Моя задача:
1)Пользователь проходит по ссылке на страничку "Мой кабинет" и вводит логин и пароль.
2)Если верно,в специальные поля поступает информация с БД.
Как я вижу это дело:
1)Пользователь проходит по ссылке "Мой кабинет"на страничку enter.php
2)Проверяются куки,если в куках есть запись => пункт 4)
Если нет,в форму вводятся логин и пароль и запускается скрипт для соеденения с БД и проверкой данных conection.php
3)Если логин и пароль верны,делаем запись в куки и переходим на страничку cabinet.php
cabinet.php заполняет остальные поля данными пользователя.
Очень нужно Ваше мнение.Может я что-то не так понимаю или упустил.
С уважением,Дмитрий.
Спустя 1 час, 26 минут, 14 секунд (4.05.2011 - 20:45) Mirexzpalich написал(а):
| Цитата |
2)Проверяются куки,если в куках есть запись => пункт 4) |
| Цитата |
| Может я что-то не так понимаю или упустил. |
Видимо пункт 4.
В принципе почти все верно... Но:
1)Мой кабинет - лучше сделать доступным только авторизованым... А не так чтоб в него заходить и авторизовываться... Хотя, это дело вкуса..
2) Куки, это хорошо, но только не храни там ни логин не пароль...
3) Не забуть стартовать сессию, тоже самое для пункта 2...
Спустя 4 минуты, 46 секунд (4.05.2011 - 20:49) Floyd написал(а):
| Цитата (Mirexzpalich @ 4.05.2011 - 17:45) | ||||
Видимо пункт 4. В принципе почти все верно... Но: 1)Мой кабинет - лучше сделать доступным только авторизованым... А не так чтоб в него заходить и авторизовываться... Хотя, это дело вкуса.. 2) Куки, это хорошо, но только не храни там ни логин не пароль... 3) Не забуть стартовать сессию, тоже самое для пункта 2... |
Сори.Пункт 4)переходим в cabinet.php
cabinet.php заполняет остальные поля данными пользователя.
Спасибо Вам большое.Собственно таких ответов я и ждал.Сразу несколько багов всплыло....
Спустя 23 часа, 16 минут, 12 секунд (5.05.2011 - 20:06) Floyd написал(а):
| Цитата |
| 2) Куки, это хорошо, но только не храни там ни логин не пароль... |
А что же мне тогда там хранить,ведь если пользователь уже прошол авторизацию,при нажатии на кнопку "Личный кабинет" открывается страница и заполняються все поля с персональной инфой,а для етого нужен логин и пароль,чтобы сделать выборку именно этого юзера.