Forum » Izdelava spletišč » sessions
sessions
Taras_Bulba ::
oj!
Naredu sem nekakšen osnoven login za na stran, zdej me pa zanima kako na različnih straneh preverjat, če je uporabnik prijavljen? Zdaj imam na vsaki strani preverjanje z: if(!isset($_SESSION['spremenljivka'])) potem izpiše prijavno formo, drugače pa vsebino. A je to edini način, al se da še kako drugače?
Naredu sem nekakšen osnoven login za na stran, zdej me pa zanima kako na različnih straneh preverjat, če je uporabnik prijavljen? Zdaj imam na vsaki strani preverjanje z: if(!isset($_SESSION['spremenljivka'])) potem izpiše prijavno formo, drugače pa vsebino. A je to edini način, al se da še kako drugače?
Ziga Dolhar ::
Kaj te pa tu moti? Lepo preveriš z issetom, nakar magari še vrednost, da je veljavna.
Sicer pa si lahko magari narediš preprosto funkcijo, magari CheckLogin() v temle stilu:
if(isset($_SESSION['auth']) && 1 == $_SESSION['auth'])
{
echo 'Welcome, user';
}
else
{
// prikaži login form
DisplayLoginForm();
exit();
}
Tole je seveda precej špartansko in na hitro narejeno, ampak ti pač precej poenostavi ...
Sicer pa si lahko magari narediš preprosto funkcijo, magari CheckLogin() v temle stilu:
if(isset($_SESSION['auth']) && 1 == $_SESSION['auth'])
{
echo 'Welcome, user';
}
else
{
// prikaži login form
DisplayLoginForm();
exit();
}
Tole je seveda precej špartansko in na hitro narejeno, ampak ti pač precej poenostavi ...
https://dolhar.si/
Taras_Bulba ::
nč me ne moti, samo preverjal sem če sem na pravi poti. Očitno sem 
. Kako pa uničim sejo, če uporabnik ne konča postopka (na koncu se seja uniči) ampak gre na drugo stran, al pa zapre browser?
. Kako pa uničim sejo, če uporabnik ne konča postopka (na koncu se seja uniči) ampak gre na drugo stran, al pa zapre browser? Ziga Dolhar ::
Če me vedenje ne vara, se seja z default nastavitvami uniči, ko user zapre okno.
Itak pa, pazi -- seja je server-side in če gre uporabnik na neko drugo stran [torej na drug strežnik], ta nima nikakršnega dostopa :)
Sicer pa -- session_destroy().
Itak pa, pazi -- seja je server-side in če gre uporabnik na neko drugo stran [torej na drug strežnik], ta nima nikakršnega dostopa :)
Sicer pa -- session_destroy().
https://dolhar.si/
Zgodovina sprememb…
- spremenil: Ziga Dolhar ()
Taras_Bulba ::
eee. ja. Če se komu da a lahko prosim pogleda te fajle in kaj svetuje. Je en problem če se hkrati prijavi več uporabnikov.
tukaj
tukaj
Zgodovina sprememb…
- spremenilo: Taras_Bulba ()
darh ::
1. ne shranjuj gesla v session.
2. ne shranjuj usernejma v session
3. shranjuj user id v session ;)
4. kar pošiljaš v bazo -- escejpaj, primer (login.php:19):
$query='SELECT * FROM phpbb_users WHERE username=\''.mysql_escapes_string($uporabnik).'\'';
5. ne uporabljaj kombinacije SELECT * in fetch_row, ker se ti bodo v primeru spremembe strukture tabele začele dogajat čudne stvari -- vedno bodi 100% s katerimi podatki delaš.
2. ne shranjuj usernejma v session
3. shranjuj user id v session ;)
4. kar pošiljaš v bazo -- escejpaj, primer (login.php:19):
$query='SELECT * FROM phpbb_users WHERE username=\''.mysql_escapes_string($uporabnik).'\'';
5. ne uporabljaj kombinacije SELECT * in fetch_row, ker se ti bodo v primeru spremembe strukture tabele začele dogajat čudne stvari -- vedno bodi 100% s katerimi podatki delaš.
Excuses are useless! Results are priceless!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Nakupovalni voziček, seje in update količine?Oddelek: Izdelava spletišč | 1234 (1046) | phyro |
| » | Php register/login problemOddelek: Izdelava spletišč | 2609 (2020) | keworkian |
| » | PHP login skriptOddelek: Izdelava spletišč | 2714 (1300) | Lion29 |
| » | php skripta za registracijo uporabnikovOddelek: Izdelava spletišč | 2000 (1581) | skorpio |
| » | sessionsOddelek: Izdelava spletišč | 1408 (1270) | multiplayer |