[PHP]Autowylogowywanie - Forum PHP.pl

[PHP]Autowylogowywanie

dk1342 Zobacz profil	9.07.2009, 17:14:38 Post #1
Grupa: Zarejestrowani Postów: 275 Pomógł: 9 Dołączył: 24.07.2008 Skąd: Racibórz Ostrzeżenie: (10%)	Witam, chce zrobić autowylogowywanie że jeśli jakiś zalogowany użytkownik nic nie zrobi przez 10 min czyli jeśli nie odświeży strony itp to go wylogowuje, ok sprawa niby prosta ale chce jakiś waszych rad i czy takie rozwiązanie jest dobre czy może zamula serwer: Stworzyć sobie plik np. "updatuj.php" i w nim zrobić warunek że jeśli jesteś zalogowany i jeśli dane z kolumny "last_log" z tabeli "users" są większe o 10 min od time(); to wylogowwujemy a jeśli dane nie są mniejsze to dajemy else i updatujemy kolumne "last_log" na time(); where user_id = $_SESSIO['user_id'].... I ten plik updatuj.php includować na kazdą podstrone I teraz pytanie czy dobrze myślę i czy takie rozwiązane jest dobre i korzystne ? 2 Pytanie czy taki sposób logowania jest bezpieczny czy można jakoś nadpisać sesję albo coś w tym stylu, robie tak gdy user poda prawidłowe dane to ustawiam: $_SESSION['zalogowany'] = true; $_SESSION['user_id'] = $row['id']; $_SESSION['user_nick'] = $row['nick']; i potem na stronie która ma być widoczna tylko zalogowanemu użytkownikowi sprawdzam w ifie if($_SESSION['zalogowany']) { /// strona dla zalogowanego }

Odpowiedzi

MateuszS Zobacz profil	9.07.2009, 17:31:45 Post #2
Grupa: Zarejestrowani Postów: 1 429 Pomógł: 195 Dołączył: 6.10.2008 Skąd: Kraków/Tomaszów Lubelski Ostrzeżenie: (0%)	Ad. 1 Nie musisz tak robić. Po co mulić sobie bazę skoro można obciążyć usera i jego przeglądarkę? Zastosuj ciasteczka w prosty sposób. przy logowaniu [PHP] pobierz, plaintext <?php setcookie('zalogowany','nazwausera',time()+6010); // na 10 min cookie ?> [PHP] pobierz, plaintext potem na podstronach sprawdzasz warunek [PHP] pobierz, plaintext <?php if(!isset($_COOKIE['zalogowany'])) { header("Location: index.php"); // strona dla gosci } ?> [PHP] pobierz, plaintext Ad. 2 Ja podobnie robię i działa, tylko dorzucam warunek ciasteczka. Ten post edytował MateuszScirka* 9.07.2009, 17:33:15

Fifi209 Zobacz profil	9.07.2009, 17:37:44 Post #3
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(MateuszScirka @ 9.07.2009, 17:31:45 ) Ad. 1 Nie musisz tak robić. Po co mulić sobie bazę skoro można obciążyć usera i jego przeglądarkę? Zastosuj ciasteczka w prosty sposób. przy logowaniu [PHP] pobierz, plaintext <?php setcookie('zalogowany','nazwausera',time()+60*10); // na 10 min cookie ?> [PHP] pobierz, plaintext potem na podstronach sprawdzasz warunek [PHP] pobierz, plaintext <?php if(!isset($_COOKIE['zalogowany'])) { header("Location: index.php"); // strona dla gosci } ?> [PHP] pobierz, plaintext Ad. 2 Ja podobnie robię i działa, tylko dorzucam warunek ciasteczka. A jak ktoś nie ma włączonej obsługi ciasteczek to jest kapa. W dodatku jeżeli opierasz się na danych z cookies to tylko pogratulować głupoty, firecookie i jestem zalogowany lub edycja przez operę. Ja w cookies przechowywałbym tylko id sesji.

Posty w temacie

dk1342 [PHP]Autowylogowywanie 9.07.2009, 17:14:38

fifi209 W ustawieniach php możesz wybrać ile ses... 9.07.2009, 17:16:38

dk1342 nie mam dostępu żeby ustawiać php mi chodziło co ... 9.07.2009, 17:19:38

fifi209 Jeżeli pytasz o samo updatowanie, możesz... 9.07.2009, 17:28:13

MateuszScirka Ad. 1 Nie musisz tak robić. Po co muli... 9.07.2009, 17:31:45

fifi209 Cytat(MateuszScirka @ 9.07.2009, 17:31... 9.07.2009, 17:37:44

MateuszScirka Cytat(fifi209 @ 9.07.2009, 18:37:44 )... 9.07.2009, 19:26:19

erix CytatNie musisz tak robić. Po co mulić sobie bazę ... 9.07.2009, 17:42:56

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 2.10.2025 - 18:46

Hosting zapewnia