запомнить пользователя через сессию, как?

artcity · 29 Июн 2012

На сайте реализована авторитизация через сессию, разумеется после закрытия браузера юзер разлогинивается... как можно сделать это типичное поле "запомнить".. и так что оно сохранялось без куки?

или это из раздела фантастика и без куки не обойтись?

флоппик · 29 Июн 2012

Это можно сделать без куки, но кука — самый простой и универсальный способ, который будет работать везде.

artcity · 29 Июн 2012

а как с помощью куки сделать??.. если человек залезет к себе в куки и что нибудь плохое там зделает.. например переименует себя админом.. сайт же его тоже поймет как админа??

флоппик · 29 Июн 2012

Ты определись, что ты собираешься в куке хранить.

Beavis · 29 Июн 2012

http://lmgtfy.com/?q=php+remember+me

ScDewt · 29 Июн 2012

флоппик написал(а):
Это можно сделать без куки, но кука — самый простой и универсальный способ, который будет работать везде.

Эм.... а можете рассказать как запомнить пользователя при закрытии браузера без куки? Просто интересно и ничего разумного сам придумать/найти не смог.
Можно конечно собирать о пользователе максимум информации по типу: ip, браузер, система, разрешением монитора, .... и хранить совокупность данных как некий id - но это довольно не надежный, я бы даже сказал очень не надежный вариант сохранения. А больше ничего в голову не лезет.

флоппик · 29 Июн 2012

ScDewt написал(а):
Эм.... а можете рассказать как запомнить пользователя при закрытии браузера без куки?

Flash local storage, html5 local storage, java applet storage.

c0dex · 29 Июн 2012

Автор, чтобы пользователь не залез в куки и не "переименовал себя админом", там не надо хранить того, что имеет прямого отношение к правам доступа.

artcity · 2 Июл 2012

c0dex написал(а):
Автор, чтобы пользователь не залез в куки и не "переименовал себя админом", там не надо хранить того, что имеет прямого отношение к правам доступа.

допустим в куках хранится ID.. если он его сменит случайно на ID админа...??

Redjik · 2 Июл 2012

ну если id сделать md5 от чего нибудь, то шанс, что кто-то случайно подберет id админа равен шансу, что сейчас в твой дом врежется поезд

Beavis · 2 Июл 2012

artcity написал(а):
допустим в куках хранится ID.. если он его сменит случайно на ID админа...??

я же дал тебе ссылку где написано как это всё делается, открой и посмотри

c0dex · 2 Июл 2012

artcity
И что дальше? Никто и ни при каких условиях не хранит там все "as is", все делается с умом.

artcity · 3 Июл 2012

Redjik написал(а):
ну если id сделать md5 от чего нибудь, то шанс, что кто-то случайно подберет id админа равен шансу, что сейчас в твой дом врежется поезд

=) логично..

ссылка не открывается

c0dex · 3 Июл 2012

Совсем? Включи яваскрипт попробуй)

запомнить пользователя через сессию, как?

artcity

Новичок

флоппик

promotor fidei

artcity

Новичок

флоппик

promotor fidei

Beavis

Banned

ScDewt

Новичок

флоппик

promotor fidei

c0dex

web.dev 2002-...

artcity

Новичок

Redjik

Джедай-мастер

Beavis

Banned

c0dex

web.dev 2002-...

artcity

Новичок

c0dex

web.dev 2002-...