Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (5) [1] 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Авторизация
RootPM  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местный житель
****

Профиль
Группа: Пользователь
Сообщений: 169
Пользователь №: 43443
На форуме: 2 месяца, 11 дней
Карма: 1




Подскажите с алгоритмом авторизации.

У меня сейчас сделано так - каждый раз, когда пользователь запрашивает любую страницу скрипт лезет в базу данных, чтобы проверить два ключа, которые находятся в сессии.

Я думаю переделать так - когда пользователь заходит, записать имя пользователя в сессию, из сессии доставать и вставлять в вёрстку имя пользователя и соответственно исходя из этого давать права на редактирование и сохранение информации, ведь данные сессии хранятся на сервере и изменить пользователь не сможет, а если пользователь выходит, то сессия затирается и отдаём страницу как простому пользователю, ну и каждые пять минут продлевать эту сессию, если пользователь активен.

Как считаете или может ещё немного изменить этот алгоритм?


--------------------
Все будет офигенно. Кому-то сразу, кому-то постепенно.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25994
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 27 дней
Карма: 725

Не курю:
1 год, 2 месяца, 13 дней


авторизирован пользователь или нет - решает сессия и точка.
в бд - лезть нужно только для того чтобы авторизировать пользователя.

если пользователь активен - сессия не мертва.


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    1   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
RootPM  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местный житель
****

Профиль
Группа: Пользователь
Сообщений: 169
Пользователь №: 43443
На форуме: 2 месяца, 11 дней
Карма: 1




Как тогда сделать чтобы показывать другим пользователям, что пользователь активен и находится онлайн? Всё равно в таблицу писать? Например каждые 3 минуты? А сессии на 5 минут ставить.

Это сообщение отредактировал RootPM - 7.10.2016 - 09:57


--------------------
Все будет офигенно. Кому-то сразу, кому-то постепенно.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Kusss  
Дата
Цитировать сообщение

Пользователь сейчас на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1357
Пользователь №: 28976
На форуме: 5 лет, 4 месяца, 12 дней
Карма: 77




Сессия обычно длится 30 минут. А вообще как настроите.
А активность обновлять при каждом действии.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
RootPM  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местный житель
****

Профиль
Группа: Пользователь
Сообщений: 169
Пользователь №: 43443
На форуме: 2 месяца, 11 дней
Карма: 1




Цитата (Kusss @ 7.10.2016 - 10:11)
А активность обновлять при каждом действии.

Каждый раз писать в таблицу?


--------------------
Все будет офигенно. Кому-то сразу, кому-то постепенно.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Kusss  
Дата
Цитировать сообщение

Пользователь сейчас на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1357
Пользователь №: 28976
На форуме: 5 лет, 4 месяца, 12 дней
Карма: 77




Да.
PMПисьмо на e-mail пользователю
    1   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
miketomlin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 27
Пользователь №: 43211
На форуме: 4 месяца, 11 дней
Карма:




RootPM, сессии отчасти для того и создавались, чтобы не лезть каждый раз в базу. Про два ключа не понятно. sid – и есть ключ. Лично я сессии с их штатным механизмом редко использую, поэтому каждый раз лезу в базу и ничего зазорного в этом не вижу.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22695
Пользователь №: 20039
На форуме: 7 лет, 3 дня
Карма: 599




А вот ты решил забанить пользователя. Как сессия об этом узнает? Тебе всё равно лезть в базу надо, так что не вижу в этом ничего страшного.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
RootPM  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местный житель
****

Профиль
Группа: Пользователь
Сообщений: 169
Пользователь №: 43443
На форуме: 2 месяца, 11 дней
Карма: 1




inpost

Каждый раз, когда пользователь загружает страницу - залазить в базу или только при сохранении и редактировании данных?

Это сообщение отредактировал RootPM - 7.10.2016 - 16:39


--------------------
Все будет офигенно. Кому-то сразу, кому-то постепенно.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25994
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 27 дней
Карма: 725

Не курю:
1 год, 2 месяца, 13 дней


-авторизация по бд (проверка бана)
-сохранение данных в сессию
-каждое действие пользователя на сайте - подтверждение его активности (онлайна) - в бд
-бан пользователя в бд


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22695
Пользователь №: 20039
На форуме: 7 лет, 3 дня
Карма: 599




RootPM
На каждой странице в начале же проверять. Мало ли что.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    1   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
RootPM  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местный житель
****

Профиль
Группа: Пользователь
Сообщений: 169
Пользователь №: 43443
На форуме: 2 месяца, 11 дней
Карма: 1




Проверить логин и пароль из таблицы `user` - записать в сессию id и логин,

На каждой странице обновлять таблицу `online` и проверять имеется ли пользователь в таблице `ban` по id

Правильно?



--------------------
Все будет офигенно. Кому-то сразу, кому-то постепенно.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22695
Пользователь №: 20039
На форуме: 7 лет, 3 дня
Карма: 599




RootPM
Это только функционал бана, а может там обновляется ещё его кредитный статус, а может быть там ещё уведомления специальные приходят на аккаунт. Запрашивать же можно много, всё зависит от твоих потребностей.
В сессии хранишь ID юзера (не говорим о безопасности в целом), и дёргаешь таблицу по ID. Всё.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 28 дней
Карма: 7




- при авторизации делаешь запрос к бд и если такой есть то записываешь id его в сессию, плюс если юсер хочет чтоб его запомнили на долго то создаешь хеш и записываешь его в бд и куки
- при заходе на каждую страницу делаешь проверку на этого юсера, ну и обновляешь данные какие нужно
- если юсер не нажал кнопку выйти а просто закрыл сайт, тр при следующем заходе на сайт делаешь проверку типа: если есть куки этого юсера и нет сессии, то записываем или куки в сессию, а лучше лезим в бд сравниваем хеш кук с данными в бд, далее записываем id юсера в сессию, далее обновляем хеш в бд и записываем обновленный хеш в куки
- если юсер нажал кнопку выйти, то удаляем сессию и куки

что то вроде такого
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
RootPM  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местный житель
****

Профиль
Группа: Пользователь
Сообщений: 169
Пользователь №: 43443
На форуме: 2 месяца, 11 дней
Карма: 1




Цитата (inpost @ 7.10.2016 - 15:51)
А вот ты решил забанить пользователя. Как сессия об этом узнает? Тебе всё равно лезть в базу надо, так что не вижу в этом ничего страшного.

Перед любым созданием, удалением, редактированием информации проверяем что пользователь не заблокирован. Если пользователь просто ходит по сайту зачем создавать нагрузку, можно просто вывести имя пользователя из сессии или даже кук. Он также выйдет из учётной записи и будет ходить по сайту, поэтому без разницы. А если нужно заблокировать по IP то это лучше делать уровнем выше.


--------------------
Все будет офигенно. Кому-то сразу, кому-то постепенно.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (5) [1] 2 3 ... Последняя » Ответ в темуСоздание новой темыСоздание опроса