Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> COOKIES i SESJE
danwal
post
Post #1





Grupa: Zarejestrowani
Postów: 4
Pomógł: 0
Dołączył: 25.06.2011

Ostrzeżenie: (0%)
-----

Witam,

Od wczoraj dość intensywnie czytam na temat cookie i sesji i chciałbym przejść do implementacji tego ale mam jeszcze jedno zasadnicze pytanie...czy po sprawdzeniu, czy użytkownik posiada ciastko na swojej jednostce mogę przypisać zmienne z bazy do zmiennych sesyjnych, np. 

[PHP] pobierz, plaintext 
  1. if (isset($_COOKIE['r_user'])) {
  2.     $_SESSION['_idclient_'] = 892;
  3. 		$_SESSION['_idsite_user_'] = 906;
  4. 		$_SESSION['_login_'] = 'test123';
  5. 		$_SESSION['_pass_'] = 'test123';
  6. 		$_SESSION['_host_'] = getenv("REMOTE_ADDR");
  7. 		$_SESSION['_lang_'] = 'pl';
  8. 		$_SESSION['_comm_'] = 1;
  9. 		$_SESSION['_comm_all_'] = 1;
  10. }
[PHP] pobierz, plaintext


Czy jest to złe podejście? Chodzi mi głównie o zrealizowanie "rememberMe" w serwisie...

Napewno spełnia ono zadaną funkcjonalność jednak nie jestem pewien co do poprawności tego rozwiązania bo czy można w taki sposób łączyć cookie i sesje, a bardziej za pośrednictwem cookie ustawiać zmienne sesyjne? Jeśli faktycznie się mylę to czy mógłby mnie ktoś nakierować na właściwy tok myślenia jak za pośrednictwem cookie zapamiętać zalogowanego użytkownika na wszystkich podstonach serwisu, bo szczerze to bez pomocy tablicy $_SESSION nie bardzo wiem jak to rozwiązać...
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
danwal
post
Post #2





Grupa: Zarejestrowani
Postów: 4
Pomógł: 0
Dołączył: 25.06.2011

Ostrzeżenie: (0%)
-----

Po pierwsze dzięki wielkie, a co do Twojej listy błędów:

2.,3. -> tak wiem. Przykład, który zamieściłem chciałem ograniczyć do mimimum ale skoro wspomniałeś to spytam co byś polecił umieszczać w tym cookie, bo już z milion wersji przeczytałem i reasumując wyszło, że obojętnie co by to nie było to bezpieczeństwo gwarantuje...ŻADNE (oczywiście mam na myśli ustawienie unikalnej wartości np. temp procesora zarówno w cookie jak i w bazie kojarząc ją z danym userem). Dodatkowo chciałem dodać jeszcze kolumnę BROWSER w bazie sprawdzającą przeglądarkę i jeśli wizyta byłaby z nie tej co wcześniej to przekierowywałoby do strony logowania mimo ustawionego ciastka (ma to sens czy raczej zaniechać?)

4. Ok ale jak w takim ciastku ustawić czas trwania np. na 14 dni?Bo do tego zmierzam...
Go to the top of the page
+Quote Post

Posty w temacie
- danwal   COOKIES i SESJE   26.06.2011, 09:31:03
- - IceManSpy   Wszystko jest ok tylko: 1. Nie trzymaj hasła w ses...   26.06.2011, 10:14:26
- - melkorm   CytatWszystko jest ok tylko: 1. Nie trzymaj hasła ...   26.06.2011, 10:28:38
|- - IceManSpy   Cytat(melkorm @ 26.06.2011, 11:28:38 ...   26.06.2011, 11:43:43
- - danwal   Po pierwsze dzięki wielkie, a co do Twojej listy b...   26.06.2011, 10:29:58
- - melkorm   Jako przykład może posłużyć system ciastek z SMF f...   26.06.2011, 10:47:50
- - melkorm   Cytat2. Nie trafisz, jeśli dobrze będzie zrobione ...   26.06.2011, 12:06:02
- - danwal   Hmmm...panowie to takie jeszcze jedno pytanie co d...   26.06.2011, 15:59:02
- - melkorm   Nie, ale hash możesz generować z kilku wartości us...   26.06.2011, 16:07:52
- - danwal   Kurczę bo cyba jednej rzeczy nie rozumiem... Ok, ...   26.06.2011, 16:27:33
- - drozdii07   Hash możesz zapisać w bazie Wystarczy dodatkowa k...   27.06.2011, 19:56:02
- - melkorm   CytatOk, generuje hash z danych które napisałeś cz...   27.06.2011, 20:17:55

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 08:27
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn