Регистрация на сайте

Benderlio

Новичок
Регистрация на сайте

Тысяча извинений, но тем не менее
не могу найти путевой "регистрации на сайте"
подскажите плиз где можно глянуть на хороший пример, правильный...

т.е. от логина до логаута, что должно происходить что отправлять в куке а что нет
или где можно посмотреть... может в каком форума достаточно прозрачный скрипт логина
 

Benderlio

Новичок
*****
а для чего слать идентификатор сессии ?
если человек прийдет через неделю необходимо что бы система его "вспомнила"
что в таком случае необходимо хранить в сессии?
 

Фанат

oncle terrible
Команда форума
ты спрашивал, что писать в куку от логина до логаута. я написал.
формулируй свои вопросы четче.

чтобы система вспомнила через неделю, в куку можно писать md5(логин+секретное слово)
 

Benderlio

Новичок
*****
благодарю...
а для чего слать идентификатор сессии в куку?
а md5(id_пользователя_в_базе +секретное слово) пойдет ?
 

Фанат

oncle terrible
Команда форума
пойдет.
слать идентификатор сессии в куку не надо. сессия его сама запишет
 

ys

отодвинутый новичок
Автор оригинала: triumvirat
почему бы просто ID пользователя не запомнить?
Ага, потом особо шустрый клиент у себя его поменяет на ID админа :).
 

zerkms

TDD infected
Команда форума
*****
в куках не следует опираться на id, каким бы секретным ни было "секретное" слово
и ты это сам отлично понимаешь...
 

Фанат

oncle terrible
Команда форума
божемой, ну обопритесь на что-нибудь другое.
если ваш сайт за всю его жизнь кому-то вообще понадобится.
 

zerkms

TDD infected
Команда форума
*****
да не важно - понадобится или нет
может тогда сразу и не экранировать данные в запросах от пользователя по тем же причинам?
 

Фанат

oncle terrible
Команда форума
данные в запросе экранируются по другой причине.
 

zerkms

TDD infected
Команда форума
*****
ой ли?
ты предлагаешь доверять пользовательским данным
зачем экранировать (или принудительно кастовать) переменную, в которой по логике приложения должен быть int? а тем не менее кастовать - надо. тут та же самая ситуация
 
Сверху