System logowania - pytania Opcje

[tukan]

Witam,
mam parę pytań odnośnie systemu logowania:
1. Jeśli ktoś nie zaznacza opcji loguj automatycznie to nie ma problemu, jadę na zwykłej sesji ( dobrze myślę?)
2. I jeśli ktoś zaznacza autologowanie to jak mam to organizować?
a) myślę o cookies, ale jak ktoś ma wyłączoną obsługę to jak go autologować?
(IMG:style_emoticons/default/cool.gif) jeśli na cookies, to co mam w nich zapisywać i czy to jakoś szyfrować?
3. Jak ktoś jest autologowany, ale po jakimś czasie kliknie wyloguj, to czy mam zaimplementować to tak, że: sprawdzam czy są cookie dotyczące autologwania, a następnie (jeśli są) to usuwam je(czy jakoś unieważniam) <- dobrze myślę?
4. Czytałem już o tym w książce, ale może istnieje jeszcze jakiś dobry opis systemu logowania w internecie?

Ten post edytował tukan 23.06.2011, 20:32:43

[peter13135]

user zaznacza checkboxa "zapamiętaj mnie"
checkbox ma name="remember"

w skrypcie php robisz:

[PHP] pobierz, plaintext 
if($_POST['remember'] == 'on')
{
  $token = rand(1000,9999);//dużo lepiej było by losować ciąg długi na 32 znaków zawierający litery duże i małe i cyfry, ale to ma być tylko przykład.
  mysql_query('UPDATE `users` SET token='. $token . ' WHERE id=' . $id);//to id, to id usera które wcześniej musisz pobrać.. zakładam, że to dla ciebie jasne
  set_cookie(...);//tutaj ustawiasz ciasteczko z tokenem, nie pamiętam kolejności parametrów bo niezbyt często tego używam. 
}
[PHP] pobierz, plaintext 

Jak ma wyglądać tabela pewnie sobie poradzisz

jeśli user jest niezalogowany (brak sesji), to musisz sprawdzić, czy dany user nie zaarzyczył sobie żeby go zalogować.
musisz odczytać cookie. wykonać zapytanie

[PHP] pobierz, plaintext 
mysql_query('select id from users where token='. $token_z_ciastka);//oczywiscie musisz filtrowac dane wchodzące
[PHP] pobierz, plaintext 

jeśli num_rows==1 to logujesz go (IMG:style_emoticons/default/smile.gif)

Ten post edytował peter13135 23.06.2011, 21:25:43