[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Авторизация
Gufon
Можно ли вообще н использовать сессии а только куки, чтобы пользователь зашел и автоматом авторизовался.



Спустя 12 минут, 40 секунд (22.04.2011 - 12:27) Snus написал(а):
Gufon
Можно, но не нужно.

Спустя 45 секунд (22.04.2011 - 12:27) Gufon написал(а):
А чего так????

Спустя 1 час, 38 минут, 43 секунды (22.04.2011 - 14:06) inpost написал(а):
Gufon
Их можно подделать и(или) своровать.

Спустя 2 минуты, 2 секунды (22.04.2011 - 14:08) Gufon написал(а):
А как поступить тогда????
Создать код как на сайте что вы давали???

Спустя 5 минут (22.04.2011 - 14:13) inpost написал(а):
Gufon
Я же давал тебе irbis-team.com ...

Спустя 9 минут, 53 секунды (22.04.2011 - 14:23) Gufon написал(а):
ну там создали специальную куку для автологина
а сессии там вообще не используются

Спустя 13 минут, 58 секунд (22.04.2011 - 14:37) inpost написал(а):
http://irbis-team.com/15/7/7

Строчка: unset($_SESSION['user_data']);
Ага, чисто по приколу написана =) Сессии не используем, зато её удаляем, Твин любит необдуманные и пустые действия делать... ага!
Берёшь и читаешь-читаешь-читаешь! А не выделяешь что-то одно.

Спустя 1 час, 3 минуты, 25 секунд (22.04.2011 - 15:40) Nikitian написал(а):
Цитата (inpost @ 22.04.2011 - 14:06)
Gufon
Их можно подделать и(или) своровать.

Своровать нельзя если использовать параметр httponly. Ну только если похититтель физически будет за компом жертвы. Именно по этой причине для сессий этот параметр считаю обязательным, хотя его использование вижу ооочень редко.

Проблема с куками в том, что они имеют сильно ограниченный размер и отправляются при каждом запросе увеличивая размер запроса, иногда в разы.

Спустя 8 минут, 17 секунд (22.04.2011 - 15:49) waldicom написал(а):
Цитата (Nikitian @ 22.04.2011 - 13:40)
Проблема с куками в том, что они имеют сильно ограниченный размер и отправляются при каждом запросе увеличивая размер запроса, иногда в разы.

Как по мне, так главное не размер куки, а количество запросов со страницы (картинки, стили и прочее). А так как кука передается в заголовках и отдельного запроса на неё не надо, то в этом проблемы не вижу.
Да и размер куки по отношению к среднему размеру страницы - мне кажется не играет большой роли.
Или как?

Спустя 2 часа, 31 секунда (22.04.2011 - 17:49) Nikitian написал(а):
Цитата (waldicom @ 22.04.2011 - 15:49)
Да и размер куки по отношению к среднему размеру страницы - мне кажется не играет большой роли.
Или как?

Так ведь данные cookies не только со страницей передаются, а со всеми запросами - картинки, стили, js...

И ещё одна особенность сессий, которая отсутствует в куках - возможность хранить в сессиях приватные данные без опасения, что их у пользователя утянут или сам пользователь их увидит.

Ну и про размер: 4кб не так много для хранения данных, тем более, что с каждой пустой картинкой в 49 байт будет отправляться ещё и вся кука до 4кб. А если кука больше 4кб, то не факт, что она вообще поставится - лимит зависит от браузера.

Спустя 2 минуты, 50 секунд (22.04.2011 - 17:52) waldicom написал(а):
Цитата (Nikitian @ 22.04.2011 - 15:49)
Так ведь данные cookies не только со страницей передаются, а со всеми запросами - картинки, стили, js...

Здесь согласен, забыл про это. Видимо поэтому и советуют "тянуть" картиники (и вообще ресурсы) с cookieless domains.

Спустя 28 минут, 40 секунд (22.04.2011 - 18:21) Nikitian написал(а):
Цитата (waldicom @ 22.04.2011 - 17:52)
Цитата (Nikitian @ 22.04.2011 - 15:49)
Так ведь данные cookies не только со страницей передаются, а со всеми запросами - картинки, стили, js...

Здесь согласен, забыл про это. Видимо поэтому и советуют "тянуть" картиники (и вообще ресурсы) с cookieless domains.

Не только поэтому. Большинство браузеров не делают более 4 одновременных запросов на один домен, соответственно чтобы ресурсы загружались быстрее, раскидывают по разным статическим поддоменам. Ну и разумееется кукам не надо давать домен .site (домен и все поддомены)

Спустя 1 час, 40 минут, 38 секунд (22.04.2011 - 20:01) Gufon написал(а):
так что делать с куками, вы мне объясните, что их вообще не использовать????
Каким образом они грузятся со всеми картинками????

