Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] Sesje + system logowania
Forum PHP.pl > Forum > Przedszkole
Grzes1337
11.03.2011, 16:30:18
Witam. Pisze skrypt BugTrackera. Nadeszła chwila aby uruchomić logowanie. 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. require "globals.php";
  4. $_SESSION['sess_id'] = md5(uniqid(''));
  5. echo $_SESSION['sess_id'];
  6. dbconnect();
  7. require "menu.php";
  8. ?>
  9. <html>
  10. 	<head>
  11. 		<title>Simple BugTracker v.0.3 BUG LIST PAGE</title>
  12. 		<meta http-equiv="content-type" content="text/html; charset=utf-8">
  13. 		<link rel="stylesheet" href="style.css" type="text/css" />
  14. 	</head>
  15. <body>
  16. <form action="login.php" method="post">
  17. Login: <input type="text" name="login">
  18. Hasło: <input type="password" name="password">
  19. <input type="submit" name="log_in" value="LOG IN">
  20. </form>
  21. <?php
  22. require "login_chk.php";
  23. echo $login_chk;
  24. ?>
[PHP] pobierz, plaintext


problem mam troche ze zrozumieniem działania mechanizmu sesji. dlatego też ten wątek. Czy metoda którą próbuje wdrożyć - czyli generowanie unikalnego ID i zapisywanie jego wartości do zmiennej a następnie sprawdzanie na każdej innej podstronie serwisu czy zmienna sesji jest taka sama jak wygenerowana i od teog uzależnić wyświetlanie odpowiedniej zawartości strony?

Czy raczej oprzeć się na unikalnym ID usera i sprawdzać tak samo czy ID występuje w bazie?

Być może ja źle rozumuje i zupełnie nie tak powinno się do tego podchodzić, więc będe wdzięczny za wszelkie informacje na ten temat, wyjaśnienia i wskazówki.
PanGuzol
11.03.2011, 17:02:29
Do sprawdzenia czy zalogowany wystarczy Ci
[PHP] pobierz, plaintext 
  1. $_SESSION['logged'] = true //zalogowany
  2. $_SESSION['logged'] = false //wylogowany
[PHP] pobierz, plaintext

Domyślnie było by false, po poprawnym logowaniu zmieniasz na true a po wylogowaniu znów na false.
Grzes1337
12.03.2011, 17:17:58
ok rozumiem. ale czy mój to k myślenia w w/w poście jest odpowiedni?
PanGuzol
12.03.2011, 17:35:25 
[PHP] pobierz, plaintext 
  1. $_SESSION['sess_id'] = md5(uniqid(''));
[PHP] pobierz, plaintext

Co wejście generujesz nowe id, więc raczej nie.
Grzes1337
12.03.2011, 23:02:45
ale generuje to ID tylko raz - przy logowaniu. po zalogowaniu do "serwisu" strona logowania jest nie dostępna, wiec teoretycznie nie generuje kolejnego ID, jeżeli dobrze rozumie mechanizm sesji
PanGuzol
13.03.2011, 04:36:31
Ja tam żadnego if-a nie widzę, więc co wejdziesz na tę stronę, zalogowany lub nie, wygeneruje Ci nowe id.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.