Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Autoryzacja użytkownika, co lepsze???
Citral
post
Post #1





Grupa: Zarejestrowani
Postów: 38
Pomógł: 0
Dołączył: 3.02.2004

Ostrzeżenie: (0%)
-----

Witam, mam pytanie do osób, które stworzyły już wiele serwisów, na które użytkownik musi się zalogować. Co jest lepsze - przechowywanie w sesji loginu i hasła użytkownika i sprawdzanie ich poprawności po każdym wejściu na jakąkolwiek stronę serwisu (poprzez połączenie się z bazą) czy może lepiej po poprawnym zalogowaniu użytkownika ustawić jakąś zmienną "logowanie" na 1 i sprawdzanie jej wartości na każdej kolejnej stronie czy użytkownik jest zalogowany?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
[fisher]
post
Post #2





Grupa: Zarejestrowani
Postów: 151
Pomógł: 0
Dołączył: 4.03.2003

Ostrzeżenie: (0%)
-----

Cytat
Ale za to trzymasz w sesji dwie zmienne tekstowe (login i hasło) zamiast jednego inta userID. Jeśłi user nie jest zalogowany, userID trzyma 0 lub jakiś inny ID zdefiniowany w bazie dla Gościa. Za każdym razem pytasz bazę czy login i hasło pasują... potem updatujesz tabelę "last-visit".. a tak tylko update ID pobranego z sesji...
Jakoś trzymanie hasła i loginu niezbyt mi się podoba.


ok, czesciowo to jest racja, ale przypuscmy ze pracujesz nad projektem i otwierasz zrodla.
kazdy widzi jak sie nazywa zmienna sesyjna (moze zajrzec w zrodla)
napewno trafi sie hosting ktory bedzie obslugiwal nasz system (powiedzmy CMS) i bedzie mial wlaczone globale ? (mozna sobie przypomniec nazwe zmiennej i nadpisac sesje)

tylko co do tego mam zastrzezenia, w reszcie sie zgadzam

Ps. Reasumujac: Upublicznienie kodow zrodlowych spowoduje wyciek danych z systemu - Podsekretarz Stanu w Ministerstwie Edukacji Narodowej i Sportu Hanna Kuzińska

To bylo juz dawno temu ale jeszcze mnie smieszy i na dodatek ma zwiazek z biezacym postem ;-D
Go to the top of the page
+Quote Post

Posty w temacie
- Citral   Autoryzacja użytkownika, co lepsze???   23.02.2004, 18:09:20
- - Simpson   Re: Autoryzacja użytkownika, co lepsze???   23.02.2004, 18:13:19
- - seaquest   no tak   23.02.2004, 18:52:12
- - matid   Czasem trzeba pójść na kompromis pomiędzy szybkośc...   23.02.2004, 19:55:01
- - seaquest   no tak   23.02.2004, 20:35:45
- - Seth   Re: no tak   23.02.2004, 20:40:42
- - Citral   ...   23.02.2004, 21:34:18
- - [fisher]   Re: no tak   24.02.2004, 11:34:42
- - zombie   Re: no tak   24.02.2004, 11:42:12
- - [fisher]   Re: no tak   24.02.2004, 11:45:17
- - scanner   Ale za to trzymasz w sesji dwie zmienne tekstowe (...   24.02.2004, 11:46:47
- - [fisher]   CytatAle za to trzymasz w sesji dwie zmienne tekst...   24.02.2004, 11:56:51
- - scanner   <?php // config.inc.php $arrConfig['token'] = '...   24.02.2004, 12:09:23
- - [fisher]   CytatInstalująć klientowi sam wpisujesz dowolny to...   24.02.2004, 12:22:34
- - scanner   Myślałem o odciążeniu bazy. Dodatkowo dany token m...   24.02.2004, 12:42:54
- - [fisher]   Ps. Przetestowalem przed chwila, ze nawet przy wla...   24.02.2004, 12:44:45
- - [fisher]   Ok jedna sprawa zamknieta, a co doradzisz w takiej...   24.02.2004, 12:53:21

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 28.09.2025 - 03:50
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn