Покинул форум
Сообщений всего: 356
Дата рег-ции: Июнь 2013 Откуда: Ставропольский край
Помог: 10 раз(а)
[+]
Короче чета я намутил с авторизацией... кучу файлов понаподключал, теперь что-то сам ничего не пойму... (Добавление)
Как оно вообще должно быть?
пользователь открывает файл site.ru/admin/index.php
сразу идет проверка на присутствие в сессии id
если он есть и статус юзера с этим id равен 1, то показываем админку
если id есть но статус пользователя с этим id не равен 1, то редирект на главную
если id в сессии нет, то идем дальше и проверяем ввел ли пользователь логин-пароль в форму
если ввел, то проверяем, есть ли эта пара в базе
если есть, то смотрим какой статус у юзера с данной парой логин-пароль
если статус 1, то показываем админку
если статус не 1, то редирект на главную
в шаблоне админки сделать ссылку на файл exit.php, в котором будет unset($_SESSION['id']) и редирект на... форму авторизации например.
Правильно?
То есть нужны 4 файла:
index.php - через него вход и к нему подключаются остальные
auth.php - файл где проверяется наличие id в сессии и логин-пароль из формы
index_adm.php - шаблон админки
exit.php - удаление id из сессии
----- ПЫХ тут - ходи туда, прежде чем писать сюда (толку больше будет)
AlexAnder
Отправлено: 15 Июня, 2013 - 20:24:04
Частый посетитель
Покинул форум
Сообщений всего: 915
Дата рег-ции: Авг. 2012 Откуда: Россия
Помог: 34 раз(а)
Цитата:
в сессии могут быть нужные данные не относящиеся к авторизации
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
AlexAnder пишет:
Вот мне и интересно, что это может быть.
Ну сессии же используются не только для авторизации. Лежать в них может и многое другое... DeepVarvar уже привел пример )
Ну или например на сайте есть другие сессионные данные. Тесты какие нибудь к примеру, пошаговые... которые не требуют авторизации. Вы же не будете записывать каждый шаг в БД? А вдруг пользователи на половину прервут тест? Нужно записать только итоговое значение... И вот.. если сессия уничтожится, то как пользователь пройдет тест, если сессию вырубили? )
Цитата:
session_destroy() разрушает все данные, ассоциированные с текущей сессией
Открыть/закрыть браузер? ) Не факт что каждый пользователь интернета знает об этом...
Ну или может я ошибаюсь? Подскажите, если я что то сказал не так...
caballero
Отправлено: 15 Июня, 2013 - 21:01:59
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
Вот мне и интересно, что это может быть. Ответьте, если Вас не затруднит
попробуйте начать програмировать - сразу узнаете и это и много другого интересного.
это все равно что спросить сколько будет дважды два четыре
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
caballero пишет:
писать глупые посты тоже нет смысла но ты это делаешь с завидной регулярностью
А в чем конкретно глупость? ТС удаляет сессии по отделности а потом разом ломает всю сессию, вот мне и стало интересно, в чем прикол? Ведь последняя функция и так все удалит, или я ошибаюсь? если да, то в чем?
caballero
Отправлено: 15 Июня, 2013 - 21:24:55
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
Ведь последняя функция и так все удалит, или я ошибаюсь? если да, то в чем?
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.