 [CodeIgniter]Pytanie o sesje i problem z cookies. |
| [CodeIgniter]Pytanie o sesje i problem z cookies. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Zrobiłem skrypt do logowania i z pomocą przyszły mi klasy Session z CI. Teraz sobie czytam o sesjach, że są robione po stronie serwera (odwrotnie niż ciastka - user-side).
Takie coś pisze w Class Session w UserGuide: Cytat Note: Cookies can only hold 4KB of data, so be careful not to exceed the capacity. The encryption process in particular produces a longer data string than the original so keep careful track of how much data you are storing. Najpierw czytam, że są to ciastka po stronie usera (w UG) a teraz, że sesja jest po stronie serwera. Jak to wreszcie jest z tą sesją? Ten post edytował adbacz 11.05.2011, 12:00:09 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%)
|
*Tak ogólnie rzecz biorąc, to tam nawet nie napisałem porównania czy hasło w bazie i z formularza jest takie same. Miałem zamiar stąd to zapytanie do bazy.
*Dlaczego pole sesja? Żeby porównać ostatni zapis w bazie z aktualnym w ciastku. *Nie zapisuję hasła w sesji - została tylko nazwa pass. *Tak, identyfikator sesji, przy okazji miałbyć zapisywany w bazie, dla porównania. Wiem, że jest session_id, ale ta zmienia się co jakiś czas. *masz racje, mój błąd z tym sprawdzaniem czy jest FALSE w sprawdzeniu logowania *zapytanie w helperu by porównać ostatnie i aktualne IP. Ok, zaznajamiam się z PHP od 2 miesięcy a Ty mi takie pomyłki wynajdujesz (IMG:style_emoticons/default/smile.gif) Chyba faktycznie będę musiał sie troche podszkolić jeszcze. Co do tego wykonania, teraz nie wykona - niepotrzebnie go "obkomentowałeś" (IMG:style_emoticons/default/wink.gif) Wziąłem tyle różnych rzeczy do sprawdzania przy logowaniu bo przeglądałem ciastko, które CI zapisuje w przeglądarce i to wszystko co ja robię na sesji jest tam zapisywane, więc pomyslałem, że jeśli będę się opierał tylko na This->session->userdata('zalogowany') == TRUE, to moge mieć później problemy. Wybacz moją niekompetencje ale co do sesji i ciastek a tym bardziej kwestii logowania to jak widać noga totalna jestem. Dlatego też piszę tutaj, żeby ktoś wyłapał moje błędy i żebym sie poprawił. Ten post edytował adbacz 12.05.2011, 20:12:15 |
|
|
|
adbacz [CodeIgniter]Pytanie o sesje i problem z cookies. 11.05.2011, 04:37:16 
phpion Dane sesji trzymane są na serwerze, a identyfikato... 11.05.2011, 10:54:14 adbacz Dzięki za wyjaśnienie.
-------
Żeby nie pisać nowe... 11.05.2011, 12:08:35 qrooel W CI ciasteczka są popsute, że tak powiem, rób naj... 11.05.2011, 22:31:04 adbacz Dzieki qrooel za wyjaśnienie. Teraz przynajmniej w... 12.05.2011, 07:56:02 IceManSpy Wystarczy że ustawisz żywotność ciasteczka na dłuż... 12.05.2011, 08:29:53 adbacz No dobrze, ciastka może i dam rade zwiększyć żywot... 12.05.2011, 11:41:48 szok Logowanie na ciastkach to się robiło z 10 lta temu... 12.05.2011, 11:52:53 adbacz No dobrze, to na czym oprzeć logowanie jak nie na ... 12.05.2011, 12:37:31 szok Zrób to tak
Po poprawnym zalogowaniu zapisujesz w... 12.05.2011, 14:34:56 adbacz Z tym co napisałeś, żeby w sesji zapisać czy użytk... 12.05.2011, 15:10:00 
szok OK przyj żyjmy się twojemu programowi:
Cytat(adba... 12.05.2011, 19:31:58 szok Tu chodzi o to abyś zrozumiał jak to działa.
Mój... 13.05.2011, 07:32:09 adbacz Dziękuje za wyjaśnienie. Wiem na czym stoje.
Jesz... 13.05.2011, 08:25:53 szok Niema idealnych zabezpieczeń.
PHP ma to do siebie... 13.05.2011, 09:15:59 adbacz Ok, wziąłem to co napisałeś, zmodyfikowałem pod sw... 13.05.2011, 10:11:06 szok No ok, tylko mała rada:
[PHP] pobierz, plaintext h... 13.05.2011, 11:01:55 adbacz Jeszcze małe pytanie bo mam wątpliwości co do bezp... 14.05.2011, 08:45:33 szok Ale przecież UserID zapisywany jest w sesji, nie w... 14.05.2011, 19:44:28 adbacz Dzięki, nie mam więcej pytań 15.05.2011, 22:06:05  |
|
Aktualny czas: 8.10.2025 - 13:41 |
