[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Singleton auth
ifear
День добрый!
Имеется 3 файла.
auth.php - страничка с формой авторизации.
main.php - целевая страница/главная.
func.php - файл с описанием класса single_user
...
Логика.
На страничке auth вводим логин/пасс, силами синглтона single_user происходит проверка, методом $_POST...
Ежели "всё верно", идем на main.php.
Чтобы ограничить доступ для не зарег-ных клиентов, в самом начале странички main я провожу проверку на логин/пасс(точнее на булево значение).
От сессий отказался, куки не юзаю...-временно. логин и пасс храню в синглтоне.
...
Проблема
Однако, при переходе на main ранее введенные данные оказываются затертыми(хотя переход возможен если комбинация логин/пасс верны).
Скажите какой участок кода скинуть, чтоб не сорить.
Заранее спасибо.
Valick
Цитата
От сессий отказался, куки не юзаю...

как вы отличаете одного пользователя от другого?

_____________
Стимулятор ~yoomoney - 41001303250491
ifear
Получаю через $_POST, две переменные, их храню в полях класса.
inpost
я правильно понимаю, что у тебя навигация сделана так, что ты ВСЕГДА отправляешь POST данные с логином и паролем (или ключем)? smile.gif

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
ifear
inpost, не совсем понял вопроса.
открываешь index.php, сразу летишь на auth(пока так), там вводишь лог/пасс и если верно, то проверка проходит на is_logged = true/false, защита только от прямого перехода...
inpost
Ок, а перейдя на другую страницу, или обновив страницу через F5 - авторизация слетает?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
ifear
Нет. Не будет слетать, так как по идее(!!!), раз введенные, правильные данные, хранятся в классе.
У меня проблема-то в другом, синглтон не работает(
Т.е. не сохраняет в своих полях введенные(правильные) данные при факте перехода на main.php, вот в чем дело.
inpost
Что значит "хранится в классе"? Класс как переменная, в начале страницы всё создаётся, а в конце - ВСЁ УДАЛЯЕТСЯ. Класс данные не запоминает.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
ifear
Вот этому подтверждение я и искал.
Получается,

//файл first.php
<?
class
A
{
public $test;
}

$new_class = new A();

$new_class->test = "ihbfwi";
?>
//файл second.php
<?
require_once('first.php'); //<< вот тут будет создан новый класс А и заново присвоено значение test = "ihbfwi";
///Правильно понимаю???
echo $new_class;
?>
ifear
Я с С++ пришел, поэтому, "как так не запоминается" для меня было удивлением))
ifear
И тем не менее... Как тогда хранить данные? Если, как я почитал, куки воруют?
И где-то на форумах прочитал, не могу чет найти - "сессии от клиента могут не прийти"
inpost
ifear
Стандарт:
- в Куках хранят идентификатор сессии.

Сессии:
- Стандартная
- Перенесённая в БД
- Перенесённая в какой-нибудь cache в памяти.
__________________________________________

Если своруют идентификатор, то подделать IP, браузер не могут, поэтому пользуйся массивом $_SERVER для дополнительной проверки на стороне сервера, что данный пользователь на сайте, а не сворованные куки.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
ifear
inpost, благодарю. Буду разбираться.
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.