SESJA, WŁASNY MECHANIZM SESJI SESJA MYSQL, jak zdefiniować identyfikator SESJI Opcje

[grzesio]

Po zalogowaniu klienta do serwisu otrzymuję :

- login
- hasło
- id w bazie

teraz muszę stworzyć własne ciasteczko

w jaki sposób stworzyć identyfikator sesji ?

oczywiście za każdym razem będzie porównywany identyfikator w ciastku z identyfikatorem w bazie...

Pozdr.
G.

[vokiel]

https://www.php.net/manual/en/function.sess...ave-handler.php

Większy opis https://mansfeld.pl/programowanie/sesje-php...e-danych-mysql/

[grzesio]

co zapisać w ciastku ?

id klienta z bazy
login klienta ?
email klienta
hasło klienta ?

[vokiel]

ID sesji.

[grzesio]

jakie dane mogę pobrać od usera ?

[PHP] pobierz, plaintext 
$sql_session="CREATE TABLE IF NOT EXISTS `".$prefix_table."_session` (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `id_session` varchar(250) NOT NULL DEFAULT '',
  `time` DATETIME NOT NULL DEFAULT '',
  `ip` varchar(48) NOT NULL DEFAULT '',
  `guest` int(1) NOT NULL DEFAULT '0',
   `status` int(1) NOT NULL DEFAULT '0',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;";
 
 
 
$conn = mysqli_connect($db_host, $db_uname, $db_pass,$db_name);
 
$ip = $_SERVER['REMOTE_ADDR'];
 
$web_explorer=$_SERVER['HTTP_USER_AGENT'];
 
$lang = substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2);
 
$date_time_visit=date("Y-m-d H:i:s");
 
$ktory_plik=  $_SERVER['PHP_SELF'];
 
$identyfikator_ciasteczka="$ip:$lang:$web_explorer";
 
$base64_new_cookies = base64_encode($identyfikator_ciasteczka);
 
$sql = "INSERT INTO ".$prefix_table."_session (`id`,`id_session`, `time`, `ip`, `guest`, `status`,`ktory_plik`,`lang`) VALUES ('','$base64_new_cookies', '$date_time_visit', '$ip', '0', '1','$ktory_plik','$lang');";
 
if (!mysqli_query($conn,$sql))
 
{    echo ("Error code".mysqli_errno($con));
 
if (mysqli_errno($conn)==1044) { echo " NIE MASZ PRAW DOSTEPU ACCES DENIED    wpisz GRANT ";}
 
 
} else {
 
    }
 
 
mysqli_close ($conn);
[PHP] pobierz, plaintext 

[gino]

Danych jak najmniej. Nawet po dobrym zabezpieczeniu sesji (Session Fixation i Session Hijacking) logika nakazuje by nie trzyma tam danych, bo przecież można je w każdej chwili pobrać mając jakiś identyfikator który na to pozwoli (i bynajmniej nie jest to id users). Żadnych imion, nazwisk, loginów itp. mimo, że to wiele ułatwia.

gino

[nospor]

Troche nie na temat ale jak patrze na te INTY i brak wiedzy to nie moge przejsc obojetnie

`id` int(10) NOT NULL AUTO_INCREMENT,
`guest` int(1) NOT NULL DEFAULT '0',
`status` int(1) NOT NULL DEFAULT '0',

Nie zadne iNT(10) a poprostu INT
nie zadne INT(1) a TINYINT - liczba w nawiasie nie ogranicza zakresu/rozmiaru pola... ona sluzy tylko i wylacznie dla pol ZEROFILL ktorych na dobra sprawe pewnie w zyciu nie uzyjesz a juz na pewno nie uzywasz teraz
nie zadne default '0' tylko default 0 - odrozniaj teksty od liczb nawet jak baza poprawi automatycznie to za ciebie.