Сесии, авторизация
- Автор темы monk
- Дата начала
- Статус
tf
крылья рулят
monk где-то там - я помнится все просматрел)
Acabar одно время над этим делом запарился SESSION(id,login,password) сделал. но так как пока не сталкивался с тем что у тебя - при смене login | pass выкидывал пользователя (set ip=0,proxy=0), но можно добавить еще один флаг - заставить логится пользователя заново
(при смене данных new=0, добавить проверку залогиных id=5 AND new=1 - соответсвенно при новом входе утанавливать set new=1
ps/ надеюсь я номально изьяснил свою мысль
Acabar одно время над этим делом запарился SESSION(id,login,password) сделал. но так как пока не сталкивался с тем что у тебя - при смене login | pass выкидывал пользователя (set ip=0,proxy=0), но можно добавить еще один флаг - заставить логится пользователя заново
(при смене данных new=0, добавить проверку залогиных id=5 AND new=1 - соответсвенно при новом входе утанавливать set new=1
ps/ надеюсь я номально изьяснил свою мысль
monk
Новичок
>а зачем их сверять с БД?
Ну так если пользователь сменил пароль...
хм, хотя действительно, зачем проверять, ведь если в сессии только логин таскаем...
Пароль то нам нужен только один раз, при первой авторизации!
В крайнем случае можно просто при смене пароля обновить его в сессии!
>а id чем теюбя не устраивает для запросов?
В некоторых таблицах id пользователя не записываеся, а записывается только его логин, поэтому удобней переносить в сессии именно логин.
и как же у тебя теперь передаётся идентификатор сессии?
В адресной строке
-~{}~ 22.04.06 23:08:
А чем лучше переносить в сессии именно ID??
Ну так если пользователь сменил пароль...
хм, хотя действительно, зачем проверять, ведь если в сессии только логин таскаем...
Пароль то нам нужен только один раз, при первой авторизации!
В крайнем случае можно просто при смене пароля обновить его в сессии!
>а id чем теюбя не устраивает для запросов?
В некоторых таблицах id пользователя не записываеся, а записывается только его логин, поэтому удобней переносить в сессии именно логин.
и как же у тебя теперь передаётся идентификатор сессии?
В адресной строке
-~{}~ 22.04.06 23:08:
А чем лучше переносить в сессии именно ID??
по-моему, мы не обсуждали с тобой, кто чего передаёт.
ты спросил - я ответил.
многие под поезд бросаются.
если ты такой любитель следовать чужим советам - вперёд и с песней.
не надо мне здесь рассказывать, что там кто делает.
У меня, в отличие от тебя, голова на плечах имеется.
И для тебя будет гораздо лучше, если ты попробцуешь тоже чуть-чуть головой думать, а не смотреть на то, что делают ламеры
-~{}~ 22.04.06 23:26:
ты спросил - я ответил.
многие под поезд бросаются.
если ты такой любитель следовать чужим советам - вперёд и с песней.
не надо мне здесь рассказывать, что там кто делает.
У меня, в отличие от тебя, голова на плечах имеется.
И для тебя будет гораздо лучше, если ты попробцуешь тоже чуть-чуть головой думать, а не смотреть на то, что делают ламеры
-~{}~ 22.04.06 23:26:
в описании протокола НТТР
monk
Новичок
Фанат
>по-моему, мы не обсуждали с тобой, кто чего передаёт.
ты спросил - я ответил.
Нет нет, конечно же не обсуждали, просто всегда обращаю внимание как сделано у других, надеясь на то что у них опыта в php больше чем у меня, но никогда не сомневался, что у программеров в phpclub опыта болше чем у них, поэтому всегда прихожу сюда.
СПАСИБО ЗА ПОМОЩЬ! )
-~{}~ 23.04.06 01:31:
Фанат
Нет, все таки мне нужно как то передавать две переменные, с логином и id. Логин для того чтобы (к примеру) вывести Выход[user_login] / Для такой мелочи лучше, наверное в сессии передать переменнцю чем делать запрос в БД? А без id тоже не обойтись многим запросам! Тогда может логин в сессии передавать, а id в адресной строке перекидывать, или уж тогда не морочиться и все в PHPSESSID носить?
>по-моему, мы не обсуждали с тобой, кто чего передаёт.
ты спросил - я ответил.
