как правильно работает сесия? У каждого пользователя сессия должна быть своя? как не пускать пользоателей к чужой инфе?
Ты с Марса? Или венеры!? Как там: воздух, водичка? Ты понимаешь, что ты несешь?)))) С каждым разом, все больше дикарей, развелось, я становлюсь таким же, среди вас =) Ну есть же оф доки, про сессии, неужели так сложно заглянуть!?
@rodent90 ну чего ты такой злой. Человек же не какую-то херню делает и настаивает на ней. Человек задаёт вопрос. Он спрашивает твоего мнения. Просто расскажи. @Dron-Boy Сессии уникальны через передаваемый идентификатор сессии. Он случайный. Длинный. Подобрать сложно. Вот и вся защита.
на стороне сервера создается специальный файл в который записываются данные из сессии (он на стороне сервера, где то там, пользователь к нему не имеет доступа), пользователю передается специальный код, по которому находится данный файл (ну например этот код является названием файла), этот код у пользователя храниться в куках. когда истекает срок сессии (заданный в настройках) данный файл становиться не актуальным и удаляется. как то так это работает.
в смысле как, ты записываешь переменные в массив $_SESSION, например $_SESSION['name'] и при обращении одного пользователя у него будет $_SESSION['name'] = "вова", а у другого $_SESSION['name'] = "петро". попробуй сделай и зайди с разных браузеров.
@Dron-Boy после аутентификации ты авторизуешь пользователя, например создаёшь сессию и в неё пишешь id пользователя. Когда кто-то запрашивает вывод своих сообщений ты смотришь есть ли в сессии его id и выбираешь из базы только сообщения для этого id. Выходит такая логика, что пользователь только после введения логина и пароля, получает сессию с id ты сессии можешь доверять, если пишешь её после того как получил правильные пароли и логины. У кого в сессии нет id ему показывай меньше информации.
@Dron-Boy ага, но думаю лучше id пользователя хранить как минимум, так как id обычно участвует как внешний ключ.
и когда я на странице инфо юзера пишу это " if($_SESSION["session_username"] == $name ) { echo"Привет $name"; } " то оно будет выводить нормально все? --- Добавлено --- спасибо большое)