Hej. Chodzi mi o to, żeby po stronie serwera utworzyć coś w rodzaju ciasteczka.
Chciałbym aby to "ciasteczko" usunięte zostało automatycznie po pewnym czasie.
Z góry dzięki
Pełna wersja: [inne]Coś w rodzaju ciasteczek po stronie serwera
Istnieje takie cos jak sesja, na poczatku pliku dajesz
przypisujesz wartosc
usuwasz cala sesje
Wiecej info poszukaj w google, pelno tego
przypisujesz wartosc
usuwasz cala sesje
Wiecej info poszukaj w google, pelno tego
nie o to mi chodziło, sesję znam. ale dzięki. Chodzi mi bardziej o coś takiego, żeby zapisać po stronie serwera hasło, i porównać je z tym zapisanym po stronie użytkownika. hasło czy tam klucz ma być generowany losowo
No... to sesja 
a podpowie ktoś jak to zrobić?
Generujesz wartośc, zapisujesz w sesji a potem porównujesz z tym co użytownik przesłał.
a to co prześle użytkownikowi mam zapisać gdzie? w ciastku? to chyba niebezpieczne co?
Ale przecież ty masz tylko porównywać a nie zapisywac. Poza tym gdzie ty widzisz niebezpieczeństwo w zapisaniu danych w sesji? Powidz co chcesz dokładnie osiągnąć bo chyba mijamy się z celem.
Chodzi o coś takiego że na serwerze generuję kod.
random albo coś, nie ważne.
Wysyłam go do użytkownika, i zapisuję na serwerze. Później, porównuję czy te zapisy są identyczne i wpuszczam użytkownika w odpowiednie miejsce.
To ma być coś w stylu zabezpieczenia. Nie chodzi o to że użytkownik wpisze mi w budkę hasło i ok masz dostęp. bo wpisując np. serwer.pl/masz_dostep.php będę mógł się dostać bez wpisywania hasła. Chciałbym zabezpieczyć stronę tak, żeby wyrzuciła ona tych, których nie chcę wpuścić.
Do tej pory robię to w ten sposób:
1. wpisujesz hasło
2. w sesji zapisywane jest HASŁO
3. na podstr. sprawdzam if($_SESSION['haslo'] !== "mojehaslo") header("location: nie_dostepne.php");
4. jeśli hasło jest ok to nic się nie dzieje
ale zapisanie HASŁA w sesji albo CIASTKU nie jest bezpieczne. am I right?
dlatego myślałem o zapisywaniu losowego kodu, który skasowany zostanie po wylogowaniu się.
random albo coś, nie ważne.
Wysyłam go do użytkownika, i zapisuję na serwerze. Później, porównuję czy te zapisy są identyczne i wpuszczam użytkownika w odpowiednie miejsce.
To ma być coś w stylu zabezpieczenia. Nie chodzi o to że użytkownik wpisze mi w budkę hasło i ok masz dostęp. bo wpisując np. serwer.pl/masz_dostep.php będę mógł się dostać bez wpisywania hasła. Chciałbym zabezpieczyć stronę tak, żeby wyrzuciła ona tych, których nie chcę wpuścić.
Do tej pory robię to w ten sposób:
1. wpisujesz hasło
2. w sesji zapisywane jest HASŁO
3. na podstr. sprawdzam if($_SESSION['haslo'] !== "mojehaslo") header("location: nie_dostepne.php");
4. jeśli hasło jest ok to nic się nie dzieje
ale zapisanie HASŁA w sesji albo CIASTKU nie jest bezpieczne. am I right?
dlatego myślałem o zapisywaniu losowego kodu, który skasowany zostanie po wylogowaniu się.
to zapisz w bazie?
Edit: w sumie to nawet nie rozumiem o co Ci chodzi.
W jakiś sposób logujesz usera, czy to przez formularz czy to przez ciastko, jak chcesz, jeśli podał dobre hasło/zalogował się ustawiasz zmienna sessyjną np. logged = true.
Potem na kazdej podstronie sprawdzasz czy logged == true jak nie to nie wpuszczasz. Nikt bez "hasła" nie dostanie się gdzie nie trzeba.
Edit: w sumie to nawet nie rozumiem o co Ci chodzi.
W jakiś sposób logujesz usera, czy to przez formularz czy to przez ciastko, jak chcesz, jeśli podał dobre hasło/zalogował się ustawiasz zmienna sessyjną np. logged = true.
Potem na kazdej podstronie sprawdzasz czy logged == true jak nie to nie wpuszczasz. Nikt bez "hasła" nie dostanie się gdzie nie trzeba.
o tym nie pomyślałem. a mozna to potem jakoś skasować? np. jak zamknie się przeglądarkę?
Cytat(grabek93 @ 20.01.2011, 14:59:20 ) 
nie o to mi chodziło, sesję znam. ale dzięki.
No chyba nie bardzo znasz z tego co widac, lepiej mogles napisac ze gdzies tam o niej, kiedys slyszales
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.