if (!$_SESSION["autorize"]) {
header("HTTP/1.1 301 Moved Permanently");
header("Location: http://".$_SERVER['HTTP_HOST']);
exit();
}
И вообще, правильно ли использовать сессии для авторизации пользователей, или есть еще какой-то механизм?
Спустя 8 минут, 30 секунд (15.01.2012 - 15:54) GET написал(а):
Спустя 1 час, 4 минуты, 25 секунд (15.01.2012 - 16:58) YVSIK написал(а):
<?php session_start();
if(isset($_SESSION['autorize']))
{
include ' путь для авторизованого юзера';
}
else
{
include 'путь на exit.php';
}
обрати внимание сравни со своим кодом
if (!$_SESSION["autorize"])
и сам файл разрушения сессии
exit.php
<?php session_start();
unset($_SESSION['autorize']);
// Уничтожить все переменные сессии.
/* session_unset();*/
// Разрушим сессию.
session_destroy();
header("Location:http://eche/index.php");// и так далее
| Цитата |
| И вообще, правильно ли использовать сессии для авторизации пользователей, или есть еще какой-то механизм? |
есть ещё куки , а возможно сделать и то и другое , от случая зависит, где ты желаешь хранить данные авторизованного юзера.
при куках юзер может не вводить каждый раз логин и пасс в сессиях обязательно при заходе на сайт всегда, из сессии данные не стянуть, а вот с кук можно стянуть с Пк юзера его куки,
каждый способ имеет свои ЗА и ПРОТИВ
Спустя 5 минут, 43 секунды (15.01.2012 - 17:04) Игорь_Vasinsky написал(а):
| Цитата |
| if(!isset($_SESSION['autorize'])) { include ' путь для авторизованого юзера'; } else { include 'путь на exit.php'; } |
на оборот. и вопрос был не об этом.
Спустя 9 минут, 11 секунд (15.01.2012 - 17:13) YVSIK написал(а):
поправил)) и
| Цитата |
| или есть еще какой-то механизм? |
ответ
| Цитата |
| есть ещё куки |
| Цитата |
| И вообще, правильно ли использовать сессии для авторизации? пользователей |
ответ
| Цитата |
| каждый способ имеет свои ЗА и ПРОТИВ |
Спустя 1 час, 57 минут, 57 секунд (15.01.2012 - 19:11) inpost написал(а):
snizhok
Обычно переадресацию делают на страницу регистрации(!!!).
if (!$_SESSION["autorize"]) { - вернёт WARNING, надо как минимум делать проверку на isset.
В основном нормальная проверка.
Обычно переадресацию делают на страницу регистрации(!!!).
if (!$_SESSION["autorize"]) { - вернёт WARNING, надо как минимум делать проверку на isset.
В основном нормальная проверка.