Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Сессии (session_start())
Покинул форум
Сообщений всего: 32
Дата рег-ции: Янв. 2010
Помог: 0 раз(а)
Я не очень понимаю одну вещь, связанную с сессиями. Вот пользователь залогинился, создалась сессия, в переменных $_SESSION['login'] и $_SESSION['password'] сохранены логин/пасс.
Я разбираю один скрипт авторизации, тут на каждой странице автор соеденяется с базой и проверяет логин/пароль. А нафига собственно? Разве нельзя просто проверять эти 2 переменные на наличие/отсутствие данных?
OrmaJever
Отправлено: 17 Сентября, 2011 - 11:06:21
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
как я понял скрипт проверяет по базе логин и пароль а потом записывает их в сесии?
Ну вот например мы заходим на index.php, скрипт проверяет даные в бд и записывает их в сесии, дальше мы переходим по сайту и всё нормально, а если мы откроем брауез и запустим например news.php? Если там нету авторизации то сесия будет пустая и мы будем как гость пока не откроем index.php (в котором такая проверка есть, и этот файй заполнит сесии), а также мы можем зайти на любой другой файл и чтобы всегда мы были авторизированы.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
gephaest
Отправлено: 17 Сентября, 2011 - 12:18:03
Новичок
Покинул форум
Сообщений всего: 32
Дата рег-ции: Янв. 2010
Помог: 0 раз(а)
в index.php форма, которая отправляет данные на обработчик (form action=), где если все хорошо идет запись в сессии
Покинул форум
Сообщений всего: 32
Дата рег-ции: Янв. 2010
Помог: 0 раз(а)
Не найти простых нормальный примеров, а реальные движки (будь то cms или форумы) слишком сложны
OrmaJever
Отправлено: 17 Сентября, 2011 - 17:48:36
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
gephaest пишет:
Как я понял механизм сессий носит с собой данные в $_SESSION постоянно, какой смысл на всех страницах проверять правильность данных $_SESSION?
нет не всегда, после закрытия браузера или через 24 минуты не активности сесионая кука удаляется, а затем мы открываем браузер (вкладка ведь сохранилась) или обновляем станицу через 24+ минут и видим что мы уже не авторизированы (хотя наша кука с паролем никуда не делась).
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
caballero
Отправлено: 17 Сентября, 2011 - 18:16:35
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
какая кука с паролем? Речь идет о хранении пароля в сессии
никакой нормальный человек хранить пароли в куках не будет
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.