Привет всем!
Вот такое дело:
1)
как нписано в учебничках в начале файла (до вывода в браузер) должно быть написано:
session_start();
но в то же время, еслии напрмер юзер авторизовался, то первый раз новая страница открывается нормально, без проблем, а потом, если обновлять ее, выдаетя собщения типа сессия уже открыта, инорирую вот это ваше session_start()
вот текст ошибки:
Notice: A session had already been started - ignoring session_start() in z:homeseitwww1.php on line 2
собственно во второй строке и есть session_start();
хотя если @ поставить впереди то все ок
вот это вобще нормально?
2) и еще: достаточно ли передавать в сессии только логин?
1. TERMINATOR-T1000 - 07 Августа, 2007 - 12:24:56 - перейти к сообщению
2. valenok - 07 Августа, 2007 - 12:34:17 - перейти к сообщению
1. Да. Это довольно естественно что он ругается, и не ругается с собакой перед ним.
Говорят он боится собаки и не ругается.
2. Зарплата 3500$ в месяц это достаточно?
А если мне позарез нужно раз в месяц покупать два новых холодильника?
Говорят он боится собаки и не ругается.
2. Зарплата 3500$ в месяц это достаточно?
А если мне позарез нужно раз в месяц покупать два новых холодильника?
3. TERMINATOR-T1000 - 07 Августа, 2007 - 13:03:49 - перейти к сообщению
valenok пишет:
2. Зарплата 3500$ в месяц это достаточно?
А если мне позарез нужно раз в месяц покупать два новых холодильника?
2. Зарплата 3500$ в месяц это достаточно?
А если мне позарез нужно раз в месяц покупать два новых холодильника?
зачем мне холодильник, если я не курю?
что лучше: арбуз или дождь?
я имел ввиду: при авторизации что лучше проверять логин или логин/пароль или еще как?
4. Джур - 07 Августа, 2007 - 13:14:39 - перейти к сообщению
проверять надо логин и пароль, а в сессии можно хранить что у годно, а можно хранить и флаг... например $_SESSION['flag']='yes'
нет смысла проверять пароль каждый раз... раз в сесси иесть переменная flag значит все пучком
нет смысла проверять пароль каждый раз... раз в сесси иесть переменная flag значит все пучком
5. TERMINATOR-T1000 - 07 Августа, 2007 - 13:22:58 - перейти к сообщению
чет я опять не свовсем правильно вопрос поставил.
ну лан. ответ я получил.
спасибо =)
ну лан. ответ я получил.
спасибо =)
6. Mister - 08 Августа, 2007 - 13:02:39 - перейти к сообщению
Исходя из моего скромного опыта, проверять нужно и логин и пароль, которые необходимо передавать через сессии (чтоб по 10 раз не авторизироваться). А в самих сессиях можно хранить много всяких переменных, кроме логина и пароля.
7. valenok - 08 Августа, 2007 - 16:14:06 - перейти к сообщению
а зачем вы всюду таскаете пароль то?
Вы небось ещё на каждой странице его проверяете..
Вы небось ещё на каждой странице его проверяете..
8. Mister - 08 Августа, 2007 - 23:37:02 - перейти к сообщению
Да, я всегда пароль тоже проверяю. А как же без него, для верности и пароль тоже проверяю, хотя начинаю понимать, что делать это не обязательно, можно немного по-другому. Но для вености я и пароль тоже проверяю. Нет пусть и логин и пароль проверяются, думаю хуже не будет.
9. valenok - 09 Августа, 2007 - 01:13:57 - перейти к сообщению
Мистер программист-мазохист,
а зачем вы пароль передаёте и проверяете?
Если у вас простая мембер зона, тоесть только авторизованный пользователь или нет - достаточно передавать просто флажок, а если продвинутая какаято, то логин (и корзину покупок, список послежних посещений и т.п.) и не более.
По пути логин он себе не поменяет, и пароль проверять всё время бессмысленно.
а зачем вы пароль передаёте и проверяете?
Если у вас простая мембер зона, тоесть только авторизованный пользователь или нет - достаточно передавать просто флажок, а если продвинутая какаято, то логин (и корзину покупок, список послежних посещений и т.п.) и не более.
По пути логин он себе не поменяет, и пароль проверять всё время бессмысленно.
10. Mister - 09 Августа, 2007 - 08:23:47 - перейти к сообщению
Цитата:
Мистер программист-мазохист
Ведь я же вручную проверяю, пусть сервер проверяет.
Цитата:
Если у вас простая мембер зона, тоесть только авторизованный пользователь или нет - достаточно передавать просто флажок, а если продвинутая какаято, то логин (и корзину покупок, список послежних посещений и т.п.) и не более.
Так скажем у меня вместо этого флажка в сессиях логин и пароль ходят. Но в принципе да, согласен, можно чтобы какая-то любая другая переменная была, инициализированная только после аторизации.
Цитата:
По пути логин он себе не поменяет, и пароль проверять всё время бессмысленно.
Ладно в следующий раз пароль передавать не буду, но в любом случае от этого хуже не будет?
11. valenok - 09 Августа, 2007 - 12:20:59 - перейти к сообщению
Ну если увеличение времени работы скрипта и везде лишний кусок кода и гемороя это не хуже, то хуже не будет от этого.
Да даже если и ходят логин и пароль, а проверять зачем?
Да даже если и ходят логин и пароль, а проверять зачем?
12. Mister - 09 Августа, 2007 - 19:37:06 - перейти к сообщению
Ну я говорю, я их использую просто как переменные, логин и пароль у меня в текстовом файле закрытые htaccess и после передачи их скрипту проверяются они из текстового файла.
Да я уже понял, можно логин и пароль проверить один раз, в самом начале авторизации, а потом уже любую другую переменную через сессию передавать, которая будет инициализироваться только после проверки правильности ввода логина и пароля. Так ?
Да я уже понял, можно логин и пароль проверить один раз, в самом начале авторизации, а потом уже любую другую переменную через сессию передавать, которая будет инициализироваться только после проверки правильности ввода логина и пароля. Так ?
13. valenok - 09 Августа, 2007 - 19:40:10 - перейти к сообщению
Так. Желательно передавать id пользователя в бд.
Удобно для запросов.
Удобно для запросов.
14. Mister - 09 Августа, 2007 - 19:43:09 - перейти к сообщению
Ну вот и разобрались.
15. welch - 23 Марта, 2011 - 21:18:14 - перейти к сообщению
Тут почитал - что то для себя выбрал... Всем пасиб за дискусию !