Pytanie jest bardzo teoretyczne, ale oczywiście dotyczy php. Co to znaczy, że ktoś jest zalogowany na serwerze? 'Zalogowanie' to jest jakiś stan serwera. Jak zalogowanie się przejawia? Jakieś wartości zmiennych, wpisy do bazy danych? Chodzi o to, co sprawdzić, by mieć pewność, że ktoś jest zalogowany.
Wiem, że to pytanie częściowo duplikuje wiedzę, która zawarta jest w tutorialach dotyczących systemu "user login", ale mnie by interesowała taka esencja, taki główny cel tych aplikacji związanych z logowaniem i użytkownikami.
Z góry dziękuję
Pełna wersja: Teoria logowania
Cześć myślę że tutaj jest bardzo dobrze opisane
Wikipiedia log
Wikipiedia log
Co to znaczy, że ktoś jest zalogowany na serwerze? -> imo to znaczy ze ma dostęp do zasobów tylko dla zalogowanych
'Zalogowanie' to jest jakiś stan serwera. -> raczej zmiennej sesyjnej
Jak zalogowanie się przejawia? -> dostępem i informacją
Jakieś wartości zmiennych, wpisy do bazy danych? -> ile frameworków/programistów/aplikacji tyle rozwiązań, w większości bardzo podobnych
'Zalogowanie' to jest jakiś stan serwera. -> raczej zmiennej sesyjnej
Jak zalogowanie się przejawia? -> dostępem i informacją
Jakieś wartości zmiennych, wpisy do bazy danych? -> ile frameworków/programistów/aplikacji tyle rozwiązań, w większości bardzo podobnych
Powiedzmy, że chodzi o rozwiązanie nowoczesne i chętnie stosowane w przez profesjonalistów. Ewentualnie najbardziej popularne i sprawdzone.
Może podam jeszcze, o co mi chodzi docelowo. Przymierzam się napisania from scratch systemu logowania userów i chciałbym określić sobie taki cel główny, czyli trywialnie mówiąc "co się dzieje ze zmiennymi i bazą danych itp. na serwerze", kiedy ktoś jest zalogowany. Chodzi o takie dane, które wystarczają, by określić stan zalogowania danej osoby jako zalogowany.
Może podam jeszcze, o co mi chodzi docelowo. Przymierzam się napisania from scratch systemu logowania userów i chciałbym określić sobie taki cel główny, czyli trywialnie mówiąc "co się dzieje ze zmiennymi i bazą danych itp. na serwerze", kiedy ktoś jest zalogowany. Chodzi o takie dane, które wystarczają, by określić stan zalogowania danej osoby jako zalogowany.
Poczytaj o autoryzacji i autentykacji najlepiej.
Wczoraj spłodziłem https://wwwgo.pl/article/21/system_logowani..._zend_framework
Jest to miks nowoczesnych w miarę rozwiązań ale na poziomie jeszcze nie do końca pro.
Wczoraj spłodziłem https://wwwgo.pl/article/21/system_logowani..._zend_framework
Jest to miks nowoczesnych w miarę rozwiązań ale na poziomie jeszcze nie do końca pro.
Fajna rzecz i w ogóle ten serwis, dzięki viking. Będę stałym bywalcem :-) Za te frameworki php niebawem się zabiorę i szczerze mówiąc, chyba to będzie Zend Framework.
Tymczasem moje pytanie o to, na czym polega stan zalogowania usera na serwerze aktualne.
Tymczasem moje pytanie o to, na czym polega stan zalogowania usera na serwerze aktualne.
Od strony praktycznej to tylko utworzenie sesji (jako że HTTP jest bezstanowy) i trzymanie w niej danych niezbędnych do dalszego funkcjonowania 
Czyli np. po zalogowaniu tworzysz id sesji, zapisujesz ją w bazie (osobiście nigdy nie trzymam w cookie nic więcej niż id sesji) i przy każdej odsłonie sprawdzasz uprawnienia do danego zasobu. Zasobem w zależności od FW jest najczęściej albo jakaś akcja, kontroler, albo url.
Czyli np. po zalogowaniu tworzysz id sesji, zapisujesz ją w bazie (osobiście nigdy nie trzymam w cookie nic więcej niż id sesji) i przy każdej odsłonie sprawdzasz uprawnienia do danego zasobu. Zasobem w zależności od FW jest najczęściej albo jakaś akcja, kontroler, albo url.
Przydatne informacje. Dzięki.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.