Спустя 14 минут, 10 секунд (22.04.2011 - 20:15) inpost написал(а):
Gufon
Всё предельно ясно на ирбисе расписано smile.gif

Спустя 4 минуты, 27 секунд (22.04.2011 - 20:20) Nikitian написал(а):
Хранить в куках уникальный ключ, соотнесённый с пользователем, тип браузера и и ещё можно ip. При заходе пользователя смотрите по этому ключу браузер, ip. Если не совпадает браузер, то ничего не делаете, если ip отличается первыми двумя числами, тоже - редко у компьютера меняется провайдер.
Если всё совпадает - авторизуете пользователя, данные в сессию. Если сессия прервётся - запустится опять этот алгоритм и пользователь не заметит, что сессия рвалась
При установке кук, не забывайте про последний параметр httponly, чтобы минимизировать возможность угона аккаунта через куки.

Спустя 2 минуты, 47 секунд (22.04.2011 - 20:23) Gufon написал(а):
помойму логически, если другой браузер. то кук не будет

Спустя 1 минута, 53 секунды (22.04.2011 - 20:25) Gufon написал(а):
Цитата
Всё предельно ясно на ирбисе расписано smile.gif

я там нечего не пойму, там функциии которых негде нет, и все очень запутанно, можно понять если уже это знаешь

Спустя 6 минут, 23 секунды (22.04.2011 - 20:31) Nikitian написал(а):
Цитата (Gufon @ 22.04.2011 - 20:23)
помойму логически, если другой браузер. то кук не будет

Это для защиты от кражи кук.

Спустя 5 минут, 37 секунд (22.04.2011 - 20:37) Gufon написал(а):
они своруют вместе с теми в которых параметры браузера

Спустя 8 минут, 26 секунд (22.04.2011 - 20:45) Nikitian написал(а):
Я не правильно высказался. В куках только ключ хранится. Всё остальное в базе

Спустя 6 минут, 47 секунд (22.04.2011 - 20:52) Gufon написал(а):
А тогда можно, ну я думаю ток ип занести в базу, так как ключь у меня повторятся не будет

Спустя 3 минуты, 40 секунд (22.04.2011 - 20:55) Gufon написал(а):
я делаю так
если существует сесия логин и пароль тогда
вывести *Добро пожаловать*
если нет, тогда
проверяю если существует код в куке, проверяю все с базой и если все ок то вывожу *Добро пожаловать*
если ип не совпал
вывожу форму входа
и если нет кук тогда тоже форму входа

Спустя 1 минута, 32 секунды (22.04.2011 - 20:57) inpost написал(а):
Gufon
Хоть одну функцию покажи, которую ты не можешь понять, но при этом ты прошел весь курс полностью. Если нет, сначала курс проходи, потом проходи дополнения к курсу. Тебе надо освоить ядро и MVC модель, тогда будет понятно, что происходит с регистрацией.

Спустя 6 минут, 9 секунд (22.04.2011 - 21:03) Nikitian написал(а):
inpost
Ни MVC, ни ядро (о чём это вообще?) для понимания реализации авторизации не требуется.

Спустя 4 минуты, 16 секунд (22.04.2011 - 21:07) Gufon написал(а):
Сайт очень сложный для восприятия. Код так не кто не пишет!!!

Спустя 8 минут, 19 секунд (22.04.2011 - 21:16) sharki написал(а):
Gufon
Он сложен для новичка.
Николай сразу написал это

Цитата
Многое может показаться лишним и ненужным. Если в процессе изучения возникнет острое желание все бросить с криком - "да на кой это все, и так нормально работает!!!" - именно так и сделайте.
Значит Вы просто еще не созрели для серьёзной, профессиональной работы. Не нужно себя мучать.




Спустя 22 минуты, 7 секунд (22.04.2011 - 21:38) Gufon написал(а):
Я бы сказал на оборот, *Так хоть все правильно работает*(почти)))))
setcookie("autologin_id",$myrow['autologin_id'],time()+9999999);
$_SESSION['login'] = $myrow['login'];
$_SESSION['password'] = $myrow['password'];

я создаю вот так данные
и вот так удаляю
unset($_SESSION['login']);
unset($_SESSION['password']);
setcookie('autologin_id', '',time()+9999999);

но удаляется со второго раза, почему????

Спустя 13 минут, 5 секунд (22.04.2011 - 21:51) inpost написал(а):
Nikitian
Я говорил конкретно про уроки от команды Ирбис. Там заложены некоторые функции вроде редиректа и тому подобные, которые могут использоваться уже внутри модуля регистрации, на которые ТС сделал акцентирование, что "какие-то левый функции", вот я и ответил, что основы помогут ему разобраться.

