тут поля логина и паролья.При нажатии вход.С файла конфиг берётся логин и пароль к базе и используя класс БД в файле db.php делает проверка на совпадение логина и паролья.
Покинул форум
Сообщений всего: 158
Дата рег-ции: Окт. 2008
Помог: 0 раз(а)
Ты не понел меня.Человек прошол авторизацию.Это понятно.
Но в дальнешем как его проверить на то,что он авторизован или нет.
Просто используя в большом проэкте,чувстувую что она не сильно подходит для этого(
//Форма входа с посылкой данных на функцию в невидимом поле для проверки
}
?>
(Добавление)
А проверку каждый пишет сам под себя как ему нужно. У меня работает как сессия + кука
Agassi
Отправлено: 16 Января, 2009 - 15:04:00
Частый гость
Покинул форум
Сообщений всего: 158
Дата рег-ции: Окт. 2008
Помог: 0 раз(а)
EuGen
Вчера читал о Сессиях,хотя там больше показывалось как заменять сесси а не зашишать их.Прошолся глазами,написано грамотно,вечером надо будет прочесть.
Stierus
Отправлено: 16 Января, 2009 - 16:21:31
Рекордсмен по количеству сообщений за 7 дней
Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008 Откуда: Москваль
Помог: 52 раз(а)
защищать сессии от чего ?
Agassi
Отправлено: 16 Января, 2009 - 16:50:08
Частый гость
Покинул форум
Сообщений всего: 158
Дата рег-ции: Окт. 2008
Помог: 0 раз(а)
tierus
Проглянь силкы,которые кинул EuGen,думаю понятно будет
Гость
Отправлено: 17 Января, 2009 - 12:53:16
УДАЛЁН
а сессионную переменную можно передать в заголовке?
CodeWarrior
Отправлено: 18 Января, 2009 - 23:36:58
Частый гость
Покинул форум
Сообщений всего: 157
Дата рег-ции: Янв. 2009 Откуда: Албания
Помог: 0 раз(а)
Agassi пишет:
Но в дальнешем как его проверить на то,что он авторизован или нет.
После регистрации (занесения данных в базу и инициализации куки и массива $_SESSION) нужно просто проверять актуальность данных занесенных в куки и $_SESSION. Например, если установлено время жизни сессии, то проверить истекло ли оно. Можно также проверять изменения по IP, если сменил браузер и другие данные. Механизм проверки и авторизации у всех разный. Кто-то использует только сессии (которые дивут пока не закрыт браузер), кто-то куки, а кто-то и то и другое...
Цитата:
а сессионную переменную можно передать в заголовке?
Говорят что это не безопастно...
Stierus
Отправлено: 19 Января, 2009 - 09:01:04
Рекордсмен по количеству сообщений за 7 дней
Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008 Откуда: Москваль
Помог: 52 раз(а)
Цитата:
tierus
Проглянь силкы,которые кинул EuGen,думаю понятно будет
Я знаю, как они работают, читать 30 страниц текста что бы понять одну твою фразу - нет желания, можно вкратце, что беспокоит ?
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.