[inne]Coś w rodzaju ciasteczek po stronie serwera, Czy istnieje jakaś metoda, jak to zrobić? Opcje

[grabek93]

Hej. Chodzi mi o to, żeby po stronie serwera utworzyć coś w rodzaju ciasteczka.
Chciałbym aby to "ciasteczko" usunięte zostało automatycznie po pewnym czasie.

Z góry dzięki

[ciekawskiii]

Istnieje takie cos jak sesja, na poczatku pliku dajesz

[PHP] pobierz, plaintext 
session_start()
[PHP] pobierz, plaintext 

przypisujesz wartosc

[PHP] pobierz, plaintext 
$_SESSION['cos'] = $cos;
[PHP] pobierz, plaintext 

usuwasz cala sesje

[PHP] pobierz, plaintext 
session_unset();
session_destroy();
[PHP] pobierz, plaintext 

Wiecej info poszukaj w google, pelno tego

Ten post edytował ciekawskiii 17.01.2011, 04:22:52

[grabek93]

nie o to mi chodziło, sesję znam. ale dzięki. Chodzi mi bardziej o coś takiego, żeby zapisać po stronie serwera hasło, i porównać je z tym zapisanym po stronie użytkownika. hasło czy tam klucz ma być generowany losowo

[wookieb]

No... to sesja

[grabek93]

a podpowie ktoś jak to zrobić?

[wookieb]

Generujesz wartośc, zapisujesz w sesji a potem porównujesz z tym co użytownik przesłał.

[grabek93]

a to co prześle użytkownikowi mam zapisać gdzie? w ciastku? to chyba niebezpieczne co?

[wookieb]

Ale przecież ty masz tylko porównywać a nie zapisywac. Poza tym gdzie ty widzisz niebezpieczeństwo w zapisaniu danych w sesji? Powidz co chcesz dokładnie osiągnąć bo chyba mijamy się z celem.

[grabek93]

Chodzi o coś takiego że na serwerze generuję kod.
random albo coś, nie ważne.

Wysyłam go do użytkownika, i zapisuję na serwerze. Później, porównuję czy te zapisy są identyczne i wpuszczam użytkownika w odpowiednie miejsce.
To ma być coś w stylu zabezpieczenia. Nie chodzi o to że użytkownik wpisze mi w budkę hasło i ok masz dostęp. bo wpisując np. serwer.pl/masz_dostep.php będę mógł się dostać bez wpisywania hasła. Chciałbym zabezpieczyć stronę tak, żeby wyrzuciła ona tych, których nie chcę wpuścić.

Do tej pory robię to w ten sposób:

1. wpisujesz hasło
2. w sesji zapisywane jest HASŁO
3. na podstr. sprawdzam if($_SESSION['haslo'] !== "mojehaslo") header("location: nie_dostepne.php");
4. jeśli hasło jest ok to nic się nie dzieje

ale zapisanie HASŁA w sesji albo CIASTKU nie jest bezpieczne. am I right?

dlatego myślałem o zapisywaniu losowego kodu, który skasowany zostanie po wylogowaniu się.

[krzywy36]

to zapisz w bazie?

Edit: w sumie to nawet nie rozumiem o co Ci chodzi.

W jakiś sposób logujesz usera, czy to przez formularz czy to przez ciastko, jak chcesz, jeśli podał dobre hasło/zalogował się ustawiasz zmienna sessyjną np. logged = true.
Potem na kazdej podstronie sprawdzasz czy logged == true jak nie to nie wpuszczasz. Nikt bez "hasła" nie dostanie się gdzie nie trzeba.

Ten post edytował krzywy36 20.01.2011, 15:56:16

[grabek93]

o tym nie pomyślałem. a mozna to potem jakoś skasować? np. jak zamknie się przeglądarkę?

[ciekawskiii]

nie o to mi chodziło, sesję znam. ale dzięki.

No chyba nie bardzo znasz z tego co widac, lepiej mogles napisac ze gdzies tam o niej, kiedys slyszales