Нет нет, конечно же не обсуждали, просто всегда обращаю внимание как сделано у других, надеясь на то что у них опыта в php больше чем у меня, но никогда не сомневался, что у программеров в phpclub опыта болше чем у них, поэтому всегда прихожу сюда.
СПАСИБО ЗА ПОМОЩЬ! )
-~{}~ 23.04.06 01:31:
Фанат
Нет, все таки мне нужно как то передавать две переменные, с логином и id. Логин для того чтобы (к примеру) вывести Выход[user_login] / Для такой мелочи лучше, наверное в сессии передать переменнцю чем делать запрос в БД? А без id тоже не обойтись многим запросам! Тогда может логин в сессии передавать, а id в адресной строке перекидывать, или уж тогда не морочиться и все в PHPSESSID носить?
дело не в опыте. они просто читать умеют.
если ты включал передачу в урле в пхп.ини, то там целый текст написан - почему передача в урле менее надёжна, чем в куках.
а ещё можно почитать про то, что пхп автоматически различает, поддерживаются куки, или нет, и и что следовательно ничего отключать не нужно.
То есть, опять же, логика у тебя хромает.Не технология, не знание пхп, а только логика.
Если пхп поддерживает И куки Иурл, то ЗАЧЕМ отключать один из механизмов-то? только потому, что какие-то клиенты не поддерживают? Ну не поддерживают один - будет другой использовать. А совсем отключать зачем? Не понимаю
Нужно - передавай. Кто тебе запрещает?
Я что-то говорил про передачу переменных? Ты вообще читал? Я говорил про ЛОГИКУ. Я писал как раз о том же. Нужна переменная - передавай. А вот если не нужна - то зачем её в сессию писать? Вот что я говорил.
Хотя, конечно, пароль в сессию писать не стоит не только из соображений логики. На большинстве хостингов сессия пишется в файл, доступный любому пользователю хостинга. Со всеми вытекающими.
зачем?
Какой в этом смысл?
Объясни пожалуйста. Мне очень интересно
Сенсей
Новичок
огда может логин в сессии передавать, а id в адресной строке перекидывать
------------------
и будет у тебя такое /change_name.php?user_id=5
и зайду я к тебе на сайт - изменю в урле id на твой... и поменяю твой ник... что бы этого не было - нужно будет сверять $_GET['user_id'] != $_SESSSION['user_id']
Так почему бы не избавиттся от проверки - а сразу в запросах использовать $_SESSION['user_id']
то есть $_SESSION['user_id'] нужен полюбому...
------------------
и будет у тебя такое /change_name.php?user_id=5
и зайду я к тебе на сайт - изменю в урле id на твой... и поменяю твой ник... что бы этого не было - нужно будет сверять $_GET['user_id'] != $_SESSSION['user_id']
Так почему бы не избавиттся от проверки - а сразу в запросах использовать $_SESSION['user_id']
то есть $_SESSION['user_id'] нужен полюбому...
monk
Новичок
>Если пхп поддерживает И куки Иурл, то ЗАЧЕМ отключать один из механизмов-то?
Первоначально их отключил для удобства тестирования скрипта. Может это глупо, но сильно не ругайте, т.к. раньше сессиями никогда не приходилось пользоваться.
>Какой в этом смысл?
Может снизить количество обращений к сессиям...Хотя нет, действительно бред, в одну сессию записываюся то данные одного юзера, а не всех, кто сейчас выполняет скрипт...
Сенсей
>то есть $_SESSION['user_id'] нужен полюбому...
Да, все верно, нужен полюбому.
-~{}~ 23.04.06 13:59:
Фанат
У меня почему то сессии асоциируются с БДMySql. Принцип работы такойже, запись в файл...
Первоначально их отключил для удобства тестирования скрипта. Может это глупо, но сильно не ругайте, т.к. раньше сессиями никогда не приходилось пользоваться.
>Какой в этом смысл?
Может снизить количество обращений к сессиям...Хотя нет, действительно бред, в одну сессию записываюся то данные одного юзера, а не всех, кто сейчас выполняет скрипт...
Сенсей
>то есть $_SESSION['user_id'] нужен полюбому...
Да, все верно, нужен полюбому.
-~{}~ 23.04.06 13:59:
Фанат
У меня почему то сессии асоциируются с БДMySql. Принцип работы такойже, запись в файл...
- Статус