За последние 24 часа нас посетили 20289 программистов и 1082 робота. Сейчас ищут 698 программистов ...

Авторизация

Тема в разделе "PHP для новичков", создана пользователем Dron-Boy, 30 июл 2016.

  1. Dron-Boy

    Dron-Boy Старожил

    С нами с:
    20 ноя 2014
    Сообщения:
    1.041
    Симпатии:
    126
    как правильно работает сесия? У каждого пользователя сессия должна быть своя? как не пускать пользоателей к чужой инфе?
     
  2. rodent90

    rodent90 Новичок

    С нами с:
    26 мар 2015
    Сообщения:
    533
    Симпатии:
    37
    Ты с Марса? Или венеры!? Как там: воздух, водичка?
    Ты понимаешь, что ты несешь?))))
    С каждым разом, все больше дикарей, развелось, я становлюсь таким же, среди вас =)
    Ну есть же оф доки, про сессии, неужели так сложно заглянуть!?
     
  3. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.410
    Симпатии:
    1.768
    @rodent90
    ну чего ты такой злой. Человек же не какую-то херню делает и настаивает на ней. Человек задаёт вопрос. Он спрашивает твоего мнения. Просто расскажи.

    @Dron-Boy
    Сессии уникальны через передаваемый идентификатор сессии. Он случайный. Длинный. Подобрать сложно. Вот и вся защита.
     
  4. denis01

    denis01 Суперстар
    Команда форума Модератор

    С нами с:
    9 дек 2014
    Сообщения:
    12.230
    Симпатии:
    1.715
    Адрес:
    Молдова, г.Кишинёв
  5. VLK

    VLK Старожил

    С нами с:
    15 дек 2013
    Сообщения:
    3.010
    Симпатии:
    58
    на стороне сервера создается специальный файл в который записываются данные из сессии (он на стороне сервера, где то там, пользователь к нему не имеет доступа), пользователю передается специальный код, по которому находится данный файл (ну например этот код является названием файла), этот код у пользователя храниться в куках.
    когда истекает срок сессии (заданный в настройках) данный файл становиться не актуальным и удаляется.

    как то так это работает.
     
  6. Dron-Boy

    Dron-Boy Старожил

    С нами с:
    20 ноя 2014
    Сообщения:
    1.041
    Симпатии:
    126
     
  7. VLK

    VLK Старожил

    С нами с:
    15 дек 2013
    Сообщения:
    3.010
    Симпатии:
    58
    в смысле как, ты записываешь переменные в массив $_SESSION, например $_SESSION['name'] и при обращении одного пользователя у него будет $_SESSION['name'] = "вова", а у другого $_SESSION['name'] = "петро".

    попробуй сделай и зайди с разных браузеров.
     
  8. denis01

    denis01 Суперстар
    Команда форума Модератор

    С нами с:
    9 дек 2014
    Сообщения:
    12.230
    Симпатии:
    1.715
    Адрес:
    Молдова, г.Кишинёв
    @Dron-Boy после аутентификации ты авторизуешь пользователя, например создаёшь сессию и в неё пишешь id пользователя.
    Когда кто-то запрашивает вывод своих сообщений ты смотришь есть ли в сессии его id и выбираешь из базы только сообщения для этого id.
    Выходит такая логика, что пользователь только после введения логина и пароля, получает сессию с id ты сессии можешь доверять, если пишешь её после того как получил правильные пароли и логины. У кого в сессии нет id ему показывай меньше информации.
     
  9. Dron-Boy

    Dron-Boy Старожил

    С нами с:
    20 ноя 2014
    Сообщения:
    1.041
    Симпатии:
    126
    $_SESSION['session_username']=$login; типо этого? в $login у меня хранится логин пользователя.
     
  10. denis01

    denis01 Суперстар
    Команда форума Модератор

    С нами с:
    9 дек 2014
    Сообщения:
    12.230
    Симпатии:
    1.715
    Адрес:
    Молдова, г.Кишинёв
    @Dron-Boy ага, но думаю лучше id пользователя хранить как минимум, так как id обычно участвует как внешний ключ.
     
  11. Dron-Boy

    Dron-Boy Старожил

    С нами с:
    20 ноя 2014
    Сообщения:
    1.041
    Симпатии:
    126
    и когда я на странице инфо юзера пишу это "

    if($_SESSION["session_username"] == $name ) {
    echo"Привет $name";
    }
    " то оно будет выводить нормально все?
    --- Добавлено ---
    спасибо большое)
     
  12. denis01

    denis01 Суперстар
    Команда форума Модератор

    С нами с:
    9 дек 2014
    Сообщения:
    12.230
    Симпатии:
    1.715
    Адрес:
    Молдова, г.Кишинёв
    А ты попробуй сделать, зачем спрашивать, долго ждать, сам прочитай и поэксперементируй.
     
  13. Dron-Boy

    Dron-Boy Старожил

    С нами с:
    20 ноя 2014
    Сообщения:
    1.041
    Симпатии:
    126
    все работает.