Сесии, авторизация

Фанат · 23 Апр 2006

круто.
а у меня велосипед ассоциируется с форумулой-1. прицип движения тот же - колёса крутятся.

в общем, читай PHP FAQ: Сессии. Подробное описание работы и объяснение механизма., а, главное - думай.
у тебя главная проблема в том, что ты лепишь что-то в код не подумав.

Dante_Team · 6 Июн 2006

Привет!!!
я правильно понял? у тебя на каждой странице идет проверка: авторизирован юзер или нет, если да,то выводишь инфу для зарегинных юзеров,если нет - то сам знаешь..
WP предложил оригинальное решение...т.е. в любом случае ты конектишься к базе и переприсваеваешь $Logged...
А почему нельзя при залогинении юзера кинуть в сессию один раз $Logged, и пендосить его с сессией со страницы на страницу?А то получается, на каждой странице запрос...

WP · 6 Июн 2006

Не понимаю о чем тут базар развели. Лично меня не пугает проверка по базе логин/пасса при каждом запросе, т.к. операция копеечная (выборка по ID который хранится в primary-поле). Плюс в том что если пользователь был заблокирован, изменился пароль, будет адекватная реакция. Но это кому как нравится, я ведь не навязываю никому своё решение, а только показываю плюсы и минусы. Плюс у хранения в сессии только один - небольшой выигрыш по ресурсам, но это на спичках экономия (Imho). По поводу доверия к сессиям - им можно доверять, настолько же насколько и СУБД.

-~{}~ 06.06.06 21:08:

p.s. я тут читая тему наткнулся на предложение хранить в бд ip и proxy (как я понял X_FORWARDED_FOR в таком случае это IP, что само по себе улыбнуло, но не суть). И типа при блокировке пользователя ставить значения по нулям. Но напрашивается вопрос, ведь запрос к этой таблице с ip и proxy на надо делать каждый раз, чем это лучше проверки каждый раз логина/пароля? Тем более вместе с проверкой можно запрашивать пользовательские настройки и т.д. А вот как раз ip-то лучше хранить в сессии.

Dante_Team · 6 Июн 2006

С IP гнилой вариант...- нестабильно.

Проверка log/pass + session....

В любом случае ты же проверяешь по БД, если ок - то получи юзер секретную инфу, ну а результат проверки по БД ты ж в сессии хранишь,правильно? вот тебе и БД+Сессии=актуальное решение...

WP · 6 Июн 2006

Dante_Team
Я? В сессии я храню userid и хеш пароля.

Фанат · 7 Июн 2006

WP
с диггерами вообще разговаривать не стоит.
поскольку обычно они не утруждают себя конкретной формулировкой своего вопроса, а пишут что-то невнятное в контексте давно забытой темы.

Сесии, авторизация

Фанат

oncle terrible

Dante_Team

Новичок

WP

^_^

Dante_Team

Новичок

WP

^_^

Фанат

oncle terrible