Gufon
А как пишут? Как завещал Попов?! smile.gif
И ещё, когда что-то непонятно, тогда перечитывают дважды, пытаются скопи-пастить у себя на компе и попробовать реализовать =) Я когда первый раз читал, тоже многое не понимал, некоторые функции смотрел на php.net, сейчас работаю на немного изменённом, но в корне таком движке, пока доволен smile.gif

Спустя 38 минут, 36 секунд (22.04.2011 - 22:29) Gufon написал(а):
помогите с выходом, два раза выходить не прикольно

Спустя 18 минут, 2 секунды (22.04.2011 - 22:47) Игорь_Vasinsky написал(а):
Gufon

2 клика на LOGOUT необходим чтобы выйти или как?

Спустя 13 минут, 3 секунды (22.04.2011 - 23:01) Gufon написал(а):
ну вот guf.org.ua
пользоваттель ass - ass
попробуйте выйти

Спустя 54 минуты, 55 секунд (22.04.2011 - 23:55) Игорь_Vasinsky написал(а):
да - вижу.

Выложи кусок кода для выхода

и кусок обработки авторизации

Спустя 2 минуты, 11 секунд (22.04.2011 - 23:58) Игорь_Vasinsky написал(а):
еслиб не было ссессий - то можно было хеадером сделать, а ак с буфером и т.д. мороки больше.

Нужно понять почему при первом клике сессия не закрывается.

Спустя 36 минут, 29 секунд (23.04.2011 - 00:34) Gufon написал(а):
выход
unset($_SESSION['login']);
unset($_SESSION['password']);
setcookie('autologin_id', '',time()+9999999);
$otvet = "<a href='index.php'>На главную.</a>";

вход
if ($myrow['password']==$password) {
setcookie("autologin_id",$myrow['autologin_id'],time()+9999999);
$ip = $_SERVER["REMOTE_ADDR"];
$login_bd = $myrow['login'];
$update = mysql_query("UPDATE users SET ip='$ip' WHERE login='$login_bd'", $db);
$_SESSION['login'] = $myrow['login'];
$_SESSION['password'] = $myrow['password'];
if ($update) {
$otvet = "Вы успешно вошли на сайт! <a href='index.php'>Главная страница</a>";

Спустя 27 минут, 39 секунд (23.04.2011 - 01:02) sharki написал(а):
session_unset();  
session_destroy();


Вместо

unset($_SESSION['login']);
unset($_SESSION['password']);

Спустя 1 час, 4 минуты, 12 секунд (23.04.2011 - 02:06) Gufon написал(а):
асе равно не работает и
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/danil721/public_html/login.php:60) in

Спустя 9 часов, 39 минут, 21 секунда (23.04.2011 - 11:45) Invis1ble написал(а):
Gufon
Поищи по форуму, тут таких ошибок мульён smile.gif

Спустя 2 часа, 19 минут, 26 секунд (23.04.2011 - 14:05) Gufon написал(а):
зачем, это не помогает

Спустя 1 минута, 24 секунды (23.04.2011 - 14:06) neadekvat написал(а):

Спустя 4 часа, 43 минуты, 15 секунд (23.04.2011 - 18:49) Gufon написал(а):
зачем, это не помогает

Спустя 3 минуты, 5 секунд (23.04.2011 - 18:52) Invis1ble написал(а):
laugh.gif

Спустя 3 часа, 46 минут, 42 секунды (23.04.2011 - 22:39) Gufon написал(а):
Народ помогите мне!!!

Спустя 3 минуты, 31 секунда (23.04.2011 - 22:43) inpost написал(а):
Gufon
Тебе уже ответили, логику с выводом раздели, все, что выводится на экран должно быть после заголовков! У тебя до 60-ой строки где-то вывелись данные

Спустя 1 минута, 9 секунд (23.04.2011 - 22:44) Invis1ble написал(а):
Gufon
когда человек просит есть, лучше дать ему удочку, чтоб он мог сам поймать себе рыбу, а не давать ему рыбу (это я перефразировал какую-то народную мудрость)
Тебе уже помогли - дали ссылку, почитай там про свой варнинг.

Спустя 2 минуты, 55 секунд (23.04.2011 - 22:47) inpost написал(а):
Gufon
http://pyha.ru/forum/topic/620
Возьми на заметку и смотри ошибки, что они значат.

Спустя 2 часа, 4 минуты, 23 секунды (24.04.2011 - 00:51) Gufon написал(а):
да ошибки нет, я за выход со второго раза

Спустя 18 минут, 54 секунды (24.04.2011 - 01:10) inpost написал(а):
Gufon
После уничтожения сессии или кукисов надо делать редирект!

Спустя 4 дня, 18 часов, 58 минут, 42 секунды (28.04.2011 - 20:09) Gufon написал(а):
тоже не поможет, я выхожу перехожу на другую и еще раз выхожу, и тогда выходит, причем без перенаправления
--------------------
Может можно что то еще сделать???
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.