Итак, раз уж создаю тему, задам несколько вопросов на эту тему. Певрое — безопасно ли хранить в сессии все данные юзверя? Например, уровень его доступа на сайте (админ он или просто юзер и т.д.), логин, айди, е-меил и прочее.
Второе. На счет автологина. Как я понял из куросов Ирбиса, надо сгененировать хэш, зашифровать его и записать в базу и куки. Но вот тут возникает вопрос. Как сделать проверку этого хэша на странице? У меня логин проходит не на странице индекса. Т.е. проверку, как я понимаю, надо делать как-то так:
if( $_COOKIE['hash'] == md5( md5( $_SESSION['hash'] ) ) {
$is_logged = TRUE;
}
Да?
Спустя 23 минуты, 13 секунд (17.12.2010 - 16:23) Invis1ble написал(а):
| Цитата |
| Например, уровень его доступа на сайте (админ он или просто юзер и т.д.) |
| Цитата |
| Как сделать проверку этого хэша на странице |
на индексе делай проверку, примерно так:
if (isset($_COOKIE['hash']))
{
// тут запрос к БД, есть ли такой хеш у какого-нибудь юзера
// если есть - выполняется автологин
}
UPD. Подправил проверку
_____________
Блог | VK | GitHub | Twitch