-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Проверка зарегистрированного пользователя
- Автор темы 4you
- Дата начала
Kuzya
Guest
Если пользователь напишет в поле формы ВАСЯ ПУПКИН
то при обработке формы ты можешь спросить mySQL,
есть ли такой ВАСЯ в системе.
то при обработке формы ты можешь спросить mySQL,
есть ли такой ВАСЯ в системе.
4you
еееххххх....
Прошу прощение за тупость, а с чем это едят?Maxim Matyukhin
RomikChef
Guest
Если у тебя только одна страница, то можно. Сессии и куки нужны, чтобы запоминать юзера между страницами.
Если несколько страниц, что тоже можно. просить на каждой ввести пароль.
Если несколько страниц, что тоже можно. просить на каждой ввести пароль.
4you
еееххххх....
УРА. Хоть это радует что можно. Но вот вопрос: КАК ? Допустим есть база данных где существует 3 поля login, password и login_status. Когда пользователь зашёл 1-ый раз в login_status занесли 1 (т.е. пользователь находиться on-line). Но вот делема как эту единицу в ноль превратить когда он вышел со страницы?Если у тебя только одна страница, то можно. Сессии и куки нужны, чтобы запоминать юзера между страницами.
Если несколько страниц, что тоже можно. просить на каждой ввести пароль.
RomikChef
Guest
Никак.
Заноси не статус, а время захода, и айпи адрес.
Если время недавнее, скажем, в пределах 10 минут, и айпи разный, то посылаешь. А если давнее, то пропускаешь, и в базу пишешь новый айпи.
но вообще все это бред сивой кобылы.
Заноси не статус, а время захода, и айпи адрес.
Если время недавнее, скажем, в пределах 10 минут, и айпи разный, то посылаешь. А если давнее, то пропускаешь, и в базу пишешь новый айпи.
но вообще все это бред сивой кобылы.
4you
еееххххх....
Да я понял. А почему это бред? Лучше с сессиями конечно?Никак.
Заноси не статус, а время захода, и айпи адрес.
Если время недавнее, скажем, в пределах 10 минут, и айпи разный, то посылаешь. А если давнее, то пропускаешь, и в базу пишешь новый айпи.
но вообще все это бред сивой кобылы.
RomikChef
Guest
потому, что если юзеру надо только один раз взглянуть картинку и больше она ему не нужна, то тогда нет смысла защите от дволйного захода.
А если страница не одна, или если ее пререзагружать, то тебя просто на три веселых буквы пошлют пользователи, за то, что наддо пароль вводить при каждом клике.
А если страница не одна, или если ее пререзагружать, то тебя просто на три веселых буквы пошлют пользователи, за то, что наддо пароль вводить при каждом клике.
RomikChef
Guest
Ждать ему не надо, потому, что айпи у него тот же.
а вот если связь оборвалась, и он зашел с другого айпи - вот тогда да.
а вот если связь оборвалась, и он зашел с другого айпи - вот тогда да.
Макс
Старожил PHPClub
там авторизация через .htaccess только вместо .htpassword выступает таблица в MySQLПрошу прощение за тупость, а с чем это едят?
4you
еееххххх....
Ну что такое htpassword и как это устроено понятно, а как можно MySQL сюда приклеить? Где об этом можно почитать?там авторизация через .htaccess только вместо .htpassword выступает таблица в MySQL