Czy sesje napewno sa prawidłowe?

Czy sesje napewno sa prawidłowe?, sprawdzenie :)

dzesi Zobacz profil	21.09.2007, 13:41:36 Post #1
Grupa: Zarejestrowani Postów: 235 Pomógł: 0 Dołączył: 3.05.2006 Ostrzeżenie: (0%)	Witam mam taki problem , mianowicie nigdy nieuzywłem sesji w php no , ale przyszedł taki czas ze trzea ich użyć i teraż mam problem bo nie jestem pewien czy dobrze zrobiłem i rozumie sesje tutaj na pokazenie przykładu mam taki kodzik [PHP] pobierz, plaintext <?php session_start(); //odbieranie danych z formularza $_SESSION['login']==$login=$_POST['login']; $_SESSION['haslo']==$haslo=$_POST['haslo']; if($login=='xxx'&& $haslo=='xxx') {$_SESSION['logowanie']='zalogowany'; echo "zalogowałes sie $login"; if (isset($_SESSION['logowanie'])){ echo 'blablabla'; } } else { echo "nie masz upranienia do tej strony "; } session_destroy(); ?> [PHP] pobierz, plaintext i teraz jak chce na jakieś stronie podczymać sesje tzn jak ktos sie zaloguje juz jeden raz to bedzie mogł swobodnie poruszac sie po sewisie wiec na poczatku kazego pliku musze dać [PHP] pobierz, plaintext <?php $_SESSION['login']==$login=$_POST['login']; $_SESSION['haslo']==$haslo=$_POST['haslo']; if(isset($_SESSION['logowanie']='zalogowany')) { echo 'oki'; } ?> [PHP] pobierz, plaintext Przeglądałem internet i czyałem posty na forum ale tej jednej żeczy nie rozumie do konca . Mam nadzieje ze ktos pomoże (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif) (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif) (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)

Odpowiedzi

Cezar708 Zobacz profil	21.09.2007, 13:57:18 Post #2
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	przede wszystkim NIGDY NIE TRZYMAJ HASŁA W SESJI!!!! vide: [PHP] pobierz, plaintext <?php // nie rób tak: $_SESSION['haslo']=$_POST['haslo']; ?> [PHP] pobierz, plaintext ewentualnie jako mniejsze zło możesz to hasło zahashować jakimś algorytmem (md5, sh1) [PHP] pobierz, plaintext <?php $_SESSION['haslo']=md5($_POST['haslo']); ?> [PHP] pobierz, plaintext ale i tego nie polecam, na przechowywanie tego typu danych jest baza danych po drugie, jeśli nie chcesz nieautoryzowanego dostępu to musisz to sprawdzać co przeładowanie strony, najprostrzy sposób to zachowanie sessionID w jakimś miejscu, i sprawdzenie podczas każdego logowania [PHP] pobierz, plaintext <?php function loginUser($userName, $password){ // tu sprawdz w dazie danych czy zgadza sie login i haslo if ( $udaloSieLogowanie ){ $_SESSION['username'] = $userName; // nie polecam!! $_SESSION['password'] = md5($password); } } function logoutUser(){ return session_destroy(); } // to sprawdzasz podczas kazdego przeladowania strony function isLogged(){ if ( session_id() == pobierzZapisanaPrzyLogowaniuWartosc() ){ return true; } else { return false; } } ############## // main session_start(); if ( isLogged() == false ){ header("Location: $urlDoStronyLogowania"); } ?> [PHP] pobierz, plaintext Ten post edytował Cezar708 21.09.2007, 13:58:08

sanchoo Zobacz profil	21.09.2007, 14:12:02 Post #3
Grupa: Zarejestrowani Postów: 161 Pomógł: 1 Dołączył: 11.02.2007 Skąd: Kraków Ostrzeżenie: (0%)	Cytat(Cezar708 @ 21.09.2007, 14:57:18 ) przede wszystkim NIGDY NIE TRZYMAJ HASŁA W SESJI!!!! Jak powiedzial tak zrob (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) .. trzymaj w sesji wszystko ip.. id sesji ale nie haslo (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) jaslo tylko raz wykorzystujesz do autoryzacji... jak zalogujesz sie poprawnie.. zapisz w sesji cos nawet to co masz "zalogowano" jest ok! [PHP] pobierz, plaintext <?php $_SESSION['login']==$login=$_POST['login']; $_SESSION['haslo']==$haslo=$_POST['haslo']; ?> [PHP] pobierz, plaintext nadal nie rozumeim jak ty chcesz tego uzyc na kazdej stronie?? bedziesz tworzyl wszedzie ukryte pola z loginem i haslem a linki to beda graficzne buttony??po to masz sesje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) to jest jakas abstrakcja... ww.google.pl - > kurs php

Posty w temacie

dzesi Czy sesje napewno sa prawidłowe? 21.09.2007, 13:41:36

sanchoo [PHP] pobierz, plaintext <?php$_SESSION['lo... 21.09.2007, 13:44:20

tomeksobczak session_destroy() niszczy wszystko takze wywolujes... 21.09.2007, 13:46:53

sanchoo no tak i wchodzi na to ze sesji defacto tam nie zo... 21.09.2007, 13:48:27

dzesi Dzinx za odpowiedz, a z tym przechodzeniem miedzy ... 21.09.2007, 13:49:41

sanchoo [PHP] pobierz, plaintext <?php$_SESSION['lo... 21.09.2007, 13:56:49

dzesi Dziekuje chłopaki:), teraz już bede pamietał, ach ... 21.09.2007, 14:03:20

Cezar708 przede wszystkim NIGDY NIE TRZYMAJ HASŁA W S... 21.09.2007, 13:57:18

sanchoo Cytat(Cezar708 @ 21.09.2007, 14:57:18... 21.09.2007, 14:12:02

nitro18 a przypadkiem nie należy zarejestrować nazwy zmien... 21.09.2007, 14:40:30

atomek4 Cytat(nitro18 @ 21.09.2007, 15:40:30 ... 21.09.2007, 14:54:07

dzesi CytatWitam dziekuje za odpowiedz , słuchaj mam pro... 21.09.2007, 14:54:36

atomek4 To powinno wyglądać mniej więcej tak: [PHP] pobie... 21.09.2007, 14:59:54

dzesi Cytat(atomek4 @ 21.09.2007, 13:59:54 ... 21.09.2007, 15:04:43

Pogo Hej... Mnie udało się zaprojektować dobry system s... 19.10.2007, 18:53:51

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl