Пользователь нажал запомнить пароль тогда создаются не сессии а куки. и при каждои обновлении будет проверятся
if (isset(кука))
говорят что будет большая нагрузка на серв, правда ли это???
А если пользователь не нажал запомнить то куки не создаю а создаю сесиии.\
в ообщем либо куки либо сессии
Спустя 2 минуты, 29 секунд (9.05.2011 - 19:03) Игорь_Vasinsky написал(а):
Цитата |
говорят что будет большая нагрузка на серв, правда ли это??? |
помоему глупость. это именно так реализовывается.
Правда для сёрфинга в пределах сайта - сподручней работать в сессии.
Спустя 3 минуты, 34 секунды (9.05.2011 - 19:06) Gufon написал(а):
не сайт не серфинга, фан сайт
Спустя 32 секунды (9.05.2011 - 19:07) Gufon написал(а):
А можно чисто на куках без сессий
Спустя 1 минута, 7 секунд (9.05.2011 - 19:08) pyha_coder написал(а):
Если юзер не нажал запомнить меня, то создается сессия куки не ставятся, если указал чтоб запомниться то создается сессия и устанавливаюься куки, но при каждом запуске проверяется сначало сессия, если сессии нет, то смотрим куки(значит юзер не запомнился и у сессии время жизни 0), и так по кругу.
Спустя 2 минуты, 30 секунд (9.05.2011 - 19:10) Игорь_Vasinsky написал(а):
Gufon
я имел ввиду что пользователь, гуляя по сайту, чтоб не видел каждый раз форму авторизации не должен предоставлять куки - чтоб показать что он авторизирован, достаточно один раз их проверить и создать сессию.
я имел ввиду что пользователь, гуляя по сайту, чтоб не видел каждый раз форму авторизации не должен предоставлять куки - чтоб показать что он авторизирован, достаточно один раз их проверить и создать сессию.
Спустя 23 секунды (9.05.2011 - 19:11) inpost написал(а):
Gufon
Можно, но не оправдано.
Можно, но не оправдано.
Спустя 1 минута, 27 секунд (9.05.2011 - 19:12) Игорь_Vasinsky написал(а):
Gufon
Цитата |
А можно чисто на куках без сессий |
куки могут быть отключены и не каждый сможет их сам включить, тк то можешь выкладывать инструкции по настройке браузеров, проверять вкл или не вкл куки но проще совместо работать куки+сессия
Спустя 3 минуты, 40 секунд (9.05.2011 - 19:16) pyha_coder написал(а):
если сессия есть то юзаем ее, если сессия не идентефицируется что юзер залогинен, то смотрим куки если есть то обновляем сессию и далеше юзаем ее. если нет все в отрицании то форма логина или как просто аноним.
Спустя 7 минут, 59 секунд (9.05.2011 - 19:24) Gufon написал(а):
я так и сделал вот
но я не могу сделать выход тогда, он выходит со второго раза вот guf.org.ua
login ass
pass ass
if (isset($_SESSION['login']) and isset($_SESSION['password']))
{
echo "<center>Добро пожаловать <b>".$_SESSION['login']."</b><br><a href='http://guf.org.ua/exit.php'>Выход!</a></center>";
}
else
{
if (isset($_COOKIE['autologin_id']))
{
$autologin_id = $_COOKIE['autologin_id'];
$genral_query = mysql_query("SELECT * FROM users WHERE autologin_id = '$autologin_id'",$db);
$genral_fetch_array = mysql_fetch_array($genral_query);
if($genral_fetch_array['ip'] == $_SERVER["REMOTE_ADDR"])
{
echo "<center>Добро пожаловать <b>".$_SESSION['login']."</b><br><a href='http://guf.org.ua/exit.php'>Выход!</a></center>";
$_SESSION['login'] = $genral_fetch_array['login'];
$_SESSION['password'] = $genral_fetch_array['password'];
}
else
{
echo '
<form action="login.php" method="post" name="rega">
<table width="125px;" border="0px">
<tr><td width="60px">Логин:</td><td width="30px"><input name="login" size="12" type="text" /></td></tr>
