SESJA, WŁASNY MECHANIZM SESJI SESJA MYSQL, jak zdefiniować identyfikator SESJI |
SESJA, WŁASNY MECHANIZM SESJI SESJA MYSQL, jak zdefiniować identyfikator SESJI |
6.05.2020, 21:47:48
Post
#1
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 0 Dołączył: 24.12.2003 Skąd: Wisła Ostrzeżenie: (0%) |
Po zalogowaniu klienta do serwisu otrzymuję :
- login - hasło - id w bazie teraz muszę stworzyć własne ciasteczko w jaki sposób stworzyć identyfikator sesji ? oczywiście za każdym razem będzie porównywany identyfikator w ciastku z identyfikatorem w bazie... Pozdr. G. -------------------- "nie ma głupich pytań są tylko głupie odpowiedzi" -babcia Wladzia
a jednak slonce swieci dla wszystkich |
|
|
6.05.2020, 22:02:25
Post
#2
|
|
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%) |
https://www.php.net/manual/en/function.sess...ave-handler.php
Większy opis https://mansfeld.pl/programowanie/sesje-php...e-danych-mysql/ -------------------- |
|
|
7.05.2020, 20:06:36
Post
#3
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 0 Dołączył: 24.12.2003 Skąd: Wisła Ostrzeżenie: (0%) |
co zapisać w ciastku ?
id klienta z bazy login klienta ? email klienta hasło klienta ? -------------------- "nie ma głupich pytań są tylko głupie odpowiedzi" -babcia Wladzia
a jednak slonce swieci dla wszystkich |
|
|
7.05.2020, 21:21:31
Post
#4
|
|
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%) |
ID sesji.
-------------------- |
|
|
17.05.2020, 08:50:21
Post
#5
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 0 Dołączył: 24.12.2003 Skąd: Wisła Ostrzeżenie: (0%) |
jakie dane mogę pobrać od usera ?
-------------------- "nie ma głupich pytań są tylko głupie odpowiedzi" -babcia Wladzia
a jednak slonce swieci dla wszystkich |
|
|
17.05.2020, 10:59:39
Post
#6
|
|
Grupa: Zarejestrowani Postów: 319 Pomógł: 52 Dołączył: 18.02.2008 Ostrzeżenie: (0%) |
Danych jak najmniej. Nawet po dobrym zabezpieczeniu sesji (Session Fixation i Session Hijacking) logika nakazuje by nie trzyma tam danych, bo przecież można je w każdej chwili pobrać mając jakiś identyfikator który na to pozwoli (i bynajmniej nie jest to id users). Żadnych imion, nazwisk, loginów itp. mimo, że to wiele ułatwia.
gino |
|
|
18.05.2020, 08:50:51
Post
#7
|
|
Grupa: Moderatorzy Postów: 36 449 Pomógł: 6292 Dołączył: 27.12.2004 |
Troche nie na temat ale jak patrze na te INTY i brak wiedzy to nie moge przejsc obojetnie
`id` int(10) NOT NULL AUTO_INCREMENT, `guest` int(1) NOT NULL DEFAULT '0', `status` int(1) NOT NULL DEFAULT '0', Nie zadne iNT(10) a poprostu INT nie zadne INT(1) a TINYINT - liczba w nawiasie nie ogranicza zakresu/rozmiaru pola... ona sluzy tylko i wylacznie dla pol ZEROFILL ktorych na dobra sprawe pewnie w zyciu nie uzyjesz a juz na pewno nie uzywasz teraz nie zadne default '0' tylko default 0 - odrozniaj teksty od liczb nawet jak baza poprawi automatycznie to za ciebie. -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
Wersja Lo-Fi | Aktualny czas: 23.04.2024 - 09:32 |