![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 22 Pomógł: 0 Dołączył: 6.11.2007 Ostrzeżenie: (0%) ![]() ![]() |
Mam zamiar napisać własny system rejestracji/logowania wraz z blokadą dostępu do niektórych części serwisu. Wiadomo, całość polegałaby na tym, żeby skrypt sprawdzał czy dany user ma uprawnienia np. typu 1 czy typu 2.
Tu jednak nasuwa się problem: gdzie przechowywać informację o uprawnieniach usera, gdy ten przechodzi pomiędzy podstronami serwisu? Ciastka oczywiście odpadają, sesje też chyba nie są zbyt bezpieczne, więc co z tym fantem zrobić? Wszelkie sugestie mile widziane. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Pozdrawiam, Mrozie |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 225 Pomógł: 18 Dołączył: 30.06.2003 Skąd: Wrocław Ostrzeżenie: (0%) ![]() ![]() |
session_set_save_handler - użyj tego żeby zamienić domyślny sposób obsługi sesji dla PHP. Możesz wtedy zapisywać wszystko w bazie (a nie w plikach w katalogu np /tmp servera), masz pełna kontrolę nad danymi, sprawdzasz host/ip i co tam tylko chcesz (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
System zaś napisz na zwykłych sesjach. Czyli masz $_SESSION['idGroup'] (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Dzięki temu po pierwsze ograniczysz liczbę zapytań, po drugie będziesz chronił całą sesję, po trzecie kod bedziesz mógł użyć w przyszłości (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 14:09 |