Здравствуйте, вопрос, как хранить пароль и логин пользователя, т.е. через COOKIES или SESSION ? И как установить их время жизни?
хранить в базе, причем пароль хешировать. в куках такое дело не хранят. обычно токен авторизации. ну и в сессию запихивать такие данные тоже не вижу практического смысла.
я это понимаю, я имею ввиду чтобы пользователь при входе на сайт не авторизировался, а был уже авторизован
Используй cookies с указанием нужного периода. Если не указывать куки и сессии существуют пока не закроют браузер. можешь почитать еще о session.gc_maxlifetime session.cookie_lifetime Добавлено спустя 4 минуты 28 секунд: да надо добавить, что куки это текстовой файл которые любят воровать.Это не безопасно.
У меня до сих пор не получается сделать так, что бы сессия жила после закрытия браузера... КАК ЭТО СДЕЛАТЬ???
это значит после начала сессии надо проверить хранилище печенюшек в браузере и посмотреть все кондитерские изделия связанные с данным сайтом.
http://php.ru/manual/session.configuration.html#ini.session.use-cookies http://php.ru/manual/session.configuration.html#ini.session ... ly-cookies Добавлено спустя 23 секунды: Потом надо в браузере проверить,ч то они правда утсанавливаются
Большое спасибо, работает, иногда ты делаешь более тяжёлую работу, но забываешь о мелких моментах, таких как перезагрузить сервер+) Но я уточню, правильно ли я делаю. На сайте пишу Код (Text): session_start(); $_SESSION['user'] = '1'; Больше же ничего не надо? А продливать мне понравилось с пощью .htaccess Код (Text): php_value session.gc_maxlifetime 10800 php_value session.cookie_lifetime 10800 т.е. я продлил на 3 часа время жизни сессии. Всё верно я делаю? Если да, то ещё вопрос, вот тут время указано в секундах, а можно например в часах, просто если продлить на месяц, то это приличное число выходит, или же так и надо?
типа того =) Добавлено спустя 1 минуту 4 секунды: в куках хранят то что на долго мелкое. а в сессии то что сейчас нужно в сеансе. так что лучше ты хитрую куку придумай чтобы ip, агент и юзер сочетались, но подделать было сложно или нельзя.
Но в куки вставляются данные с помощью функции set_cookie() , я прочитал, что она должна быть в самом верху, но а если так не получается, что делать? Если у меня вставка данных только аж в середине скрипта? Как можно тогда отправить? Код (Text): php_value session.gc_maxlifetime 10800 php_value session.cookie_lifetime 10800 Действие этих функций тоже распространяется на куки? Т.е. время можно не указывать?
да можно и в конце скрипта. главное перед выводом данных в поток. то есть до отправки служебных заголовков.