časovač stránky

Nazdar ludkovia. Potreboval by som poradit. Chcem si spravit stranku, ktora by bola na heslo, ale s obmedzenou dobou trvania platnosti. Povedzme, ze po zadani hesla by bol pristup na stranku napr. 1 den, 3 dni, tyzden a pod. Skusal som to cez casovac v javascripte, no po dopocte mi vyhodilo okienko s textom, ze sa chysta zatvorenie okna ci si prajem zatvorit okno. Moznosti ANO, ZRUSIT. Po odklinuti ktorejkolvek z nich sa vsak dalo dalej veselo pripajat na stranku. Vie mi s tym niekto poradit? Ako mam urobit aby sa znovu dalo pripojit na stranku az po zadani noveho kodu a znova casovo obmedzeny pristup? Privitam kazdu pomoc.

Nastavíš si cookie na istú dobu a po nej už nebude platné.

Ale ako to budem riesit cez cookie, nezadam vlastne dobu platnosti celej stranky pre vsetkych uzivatelov rovnako? To znamena, ze ak by som nastavil dobu platnosti na tyzden a 1man sa pripoji povedzme v pondelok, ma vlastne 7 dni. Ak sa vsak niekto druhy pripoji napr. v stredu, tak mu ostavaju uz len 4 dni. Alebo je to tak, ze vlastne zacina pocitat platnost stranky od jej prveho otvorenia pre kazdeho pripojeneho zvlast?

ee, je to pre každého zvlášť (dokonca pre každý prehliadač na jednom počítači zvlášť).

cookies sú totiž súbory, ktoré vytvára prehliadač na počítači na základe príkazu zo servru. tieto súbory sú prístupné len pre danú konkrétnu webstránku, ktorá ich nastavila a samozrejme, pre daný konkrétny prehliadač (každý prehliadač si spravuje svoje cookies sám).

čiže napr. máme domáci počítač, príde k nemu fero, zapne si firefox, nabehne na tvoju stránku, kúpi si ten prístup na niekoľko dní, niečo porobí, vypne to a odíde. potom príde jeho sestra anča, je lama (zapne si IE ;-) ), ale nebude tam mať ferov prístup - musí si kúpiť vlastný. ale ak je dosť vychcaná, zapne si ferov profil a jeho firefox a získa ferov prístup - na to treba myslieť.

a pozor na to, že každý si môže svoje cookies vymazať. a rovnako si daj pozor na útoky typu XSS (cross-site scripting), ktorými sa najčastejšie kradnú cookies (podobne aj sociálnym inžinierstvom, ale to je mimo dosahu webmastera).

Nie som ziaden prebornik, co sa PHP tyka, ale na tejto stranke www.tvorba-webu.cz/php/cookie.php som nasiel nieco, co si myslim, ze by mohlo vyriesit moj proble. Ak som to spravne pochopil, tak si vlastne cez php nastavim dlzku trvania zobrazenia stranky. A ak by som to zadefinoval do esterneho subore, tak by sa k tomu nikto nemal dostat-teoreticky. PS for ALL:Prosim vas, skuste sa na to mrknut na tej stranke a povedat mi, ci by sa to dalo riesit takym spôsobom... Please..

áno, tak to skutočne funguje. ale hovorím - musíš myslieť na to, že ktokoľvek z toho počítača a prehliadača k tomu potom má prístup. takže na uchovávanie dôverných dát to nie je až také vhodné (ak sa tam niekto pripojí napr. v škole, nie je problém potom používať jeho konto, prípadne ešte aj vymazať ten súbor a zabrániť dotyčnému v prístupe).

ja by som to riešil inak, spraviť registráciu užívateľov, človek sa normálne prihlási a na servri bude mať uložené dáta k svojmu kontu - takže nikto nepovolaný sa mu tam nedostane (samozrejme, dá sa to, ale to je už iná kapitola). ale je pravda, že to je trochu zložitejšie (ale aj na to existuje kopa tutoriálov).

