gam0ra
15.07.2014 - 03:07
Всем привет такой вопрос
На моем самописном сасйте есть авторизация так вот если авторизация прошла успешная я создаю $_SESSION['uid'] эта сессия с id юзером она нужна для того чтобы пользователь мог редактировать только данные которые пренадлежат ему так вот а после авторизации когда уже появилася $_SESSION['uid'] он может ее манипулировать?
Нет
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. ©
AllesKlar
McLotos
15.07.2014 - 10:52
| Цитата (vital @ 15.07.2014 - 04:36) |
| Нет |
Я бы не отвечал так однозначно =)
во-первых $_SESSION['uid'] это результат выборки из таблицы пользователей или это ID сессии, который выдаёт сервер?
Если это то что выбрано из БД, тогда не меняется, потому-что записано в БД
Если это то что генерирует сервер, тогда пользователь можно просто закрыть браузер и открыть заново, получит новый sid
P.S. просто я видел код где чел сохранял sid в $_SESSION['uid']
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
| Цитата |
| Я бы не отвечал так однозначно =) |
Я бы почитал внимательно вопрос.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.