kolemming
Новичок
Косячный ли код?, сессии, куки и мои пробелы в знаниях.
1. Вопрос, косячный ли этот алгоритм и код? Один раз как то давно сделал такую вот авторизацию и до сих пор юзаю этот алгоритм. Насколько он косячный и вообще косячный ли?
2. В этом посте увидел вопрос как скрыть SID из URL, ответ передавать его через куки, но при использовании вышеприведенного кода в строку URL адреса у меня не попадает никакого SID, но и не ставится никакой куки(физически ее нет в нужной папке). В чем фича и чего я не понимаю или не знаю про куки? Собственно, я никогда не сталкивался вообще с потребностью ставить куки и до сих пор было лень разобраться
PHP:
//************************** Страинца 1 которая ловит логин и пароль из формы
//Поймал логин пароль из формы
$username=$HTTP_POST_VARS['login'];
$userpass=$HTTP_POST_VARS['password'];
//ПРоверил в базе, получил данные по юзеру, если такой есть и все остальное про него
if ($id and strlen($roles)>0)
{
session_start();
$HTTP_SESSION_VARS['userid']=$id;
$HTTP_SESSION_VARS['username']=$username;
$HTTP_SESSION_VARS['userpass']=$userpass;
$HTTP_SESSION_VARS['roles']=$roles; //из базы
//Редирект на нужную страницу
}
else
{
//Досвидание
}
//******************************* Страинца 2 та, что не для всех
@ session_start();
@ $userid=$HTTP_SESSION_VARS['userid'];
@ $username=$HTTP_SESSION_VARS['username'];
@ $userpass=$HTTP_SESSION_VARS['userpass'];
@ $userroles=$HTTP_SESSION_VARS['roles'];
if(strlen($userroles)==0)
{
//Грохаем сессию и выдаем сообщение
session_destroy();
echo 'Отсутствуют права на выполнение операций!';
exit;
}
else
{
//строим страницу в соответствии с ролями
}
1. Вопрос, косячный ли этот алгоритм и код? Один раз как то давно сделал такую вот авторизацию и до сих пор юзаю этот алгоритм. Насколько он косячный и вообще косячный ли?
2. В этом посте увидел вопрос как скрыть SID из URL, ответ передавать его через куки, но при использовании вышеприведенного кода в строку URL адреса у меня не попадает никакого SID, но и не ставится никакой куки(физически ее нет в нужной папке). В чем фича и чего я не понимаю или не знаю про куки? Собственно, я никогда не сталкивался вообще с потребностью ставить куки и до сих пор было лень разобраться
