 [PHP]Logowanie, wylogowywanie, trzymanie sesji |
| [PHP]Logowanie, wylogowywanie, trzymanie sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 365 Pomógł: 70 Dołączył: 5.04.2009 Ostrzeżenie: (0%) 
 |
W celach naukowych piszę sobie CMS'a.
Mam tam między innymi panel admina. Logowanie przebiega tak: Na początku każdej strony jest session_start(); Logowanie: plik login.php dostaje od formularza postem login i haslo, login i hash hasła są sprawdzane w bazie danych, jeśli wszystko się zgadza tworzę $_SESSION['logged'] = 'yes'; I strona może wyświetlać 2 widoki - dla użytkownika zalogowanego i dla użytkownika niezalogowanego. Warunek zalogowania? Czy istnieje zmienna $_SESSION['logged'] i czy jest ustawiona na yes. Jeśli tak wyswietla się content dla zalogowanych, jeśli nie - wyświetla się content dla niezalgowanych, np. loginform. Wylogowanie: W skrócie: I pojawiają się 2 pytania... Czy jest to bezpieczne? Czy ktoś nie może sobie utworzyć zmiennej sesyjnej takiej jak podana i sie po prostu wbić? Gdzie przechowywać takie dane jak id zalogowanego usera? Przydatne przy np. zmianie hasła. Ten post edytował matiit 11.01.2010, 22:34:37 |
 |
 
|
matiit [PHP]Logowanie, wylogowywanie, trzymanie sesji 11.01.2010, 18:11:20 
Kshyhoo [PHP] pobierz, plaintext session_start();... 11.01.2010, 18:35:35 matiit Hm, ok, to jest chyba dobry pomysł (na pewno można... 11.01.2010, 19:42:08 Kshyhoo [PHP] pobierz, plaintext if ($_SESSION[... 11.01.2010, 20:21:09 Spirit86 może lepiej załóż 2 zmienne:
[PHP] pobierz, plaint... 11.01.2010, 20:26:03 
matiit Ok dzięki... poprzerabiałem już klasę autoryzacji.... 11.01.2010, 20:33:57   |
|
Aktualny czas: 20.08.2025 - 16:06 |
