Refresh на запароленную страницу - PHP - Страница 2

SkyM@n · 12.10.2009, 20:01

Цитата:

Сообщение от wall66

думаю, вы понимаете, что без сессий в данном случае о безопасности не может быть и речи - получится, что, зная устройство админки, можно будет делать что угодно не зная пароля

В случае безопасности - согласен, но а целом аджакс и сессии - разные вопросы, хотя знание сессий для работы аджакса желательно. Но не обязательно, можно обойтись и без них.

Amen · 13.10.2009, 18:19

Arigato, спасибо за пример, работает. Но я всё же уточню, чтобы удостовериться, что всё понял:

1. Если введённые значение соответствуют:
- записываем в переменную $session ассоциативный массив с двумя элементами - логином и паролем
- создаём куку с именем session, записываем в неё превращённый в строку массив (), задаём ему лимит жизни
- обновляем нашу страничку

2. Если кука уже существует, то есть лимит жизни ещё не закончен то
- возвращаем обратно наш массив из строки
- проверяем правильность
- создаём ещё одну куку, идентичную предыдущей, то есть если мы задали одну минуту, она будет запускаться заново при обновлении страницы.

Одно я не совсем понимаю - зачем второй раз проверять логин и пароль, ведь строчка if ( isset ($_COOKIE["session"]) ) сама по себе подразумевает, что зашёл наш пользователь а не кто-то другой.

И ещё, как сделать, чтобы сеанс длился не заданное время, а до закрытия браузера?

Arigato · 13.10.2009, 18:36

Цитата:

Сообщение от Amen

Одно я не совсем понимаю - зачем второй раз проверять логин и пароль, ведь строчка if ( isset ($_COOKIE["session"]) ) сама по себе подразумевает, что зашёл наш пользователь а не кто-то другой.

А если пользователь сам в куки запишет что-то?

Цитата:

Сообщение от Amen

И ещё, как сделать, чтобы сеанс длился не заданное время, а до закрытия браузера?

Опустите 3-й параметр или укажите 0.

Amen · 13.10.2009, 19:08

Получается и сессии не нужны...

Arigato · 13.10.2009, 19:11

Цитата:

Сообщение от Amen

Получается и сессии не нужны...

Для авторизации так или иначе нужно создавать сессию.

Amen · 13.10.2009, 20:44

Цитата:

Сообщение от Arigato

Для авторизации так или иначе нужно создавать сессию.

А чем отличается авторизация от аутентификации?

Arigato · 13.10.2009, 21:01

Авторизация - процесс входа в систему.
Аутентификация - проверка подлинности данных.

Amen · 13.10.2009, 22:16

Залил на хост - редирект идёт снова на форму ввода. Попробовал изменить

PHP код:


			
header ("Location: index.php");

на

PHP код:


			
header ("Location: ../../index.php");

, то есть на гл. страницу сайта - перенаправляет.
Это значит куки не работают?

Arigato · 13.10.2009, 22:29

Попробуйте указать так:

Код:

@ setcookie ("session", serialize ($session), time() + 60 * 15, "/");

Amen · 13.10.2009, 22:58

Нет, не помогло((

13.10.2009, 21:01	#17
Arigato Высокая репутация СуперМодератор Регистрация: 27.07.2008 Сообщений: 15,547	Авторизация - процесс входа в систему. Аутентификация - проверка подлинности данных. E-Mail: arigato.freelance@gmail.com

13.10.2009, 22:16	#18
Amen Заблокирован Форумчанин Регистрация: 22.01.2008 Сообщений: 121	Залил на хост - редирект идёт снова на форму ввода. Попробовал изменить PHP код: `header ("Location: index.php");` на PHP код: `header ("Location: ../../index.php");` , то есть на гл. страницу сайта - перенаправляет. Это значит куки не работают? Последний раз редактировалось Amen; 13.10.2009 в 22:18.

13.10.2009, 22:29	#19
Arigato Высокая репутация СуперМодератор Регистрация: 27.07.2008 Сообщений: 15,547	Попробуйте указать так: Код: `@ setcookie ("session", serialize ($session), time() + 60 * 15, "/");` E-Mail: arigato.freelance@gmail.com

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
открыть запароленную базу	dron-s	Microsoft Office Access	2	20.02.2015 20:41
REfresh	beemoto	Работа с сетью в Delphi	1	20.04.2009 11:02
Refresh при переходе на страницу	nikleb	JavaScript, Ajax	8	20.12.2007 18:24
Help! Ссылки на страницу с БД	DiX	Microsoft Office Excel	1	18.07.2007 02:13

13.10.2009, 18:19	#12
Amen Заблокирован Форумчанин Регистрация: 22.01.2008 Сообщений: 121	Arigato, спасибо за пример, работает. Но я всё же уточню, чтобы удостовериться, что всё понял: 1. Если введённые значение соответствуют: - записываем в переменную $session ассоциативный массив с двумя элементами - логином и паролем - создаём куку с именем session, записываем в неё превращённый в строку массив (), задаём ему лимит жизни - обновляем нашу страничку 2. Если кука уже существует, то есть лимит жизни ещё не закончен то - возвращаем обратно наш массив из строки - проверяем правильность - создаём ещё одну куку, идентичную предыдущей, то есть если мы задали одну минуту, она будет запускаться заново при обновлении страницы. Одно я не совсем понимаю - зачем второй раз проверять логин и пароль, ведь строчка if ( isset ($_COOKIE["session"]) ) сама по себе подразумевает, что зашёл наш пользователь а не кто-то другой. И ещё, как сделать, чтобы сеанс длился не заданное время, а до закрытия браузера?

13.10.2009, 19:08	#14
Amen Заблокирован Форумчанин Регистрация: 22.01.2008 Сообщений: 121	Получается и сессии не нужны...

13.10.2009, 22:58	#20
Amen Заблокирован Форумчанин Регистрация: 22.01.2008 Сообщений: 121	Нет, не помогло((