[PHP]Jak sprawdzać możliwość obsługi cookie? Opcje

[sebap123]

Witam
Pisze własnie system logowania oparty o cookie. Jednak zastanawiam się jak sprawdzić czy użytkownik ma uruchomiona obsługę plików cookie. Myślałem o czymś takim, że w momencie wejścia na stronę logowania wysyłany jest cookie, który od razu jest sprawdzany i w razie czego wyświetla info o braku możliwości logowania i nie pokazuje formularza logowania. Jednak możliwość logowania do strony będzie również przy pomocy takiego paska jak jest na tym forum, czyli tutaj ten pomysł z paru względów odpada bo jedyne co w takim wypadku wymyśliłem to coś w rodzaju pętli jednak takiej z której nie da się wyjść.
Dlatego chce się spytać o jakieś inne propozycje. Kiedyś coś czytałem, ze da się coś pokombinować z tą sprawą w JavaScript, jednak nie jestem dobry w tym języku dlatego nie wiem co dokładnie napisać. Będę bardzo wdzięczny za pomoc.

[Larges]

Polecam tematy:
http://forum.php.pl/index.php?showtopic=3374
http://forum.php.pl/lofiversion/index.php/t116828.html

[sebap123]

No dzięki ale tam jest mowa i tak o tym, żeby wysłać cookie i sprawdzić czy istnieje. Ale jeśli użytkownik już był na stronie i np. zmienił stronę a potem wraca (cookie cały czas "żyje") to pokazuje, że jest obsługa, lub próbuje drugi raz wysłać to samo ciasteczko (wszystko zależy od tego co jest najpierw). Jednak teraz inna sytuacja. Użytkownik był na stronie dostał cookie, które potwierdza możliwość otrzymywania i cały czas to cookie ma. Wychodzi ze strony i zmienia ustawienia przeglądarki na blokowanie cookie, potem wraca jednak cały czas ma to stare cookie, czyli stronie wydaje się, że może się logować. A tutaj nic.

Takie moje rozważania i jak się gdzieś mylę to mnie proszę poprawcie, jednak jeśli mam racje to jest potrzebne mi coś innego.

[Larges]

Przecież zarówno w PHP jak i js można wysyłać cookie, ustalać jego żywotność i kasować.
Gdybyś chciał sprawdzić czy obsługuje cookie, na wstępie wysłałbyś mu cookie z jakąś zmienną, próbowałbyś odczytać (jeśli nie ma - nie obsługuje, jeśli ma obsługuje - po odczytaniu kasujesz).

Później Pan x wyłącza sobie obsługę cookie a Tobie to nic nie robi bo sprawdzasz Pana x zawsze przy wejściu wysyłając cookie z danymi, próbując odczytać je i jeśli są dostępne kasując dane momentalnie.

2 sprawa - jak masz problemy z cookie nie można za pomocą sesji? (;

Ten post edytował Larges 8.10.2009, 15:31:12

[sebap123]

A no tak. Takie wyjście nie przyszło mi do głowy, bo ja chciałem te cookie ciągnąc do wylogowania ale to jest chyba to.

A co do sesji to już miałem temat na tym forum bo jakoś nie mogę sobie z nimi do końca poradzić, bo właśnie lepiej mi idą cookie, tylko nie miałem pomysłu jak to sprawdzać.

[Larges]

podaj link do tematu sesji to może coś uda mnie się wyjaśnić (;

Ja w systemie logowania bazowwałbym głównie na sesjach.

Ciasteczka dodałbym jako dodatek dla możliwości zalogowania się np na okres do 30 dni (chyba tyka jest maksymalna żywotność ciasteczek).

Ten post edytował Larges 8.10.2009, 15:44:13

[sebap123]

Temat
Będę wdzięczny jeśli uda Ci się to jakoś ogarnąć i wyjaśnić bo nie ukrywam, że jest tam trochę bałaganu.

A co żywotności ciasteczek to wydaje mi się, że nie ma jakichś górnych granic. Widziałem gdzieś ciasteczka które maja rok żywotności.

Ten post edytował sebap123 8.10.2009, 15:46:16