 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Georges
Data înscrierii: 17/Iun/2003
Mesaje: 13
|
| Trimis: Mar Iun 17, 2003 3:08 am Titlul subiectului: sesiunea [b]inainte[/b] sau [b]dupa[/b] ? |
|
|
Presupunem ca sunt 2 pagini PHP :
una este cu form-ul de logare iar una este cu scriptul de prelucrare a log-ari.
Cand anume se incepe sesiune ? In momentul trimiterii datelor pt log-are , deci in primul fisier phph sau in cel de-al doilea dupa ce autentificarea a fost valida ?
Am observet ca pe site-ul prezent SID este trimis in momentul trimiterii datelor pt logare.
De altfel , daca apas butonul back din browser dupa ce m-am logat , nu-mi apare pagina cu form-ul pt log-are, ci acceasi pagina (cea de dupa logare). :roll:
Poate imi explica cineva care este mecanismul sesiunii si al utilizarii variabilei SID :cry: |
|
| Sus |
|
biban
Data înscrierii: 13/Apr/2003
Mesaje: 204
Locație: Giurgiu
|
| Trimis: Dum Iul 13, 2003 7:37 pm Titlul subiectului: |
|
|
Nu e important cant initializezi sesiunea.
Important e cand inregistrezi variabilele de sesiune.
Exemplu, pentru cazul cand faci o logare, dupa ce ai autentificat userul ca fiind corect inregistrezi o variabila sa zicem $auth="true".
Asta inseamna ca scriptul tau trebuie sa fie ceva de genul:
-initializare sesiune
-daca $auth nu este true shi nici nu exista variabila $user (sa zicem, preluata prin POST din formular)atunci arata formularul de autentificare
-daca $auth nu este true dar exista variabila $user atunci verifica daca este valida shi inregistreaza variabila $auth cu valoarea true ($auth este variabila de sesiune);
-daca $auth este true executa ce ai de executat.
CAM ASHA CEVA.
Mai potzi folosi shi niste variabile cookie pentru a nu te autentifica la fiecare deschidere a browserului. |
|
| Sus |
|
Black Knight
Data înscrierii: 18/Mai/2003
Mesaje: 20
Locație: Forgotten Realms
|
| Trimis: Lun Iul 14, 2003 10:21 pm Titlul subiectului: |
|
|
| Am observat ca merge sa folosesc variabile in sesiune fara sa le inregistrez. De ce? Le inregistreaza automat? |
|
| Sus |
|
iugin
Data înscrierii: 22/Mai/2003
Mesaje: 82
Locație: Oradea
|
| Trimis: Mar Iul 15, 2003 10:30 am Titlul subiectului: |
|
|
| Cel mai corect ar fi sa salvezi in sesiune userul si sa faci checkingul pe fiecare pagina. |
|
| Sus |
|
biban
Data înscrierii: 13/Apr/2003
Mesaje: 204
Locație: Giurgiu
|
| Trimis: Mar Iul 15, 2003 11:32 am Titlul subiectului: |
|
|
Da, merge sa o inregistrezi fara sa bagi nimic in ea.
In cazul meu au am pus un true in ea pentru ca in cazul GUESTului pun false ceea ce inseamna ca-l las sa intre dar are restrictzii.
E bine sa ai shi o variabila sesiune cu numele userului pentru ca ii mai urezi un bun venit pe pagina, ii mai pui un link cu logout shi multe altele.
Mai folosesc o variabila tot de sesiune $right cu drepturile pe care le are.
Acum fiecare face cum crede, in functie de ce rezultat ashteapta.
Eu nu fac verificarea userului pe fiecare pagina pt ca pe fiecare pagina rulez un script de genul:
-esti autentificat?(variabila $auth=true sau false) daca nu ii bag un die "INTAI AUTENTIFICAREA" shi-l redirectionez spre formularul de autentificare; altfel totul e ok.
In felul asta evit sa interoghez tot timpul baza de date. |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|