<tr><td width="60px">Пароль:</td><td width="30px"><input name="password" size="12" type="password" /></td></tr>
<tr><td width="60px"></td><td width="30px"><input name="knopka" value="Вход" type="submit" class="otp"></td></tr>
</form></table><div style="text-align:right; margin:2px;"><a href="#" onclick="modal()" id="openmodal" >Регистрация</a></div>';
}
}
else
{
echo '
<form action="login.php" method="post" name="rega">
<table width="125px;" border="0px">
<tr><td width="60px">Логин:</td><td width="30px"><input name="login" size="12" type="text" /></td></tr>
<tr><td width="60px">Пароль:</td><td width="30px"><input name="password" size="12" type="password" /></td></tr>
<tr><td width="60px"></td><td width="30px"><input name="knopka" value="Вход" type="submit" class="otp"></td></tr>
</form></table><div style="text-align:right; margin:2px;"><a href="#" onclick="modal()" id="openmodal" >Регистрация</a></div>';
}
}
но я не могу сделать выход тогда, он выходит со второго раза вот guf.org.ua
login ass
pass ass
Спустя 8 минут, 59 секунд (9.05.2011 - 19:33) Игорь_Vasinsky написал(а):
ну от пароль в сессии - это не надо.
Спустя 4 минуты, 25 секунд (9.05.2011 - 19:37) pyha_coder написал(а):
Да, пароль в сессии и в куках, это зло, делай каккойнибудь хеш(идентификатор, который означает что юзер авторизирован, либо нет), и юзай его.
Спустя 10 минут, 46 секунд (9.05.2011 - 19:48) Gufon написал(а):
посмотрите код, пароль ток в сесиях а в куках код, и вот как я выхожу из аккаунта
session_start();
unset($_SESSION['login']);
unset($_SESSION['password']);
setcookie('autologin_id', '',time()+9999999);
$otvet = "<a href='index.php'>На главную.</a>";
Спустя 29 минут, 38 секунд (9.05.2011 - 20:18) Gufon написал(а):
я понял из-за чего сессии нельзя удалять в самом начале я удалил в конце и все ок
Спустя 3 минуты, 54 секунды (9.05.2011 - 20:22) Gufon написал(а):
еще аопрос, если я напишу перенаправление на хтмл, а скрипт пхп будет будет написан после мета тега, то тогда выполнится сначала пхп, а потом перенаправление или перенаправление, а пхп может не успеть???
Спустя 51 минута, 31 секунда (9.05.2011 - 21:13) Игорь_Vasinsky написал(а):
естественно
Спустя 15 минут, 43 секунды (9.05.2011 - 21:29) Gufon написал(а):
что именно естественно, я угадывать не могу))))))))))))
Спустя 45 секунд (9.05.2011 - 21:30) inpost написал(а):
Gufon
На какой стороне обрабатывается PHP, на какой HTML?!
На какой стороне обрабатывается PHP, на какой HTML?!
Спустя 5 минут, 5 секунд (9.05.2011 - 21:35) Gufon написал(а):
php сервер хтмл клиент. по идее сначала php. Но я просто не уверен, поэтому и спросил
Спустя 3 минуты, 14 секунд (9.05.2011 - 21:38) inpost написал(а):
Gufon
Вот Клиент получит только то, что даст сервер, а сервер должен это всё выполнить, чтобы потом дать готовый результат.
Вот Клиент получит только то, что даст сервер, а сервер должен это всё выполнить, чтобы потом дать готовый результат.
Спустя 6 дней, 19 часов, 35 минут, 20 секунд (16.05.2011 - 17:13) Basili4 написал(а):
Gufon
В принципе не храни в сессии пароль не хеш ни еще как то просто не храни, я храню только id пользователя и его соль в принципе если сможешь генерировать уникальную соль для всех пользователей можешь хранить только соль.
В принципе не храни в сессии пароль не хеш ни еще как то просто не храни, я храню только id пользователя и его соль в принципе если сможешь генерировать уникальную соль для всех пользователей можешь хранить только соль.