Авторизация

Здравствуйте. Недавно изучаю PHP и уже относительно хорошо продвинулся. И вообще рад, что занялся этим. Это оказалось очень интересно!

У меня возник вопрос по авторизации пользователей, а именно вот в чем.

Как передавать данные о пользователе между страницами скрипта, когда пользователь ходит по страницам сайта?

Объясню. Вот входит пользователь, сверяется логин и пароль. Это страница index.php, на этой странице можно вывести все данные из базы о данном пользователе и что-либо с ними сделать. И, сайт имеет еще страницы: profile.php, to_do.php и т.п. И когда пользователь переходит на профайл.пхп, то на странице уже никакие данные о пользователе не выводятся из базы. Т.е. просто в нужных местах пустота.

Вопрос вот в чем: как сделать, чтоб на протяжении всего посещения сайта (разных страниц) пользователь мог ходить по нему и видеть те данные из базы, которые ему предназначаются, чтоб вышесказанных пробелов не было.

Я уже сделал через кукис... догадался сам. Т.е. при авторизации записываются кукисы и потом вверх всех страниц profile.php, to_do.php и т.д. вставил код, который вынимает кукисы и снова их проверяет в mysql на правильность через SELECT .... WHERE login=$login AND password=$password. Правильно ли я сделал? Как это делают все сайты? И как положено? Расскажите плиз. Слышал что-то про какие-то сессии...

Заранее спасибо каждому, кто ответит.

P.S. Сайт оч понравился, буду частым гостем!

Когда пользователь авторизируется ему можно добавить куки

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Печенька хороша но сессия лучше.
Прочти: http://php.su/articles/?cat=exam...les&page=070
Все очень просто и элементарно

Печенька для авторизации очень плоха. Да, конечно же сессии!

Жеванная пережеванная тема на самом деле. Стабильно раз в месяц на этом форуме появляется новичок, который делает авторизацию на куках.

тут или я плохо прочитал или вы правдо написали что печеньки для авторизации не подходят?

1) Как это большинсво сайтов их используют тогда?
2) Сесия заканчивается когда браузер закрывают. Апотом открыть и снова авторизироватся?
3) ДЛя чего тогда печеньки придуманы?

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

1. Они используются, но с другой целью. В куках хранится только уникальный id пользователя, который, собственно и используется в механизме сессий.

2. Когда закрывается браузер, сессия остается (она ведь хранится на сервере!), а вот кука может быть удалена (и то в зависимости от настроек, с которыми она была установлена) и тогда связь с сессией будет прервана. В этом случае сервер назначит новый id и создаст новую сессию.

3. Для хранения НЕконфиденциальных данных. Т.е. не логина и пароля.

В разделе "напиши за меня" есть очень много примеров по этой теме. Их вылаживали наверное все с просьбой проверить скрипт.
И вобще я сам иногда бываю читаю инфу на форуме за 2008 год, так сказать припомнить, доучить или схватить что-то новое, с тех пор думаю PHP далеко не пошел, разве что клиентская часть...

По теме, да сессию можно востановить (если на сервере не был запущен destroy)

(Отредактировано автором: 30 Октября, 2010 - 00:50:28)

А у php есть клиентская часть? )))
(Добавление)
Вот что мне не нравится на php.su, это что ни одна статья не датирована А иногда очень полезно знать, свежая информация или нет.

Ну чуточку не правельно выразился Бывает...

Да было бы не плоххо, будем надееться то что администрация возмет на заметку.

Хотя почти все примеры с php 4.*

(Отредактировано автором: 30 Октября, 2010 - 00:54:01)

Спасибо, буду разбираться в сессиях.
(Добавление)
Друзья, сел за чтение информации про сессии и тут же возник вопрос:

чем отличаются сессии, которые пишут идентификаторы - http://php.su/articles/?cat=exam...les&page=070

и те, которые описываются тут http://www[dot]softtime[dot]ru/bookphp/gl8_1.php

Чем отличается? Что лучше? что удобней?

ничем не отличаются, это об одном и томже только по разному написано

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Саныч спасибо.

С авторизацией я разобрался. Все сделал, прям молодец)))) Но перед этим возникли еще вопросы, позвольте:

1. Хочу вытащить из БД все строки, например где id_user=1, таких строк несколько.
Я составляю таблицу:

<table>
<tr><td>name</td><td>first</td><td>second</td></tr>
<tr><td>$userinfo[name]</td><td>$userinfo[first]</td><td>$userinfo[second]</td></tr>
</table>

Но если все сделать так, то скрипт выводит только одну строку (последнюю), а мне нужно чтоб он вывел все строки и в рамках таблицы т.е. вот так:

<table>
<tr><td>name</td><td>first</td><td>second</td></tr>
<tr><td>Петя</td><td>Бла-бла</td><td>Бам-бам</td></tr>
<tr><td>Миша</td><td>Туц-туц</td><td>Пам-пам</td></tr>
и т.д.
</table>

Как это осуществить? с помощью чего?

2. Как осуществить запись в базу нажатием на ссылку. Объясню: на страничке есть рейтинг, и если нажимаешь на плюс, то в базу записывается в нужную строку +1 к существующему значению, если минус, то минус соответственно. После нажатия делается изменение в базе и снова открывается эта же страничка

Вопрос: как это создать? через какой запрос. Просто не очень понимаю как от нажатия ссылки можно ввести данные в базу и плюс еще перезагрузить страницу. В общем схема не понятна. Как делают большинство сайтов?

Буду очень признателен, если Вы мне подскажите.

1. Дай свой SQL запрос
2:
Допустим у тебя есть ссылька <a href="?rate=1&user=user_id">+1</a>
Дальше

$auth_profile = mysql_query("SELECT * FROM user_bu WHERE id='$userinfo[id]' ");
$userinfo_profile = mysql_fetch_array($auth_profile);

echo "
<table border=0 width=100%>
<tr><td>Дата</td><td>Описание операции</td><td>Сумма</td><td>Комментарий</td></tr>
<tr><td>$userinfo_profile[date]</td><td>$userinfo_profile[about]</td><td>$userinfo_profile[money]</td><td>$userinfo_profile[comment]</td></tr>

</table>";

---
Воть