Алгоритм авторизации

[zip111]

Алгоритм авторизации

Интересует кто как реализовывает это, а если более конкретно, то интересует достаточно ли отправлять пользователю кукис если пользователь залогинился на сайте. Была мысля такая:

Отправлять куку для проверки разрешены ли они самые => если да - то используем только куки, если нет - используем сессии.


P.S.: приношу извинения если где-то есть такой вопрос. Сижу через моб. телефон и поиском пользоваться крайне дорого. Если всё-же где-то встречается такой-же вопрос, просто напишите ссылку. Спасибо за понимание.

 

[Фанат]

нет, куки недостаточно.
сессии используются в любом случае

 

[sage]

используй механиз сессий. про них: http://phpfaq.ru/sessions а куку - для автологина, если требуется такая фича

 

[zip111]

Спасибо.

-~{}~ 17.02.06 18:24:

Читая http://phpfaq.ru/sessions наткнулся на проблемму:

там есть строчка:

Если же приходится показывать одну и ту же страницу как авторизованным, так и не авторизованным пользователям, то тут поможет такой трюк – стартовать сессию только тем, кто ввел пароль, или тем, у кого уже стартовала сессия.
Для этого в начало каждой страницы вместо просто session_start() пишем
if (isset($_REQUEST[session_name()])) session_start();
таким образом, Мы стартуем сессию только тем, кто прислал идентификатор.

Сказано - сделано. пишу в начале if (isset($_REQUEST[session_name()])) session_start();

и вижу:

сессия стартует в любом случае, даже если сессия еще не стартовала.

вывожу:

echo $_REQUEST[session_name()];

смотрю результат:

8bc2415ca4ce76e1a57bfcba3cac4eef

Не пойму в чем дело. Куда копать?

 

[Delph]

Создаю файл. В нем пишу:

if (isset($_REQUEST[session_name()])) session_start();
echo $_REQUEST[session_name()];

Ничего не выводит. Может ты просто обновляешь страницу?

 

[zip111]

Да нет. Так а даже если бы обновил, то сесия не стартонет же.

 

[Фанат]

Куда копать?

закрыть браузер

 

[zip111]

Проверял. Даже апач рестартовал. Все равно...

 

[Фанат]

при чём здесь апач?
session.cookie_lifetime чему равно?