![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 49 Pomógł: 0 Dołączył: 2.11.2009 Ostrzeżenie: (0%) ![]() ![]() |
Witam,
Mam takie pytanie odnośnie sesji. W momencie logowania powstaje zmienna sesji np $zalogowany. Na każdej chronionej podstronie pierwsze linie kodu to sprawdzenie czy taka zmienna istnieje, jeśli nie to przekierowanie do strony logowania. Czy aby zmienna sesji "przeżyła" wymagane jest aby na każdej odwiedzanej po zalogowaniu podstronie na początku był ? Zrobiłem tak i ostatnio napotkałem dziwne błędy i warningi, pomogło dodanie . Widziałem gdzieś że obie komendy są czesto stosowane obok siebie w skryptach logowania, jak to działa? moze mi ktoś wytłumaczyć? z góry wielkie dzieki. Pzdr. Ten post edytował adam83 16.01.2010, 11:06:34 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 4.06.2009 Ostrzeżenie: (0%) ![]() ![]() |
Nie musisz pamiętać i rozpoznawać ID, sesja robi to sama i właśnie do tego służy (m.in. do tworzenia i opiekowania się ciastkiem sesyjnym w przeglądarce).
Jednak sesja to mechanizm stosunkowo prosty, warto go troche rozszerzyć. Najlepiej napisz własną funkcję, która rozpocznie sesję, zadba o jej nazwę, a dodatkowo (dla bezpieczeństwa) sprawdzi, czy user nie używa tego samego ID spod innego IP lub innej przeglądarki (bo to by oznaczało kradzież sesji, czyli podszycie się - tego nie chcemy (IMG:style_emoticons/default/winksmiley.jpg) ). Dokładniejsze objaśnienie z przykładami: http://pl.wikibooks.org/wiki/PHP/Sesje#Bez...C5.84stwo_sesji Aha, oczywiście tą funkcję sesyjną umieść w pliku, o którym mówi Helid - będziesz go sobie includował na każdej podstronie. Ten post edytował Hellelujah 16.01.2010, 16:45:13 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 17.10.2025 - 17:41 |