Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Создание профиля пользователя
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
salim пишет:
Что вернет запрос, догадываетесь ?
Пустой результат (0 строк). А PHP - E_NOTICE за обращение к неинициализированной переменной.
Но только если перед этим не было проверки на существование $_SESSION['id'].
----- PostgreSQL DBA
salim
Отправлено: 27 Октября, 2011 - 14:20:15
Новичок
Покинул форум
Сообщений всего: 26
Дата рег-ции: Окт. 2011
Помог: 0 раз(а)
Мелкий, совершенно верно.
Я просто пытаюсь донести до ТС, что создавать / проверять пользователей нужно по стандартным параметрам, пара логин / пароль...
только конечно если это не интернет магазин без регистрации
Мелкий
Отправлено: 27 Октября, 2011 - 14:35:18
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
salim, а я до вас пытаюсь довести, что $_SESSION['id'] не имеет абсолютно никакого отношения к ID сессии.
----- PostgreSQL DBA
salim
Отправлено: 27 Октября, 2011 - 14:38:04
Новичок
Покинул форум
Сообщений всего: 26
Дата рег-ции: Окт. 2011
Помог: 0 раз(а)
Мелкий, поясните (не ерничаю)
EuGen
Отправлено: 27 Октября, 2011 - 14:39:02
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Itan
Отправлено: 27 Октября, 2011 - 17:22:38
Частый гость
Покинул форум
Сообщений всего: 199
Дата рег-ции: Окт. 2008
Помог: 0 раз(а)
salim, в идентификатор сессии идет строка, которую можно подделать. Это называется SID. Он создается автоматически. Но можно задать свои значение для сессии, которые невозможно подделать без взлома сервера. Такие значения могут носить произвольные названия - id, control, abra_kadabrа и т.д. Поправьте, если ошибся.
Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011 Откуда: Крым
Помог: 21 раз(а)
Ну ведь вывод идется по айди пользователя в базе и поэтому не вижу смысла каждый раз проверять логин и пароль..... Или я не прав?
salim
Отправлено: 27 Октября, 2011 - 19:28:16
Новичок
Покинул форум
Сообщений всего: 26
Дата рег-ции: Окт. 2011
Помог: 0 раз(а)
etoYA, если чесно я вобще запутался и в ваших требованиях, и в том что мне пояснили, идентификатор я себе представляю как user_id, но никак ни $_SESSION['id']
Itan
Отправлено: 27 Октября, 2011 - 19:29:37
Частый гость
Покинул форум
Сообщений всего: 199
Дата рег-ции: Окт. 2008
Помог: 0 раз(а)
Да все нормально. Юзер авторизуется - записывается его id в сессию, что позволяет ему перемещаться между скриптами "залогиненым". Потом, когда закрывается браузер, сессия на сервере автоматически удаляется. Именно поэтому при авторизации спрашивается "Запомнить меня" или нет. Если галочка есть, то к сессии добавляют куки. Если нету галочки, то работает просто одна сессия, без кук.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.