu danych jest baza danych

po drugie, jeśli nie chcesz nieautoryzowanego dostępu to musisz to sprawdzać co przeładowanie strony, najprostrzy sposób to zachowanie sessionID w jakimś miejscu, i sprawdzenie podczas każdego logowania
[PHP] pobierz, plaintext 
  1. <?php
  2. function loginUser($userName, $password){
  3.   // tu sprawdz w dazie danych czy zgadza sie login i haslo
  4.   if ( $udaloSieLogowanie ){
  5. 	$_SESSION['username'] = $userName;
  6. 	// nie polecam!! 
  7. 	$_SESSION['password'] = md5($password);
  8.   }
  9. }
  10. function logoutUser(){
  11.   return session_destroy();
  12. }
  13.  
  14. // to sprawdzasz podczas kazdego przeladowania strony
  15. function isLogged(){
  16.   if ( session_id() == pobierzZapisanaPrzyLogowaniuWartosc() ){
  17. 	return true;
  18.   } else {
  19. 	return false;
  20.   }
  21. }
  22. ##############
  23. // main 
  24.  
  25. session_start();
  26. if ( isLogged() == false ){
  27.   header("Location: $urlDoStronyLogowania");
  28. }
  29. ?>
[PHP] pobierz, plaintext


Ten post edytował Cezar708 21.09.2007, 13:58:08
Go to the top of the page
+Quote Post

Posty w temacie
- dzesi   Czy sesje napewno sa prawidłowe?   21.09.2007, 13:41:36
- - sanchoo   [PHP] pobierz, plaintext <?php$_SESSION['lo...   21.09.2007, 13:44:20
- - tomeksobczak   session_destroy() niszczy wszystko takze wywolujes...   21.09.2007, 13:46:53
- - sanchoo   no tak i wchodzi na to ze sesji defacto tam nie zo...   21.09.2007, 13:48:27
- - dzesi   Dzinx za odpowiedz, a z tym przechodzeniem miedzy ...   21.09.2007, 13:49:41
- - sanchoo   [PHP] pobierz, plaintext <?php$_SESSION['lo...   21.09.2007, 13:56:49
|- - dzesi   Dziekuje chłopaki:), teraz już bede pamietał, ach ...   21.09.2007, 14:03:20
- - Cezar708   przede wszystkim NIGDY NIE TRZYMAJ HASŁA W S...   21.09.2007, 13:57:18
|- - sanchoo   Cytat(Cezar708 @ 21.09.2007, 14:57:18...   21.09.2007, 14:12:02
- - nitro18   a przypadkiem nie należy zarejestrować nazwy zmien...   21.09.2007, 14:40:30
|- - atomek4   Cytat(nitro18 @ 21.09.2007, 15:40:30 ...   21.09.2007, 14:54:07
- - dzesi   CytatWitam dziekuje za odpowiedz , słuchaj mam pro...   21.09.2007, 14:54:36
- - atomek4   To powinno wyglądać mniej więcej tak: [PHP] pobie...   21.09.2007, 14:59:54
|- - dzesi   Cytat(atomek4 @ 21.09.2007, 13:59:54 ...   21.09.2007, 15:04:43
- - Pogo   Hej... Mnie udało się zaprojektować dobry system s...   19.10.2007, 18:53:51

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 17.10.2025 - 03:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn