Skocz do zawartości

[PHP] Czytanie z pliku


Solmis

Rekomendowane odpowiedzi

  • Administratorzy

Logowanie z pliku ? Odradzam. Mysql i tyle. Poza tym, poszukaj kursów na googlach, tylko nie korzystaj z tych sposobów opartych na zmiennej $_SESSION - nie jest to najbezpieczniejszy sposób, do tego występują problemy w przypadku, gdy nie można zapisać u kogoś ciastka (można co prawda przekazywać tą zmienną w gecie, ale i tak lepiej zapisywać sesje w MySql, bo można wtedy podpatrzyć co user robi :P)

Odnośnik do komentarza
Udostępnij na innych stronach

Brawo Gnysku... Sesje w MySQL prawda. Ale user w przeglądarce musi mieć jakiś identyfikator sesji -.- . PHP skąd będzie wiedziało, że sesja jest akurat twoja a nie nikogo innego? Można uzyć standardowego $_SESSION + sprawdzanie IP i inne bajerki tego typu ;).

Odnośnik do komentarza
Udostępnij na innych stronach

  • Administratorzy

Ale inicjowanie sesji spod PHP sprawia często problemy i ogólnie uważam, że poprzez MySql jest wiecej korzyści poza jedną - nie można zbyt często jej uaktualniać, bo 100 osób naraz aktualizujących sesję może okazać sie mordercze dla serwera :P

Ja robię tak. Są trzy metody obsługi sesji userów: COOKIE, GET, OTHER, z czego obie ostatnie są w sumie takie same. Gdy wchodzimy na stronę, tworzona jest nowa sesja i ustawiany typ na OTHER. To oznacza, że do wszystkich linków dodawana będzie zmienna sid z numerem sesji. Ustawiane jest też ciasteczko z sesją. Po przeładowaniu strony (kliknięciu w link), moduł sesji sprawdza, czy jest ciasteczko. Jeżeli tak - metoda zmieniana jest na COOKIE i zmienna sid już nie jest dodawana do adresu, jeżeli ciastka brak, ustawiamy metodę GET i tak samo jak przy OTHER, dodawana jest zmienna sid.

Odnośnik do komentarza
Udostępnij na innych stronach

No ale PHP musi rozpoznać, że to akurat twoja jest sesja. Rozumiem zrobić własny mechanizm sesji, ale przeglądarka lub GET musi miec identyfikator sesji, bo będzie marne podszywanie się ;)

 

//Edit:

 

Sorry jak pisałem nie było dalszej części twojego posta. Teraz się z tobą zgadzam. Własny mechanizm sesji, ale musisz mieć gdzieś ten identyfikator ;)

Odnośnik do komentarza
Udostępnij na innych stronach

  • Administratorzy
Losiu to już lepiej id generować tak md5( time() ) xDD

 

I wtedy każdy kto wejdzie w tym momencie będzie miał ten sam numer sesji :). Proponuję jeszcze jakiś element losowości dodać :)

Odnośnik do komentarza
Udostępnij na innych stronach

Sorry, rozkojarzony byłem xDD. Poprostu IP, bo możliwość wejścia w tym samym czasie i z tego samego IP jest równa.... hmm? xDD Chodzi o inne komputery. No i jeszcze do tego random od zera do dziesięciu. I nie powinno być problemu.

 

Lub zamiast tego wszystkiego :P

 

md5( time().$USER_ID );

Albo $USER_NAME jak kto woli. I mamy raczej niedo spreparowania.

Odnośnik do komentarza
Udostępnij na innych stronach

  • Administratorzy

Nom i wtedy nie jesteś w stanie stwierdzić z jakiego IP i ile osób niezalogowanych siedzi na stronie :) A ja np. lubię śledzić ludzi i wiem kto pisze teraz posta, kto czyta artykuł itd :)

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...