Takze cez registracny formular typu meno, heslo, vstupny kod? A ten casovac cez cookie pouzit v kobinacii s formularom? Slo by to? A este jedna otazocka. Cookies mam zadaz uplne na zaciatok stranky este pred <!DOCTYPE html PUBLIC "//W3C//DTD...... alebo az za tim, pred prvym tagom : <html> ?

nie, už by to nešlo cez cookies ale bolo by to uložené v databázi. tam to je bezpečnejšie a istejšie.

cookies treba odoslať ešte pred akýmkoľvek znakom (aj prázdnym, tj medzerou a pod.), lebo inak ti to vypíše chybu v zmysle "HEADERS ALREADY SENT". cookies sa totiž posielajú ako hlavičky.

No ale potom vlastne by to uz nebolo o nacasovani stranky ale o klasickom pristupe na stranku cez prihlasovacie meno a heslo. Ako potom docielim toho aby sa stranka po urcitej dobe " zablokovala"?

no veď to si dáš do databázy. každý login bude mať nejaký svoj čas, od ktorého sa to bude rátať, a ak pri prihlasovaní zistíš, že ten čas už vypršal, tak ho neprihlásiš a napíšeš mu, že jeho čas je out...

Podla mna sa to dá aj tak, že nastavíš do databázy kedy sa prihlásil. Po siedmich dnoch sa prihlasi datum ide do databazi skontroluje do kedy ma platnost a kedy sa zaregistroval. Potom pride dotyčnému,že či už platnosť vypršala alebo nie (if; else;). Takže tak by som to riešil ja

Neviem, ako tomu rozumiet. To mam ja manualne kontrolovat, kto ako dlho je zaregistrovany? Alebo tuto kontrolu PHP zvladne same? A ak by som to riesli spôsobom databazi, ale tak, ze okrem registracie by musel zadat aj kod(ktory by bol pre kazde obdobie ine-napr. pre 1 tyzden by to bol kod"w4fgh", pre 2 tyzdne"vgt56" a pod.") Dalo by sa to potom riesit nejakym takym spôsobom, ze databaza, by bola nejako casovo ohranicena? Myslim pre kazdeho uzivatela zvlast, nie ako databaza-celok(platnost).

Nie, však do DB uložíš napr iba údaj, dokedy mu platí prístup na stránku a potom sa proste neprihlási. A nemusí mať ani iné heslo.

Shaggy a nemozes mi poradit, cez aky prikaz sa to da urobit? Myslim tym obmedzenie doby pristupu v databaze...

ale sak to nebue jednym prikazom(ak nevytvoris funkciu) ale napis to nieco na styl omrkne v DB kedy bol ucet zapocaty porovna s dnesnym datumom a casom a podla toho povoli pristup alebo nie

takto, najprv ten dátum, od ktorého budeš rátať tých obmedzených pár dní uložíš do databázy (budeš mať v tabuľke s užívateľmi stĺpec len pre tento dátum)

no a potom máš na výber zhruba 3 možnosti.

buď budeš robiť pri prihlasovaní filtrovanie na úrovni SQL, funkciou TIMESTAMPDIFF. výhody - neviem o nejakých veľkých výhodách, každopádne máš zaručené, že užívateľ sa neprihlási, aj keby čert na koze jazdil. nevýhodou je, že nedokážeš rozlíšiť, či sa nepodarilo prihlásiť kvôli zlej kombinácii mena a hesla, alebo kvôli vypršaniu času.

druhé riešenie je trochu sofistikovanejšie, ak sa overí užívateľova totožnosť pri prihlasovaní (tj správne meno a heslo), skontroluje sa (phpčkom) rozdiel aktuálneho času a času z databázy, a ak už limit vypršal vrátiš chybové hlásenie, ktoré bude hovoriť o vypršanom čase. celkom vpoho riešenie. výhodou je, že sa užívateľ tak či tak neprihlási a aspoň bude vedieť, že prečo.

z môjho pohľadu asi najlepším riešením by bolo to tretie: ak zistíš, že čas mu vypršal, normálne ho prihlásiš, ale údaj o vypršaní uložíš do $_SESSION a na každej stránke, ktorá je časovo obmedzená budeš tento údaj kontrolovať. tým sprístupníš tie časti stránky, ktoré nevyžadujú ten časovač a zároveň zabrániš akejkoľvek akcii v tej časti, ktorá je obmedzená.

toto je filozofia (resp. analýza) toho riešenia v ľudskej reči. predpokladám, že do zdrojového kódu to už preložiť dokážeš (nemaj z toho ťažkú hlavu, je to ÍZY ;-) ).