[PHP] Czytanie z pliku

[Solmis]

Dopiero od niedawna uczę się PHP i postanowiłem zrobić system logowania dla treningu... :P

Jakich funkcji radzicie użyć do czytania danych?

[gnysek]

Logowanie z pliku ? Odradzam. Mysql i tyle. Poza tym, poszukaj kursów na googlach, tylko nie korzystaj z tych sposobów opartych na zmiennej $_SESSION - nie jest to najbezpieczniejszy sposób, do tego występują problemy w przypadku, gdy nie można zapisać u kogoś ciastka (można co prawda przekazywać tą zmienną w gecie, ale i tak lepiej zapisywać sesje w MySql, bo można wtedy podpatrzyć co user robi :P)

[Solmis]

@up:

 

Heh...

Mówi się trudno. :<

[Kofel]

Brawo Gnysku... Sesje w MySQL prawda. Ale user w przeglądarce musi mieć jakiś identyfikator sesji -.- . PHP skąd będzie wiedziało, że sesja jest akurat twoja a nie nikogo innego? Można uzyć standardowego $_SESSION + sprawdzanie IP i inne bajerki tego typu ;).

[gnysek]

Ale inicjowanie sesji spod PHP sprawia często problemy i ogólnie uważam, że poprzez MySql jest wiecej korzyści poza jedną - nie można zbyt często jej uaktualniać, bo 100 osób naraz aktualizujących sesję może okazać sie mordercze dla serwera :P

Ja robię tak. Są trzy metody obsługi sesji userów: COOKIE, GET, OTHER, z czego obie ostatnie są w sumie takie same. Gdy wchodzimy na stronę, tworzona jest nowa sesja i ustawiany typ na OTHER. To oznacza, że do wszystkich linków dodawana będzie zmienna sid z numerem sesji. Ustawiane jest też ciasteczko z sesją. Po przeładowaniu strony (kliknięciu w link), moduł sesji sprawdza, czy jest ciasteczko. Jeżeli tak - metoda zmieniana jest na COOKIE i zmienna sid już nie jest dodawana do adresu, jeżeli ciastka brak, ustawiamy metodę GET i tak samo jak przy OTHER, dodawana jest zmienna sid.

[Kofel]

No ale PHP musi rozpoznać, że to akurat twoja jest sesja. Rozumiem zrobić własny mechanizm sesji, ale przeglądarka lub GET musi miec identyfikator sesji, bo będzie marne podszywanie się ;)

 

//Edit:

 

Sorry jak pisałem nie było dalszej części twojego posta. Teraz się z tobą zgadzam. Własny mechanizm sesji, ale musisz mieć gdzieś ten identyfikator ;)

[Nobody]

Ja identyfikator sesji robię przez zapisywanie w ciasteczku liczby od 0 do 9999, a później hashując przez md5 IP użytkownika i tą liczbę z ciasteczka :P

[Kofel]

Losiu to już lepiej id generować tak md5( time() ) xDD

[Nobody]

Brawo. I za każdym odświeżeniem strony SID będzie inny <_< To moje ciasteczko siedzi miesiąc :P

[Tymon]

Geniuszu, sprawdza się czy SID zostało wygenerowane wcześniej czy nie, a w razie potrzeby generuje nowe.

[Kofel]

Nobody, twoja logika roxxi. ;) To jest logiczne, że niebędziesz pisał aplikacji tak aby id się generowało zawsze, tylko gdy rozpoczynasz sesje. O RZALAL

[gnysek]

Losiu to już lepiej id generować tak md5( time() ) xDD

 

I wtedy każdy kto wejdzie w tym momencie będzie miał ten sam numer sesji :). Proponuję jeszcze jakiś element losowości dodać :)

[Kofel]

Sorry, rozkojarzony byłem xDD. Poprostu IP, bo możliwość wejścia w tym samym czasie i z tego samego IP jest równa.... hmm? xDD Chodzi o inne komputery. No i jeszcze do tego random od zera do dziesięciu. I nie powinno być problemu.

 

Lub zamiast tego wszystkiego :P

 

md5( time().$USER_ID );

Albo $USER_NAME jak kto woli. I mamy raczej niedo spreparowania.

[gnysek]

ale jak wchodzisz na stronę, nie jesteś zalogowany :)

md5(uniqid(mt_rand(), true));

[Kofel]

No tyle, że mi akurat sesje nie są potrzebne gdy niejesteśmy zalogowani ;p

[gnysek]

Nom i wtedy nie jesteś w stanie stwierdzić z jakiego IP i ile osób niezalogowanych siedzi na stronie :) A ja np. lubię śledzić ludzi i wiem kto pisze teraz posta, kto czyta artykuł itd :)

[Kofel]

No wiadomo. Właśnie przebudowuje moją klase od sesji... oprę ją o własne rozwiązanie, bez wbudowanych funkcji w phpowskich ;]. Też racja że przyda się obsługa niezarejestrowanych i dodatkowe pole od włączonego aktualnie modułu.