Stránka: 1 z 1
| [ Príspevkov: 25 ] | |
Autor | Správa |
---|
Registrovaný: 20.11.07 Prihlásený: 18.01.09 Príspevky: 2929 Témy: 116 | 116 |
neviem ako mam predat informaciu lebo na prihlasenie.php ma to prihlasi a vytvori sessions a vdaka tomu sa mi potom zmeni odhlasit na prihlasit a opacne ale chcel by somaj vypisat aky user je prihlseny lenze ako mam prebrat udaje myslim prezyvka , heslo z toho prihlasenie bo ked dam include mi to tam vlozi celu stranku Dik
|
|
Registrovaný: 26.12.06 Prihlásený: 16.11.19 Príspevky: 3971 Témy: 181 | 181 Bydlisko: Nitra / Bra... |
ved pri prihlseni si do session uloz aj prezyvku uzivatela... a vypises ju tam kde potrebujes
_________________ Sorry za prelkepy |
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 | 66 Bydlisko: Žilina |
mno zalezi hlavne od toho, kde mas udaje o pouzivateloch co sa mozu prihlasit...
mozno vsak postaci daco taketo jednoduche :
Kód: ...klasicky formular... <?php //tvoj login skript co zisti ci je uzivatel opravneny vstupit //ak je opravneny{ $_SESSION['logged'] = TRUE; $_SESSION['username'] = '$_GET['policko_z_formulara_kde_je_meno']; ?> ... mno a potom ked uz si prihlaseny, tak na miesto kam chces len napises <?php echo $_SESSION['username']; ?>
_________________ C#, PHP, ... |
|
Registrovaný: 26.07.06 Prihlásený: 20.03.16 Príspevky: 1378 Témy: 90 | 90 Bydlisko: Slovakia-Ko... |
podla mna zbytocne vela session neroby dobre
ja ked pracujem z uzivatelmi tak posielam cez session id uzivatela, lvl(hodnota uctu napr admin atd ale v ciselnej forme) a pripadne informacie pre cookies(alebo ine nonstop refreshivne veci)
a vsetko co potrebujem tak ziskam z unikatneho identifikatora tj id
_________________ CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 | 51 Bydlisko: Bratislava |
a predpokladam, ze to mas aj patricne osetrene (kvoli bezpecnosti) a nie len tak "volne" ulozene id do session
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 16.01.08 Prihlásený: 27.03.13 Príspevky: 641 Témy: 144 | 144 Bydlisko: Žilina |
stenley píše: a predpokladam, ze to mas aj patricne osetrene (kvoli bezpecnosti) a nie len tak "volne" ulozene id do session
ja som v tychto "zabezpeceniach" este zaciatocnik, takze tu mam otazku: ako by bolo vhodne to zabezpecit?
DIK.
_________________ Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S |
|
Registrovaný: 02.09.08 Prihlásený: 23.01.13 Príspevky: 81 Témy: 17 | 17 |
dadmtb píše: neviem ako mam predat informaciu lebo na prihlasenie.php ma to prihlasi a vytvori sessions a vdaka tomu sa mi potom zmeni odhlasit na prihlasit a opacne ale chcel by somaj vypisat aky user je prihlseny lenze ako mam prebrat udaje myslim prezyvka , heslo z toho prihlasenie bo ked dam include mi to tam vlozi celu stranku Dik
zacinaju ti aj ostatne skripty so "sesion start();"?
|
|
Registrovaný: 29.10.07 Prihlásený: 27.10.23 Príspevky: 1395 Témy: 30 | 30 Bydlisko: Bratislava |
do session podla mna nepatri nic ine ako dvojica user_id a session_id.
davat tam level usera (admin alebo standard user) je uplne zle
_________________ PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 30.05.06 Prihlásený: 08.10.14 Príspevky: 1756 Témy: 35 | 35 Bydlisko: BA - WESTSIDE |
Môžeš uviesť aj nejaký hlbší argument, okrem toho, že to je úplne zlé?
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
Registrovaný: 29.10.07 Prihlásený: 27.10.23 Príspevky: 1395 Témy: 30 | 30 Bydlisko: Bratislava |
iste, kazdy kto si vie precitat session (nielen cudzi ale aj svoju vlastnu) tak ziskava zbytocne vela informacii o tom ako vnutorne tvoja stranka pracuje.
navyse tym nic neziskas. aj tak pri kazdom pristupe (pravdepodobne) v databaze kontrolujes ci je prihlasenie platne, tak mozes rovno vyberat aj level.
ale to je len moj nazor, pre mna za mna mozes mat v session aj heslo
_________________ PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 03.09.08 Prihlásený: 13.09.08 Príspevky: 8 Témy: 0 | 0 |
preco by si kontroloval ci je prihlasenie platne v databaze??? predsa overujes session, ci nie? a v inej session moze byt ulozeny napriklad unix timestamp, podla ktoreho zistujes ci uzivatel nebol pridlho neaktivny.
|
|
Registrovaný: 26.07.06 Prihlásený: 20.03.16 Príspevky: 1378 Témy: 90 | 90 Bydlisko: Slovakia-Ko... |
masko32 píše: preco by si kontroloval ci je prihlasenie platne v databaze???
presna odpoved nieje ale moze byt napr zamedzenie viacnasobnemu prihlaseniu
ale to zalezi podla struktury ako to je robene
(aspon ked osm dobre pochopil otazku)
ten lvl posielam preto lebo u uzivatela mam v databaze iba ciselny lvl tj 1 alebo 3
a v inej mam zase priradene 1=admin a 3=vip alebo tak nejak
a podla mna zbytocne zlucovat 3 a viac tabuliek kedze na tom je viac nez len 2 tabulky naviazane
niekde bolo zmienene ci to mam zabezpecene
nj mam ale este nei patricne kedze to je este len v procese vyvoja
_________________ CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
Registrovaný: 29.10.07 Prihlásený: 27.10.23 Príspevky: 1395 Témy: 30 | 30 Bydlisko: Bratislava |
Kontrolaplatnosti prihlasenia v databaze ma iste svoje nevyhody, ale ja mam rad vyhody ktore mi z toho plynu. Plna kontrola a okamzite presne informacie o aktivite uzivatelov napriklad.
_________________ PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 | 66 Bydlisko: Žilina |
ehm, kde mas problem zabezpecit session ? session ti teda dava nepresne informacie alebo ako mam chapat tie tvoje argumenty ? nevravim ze je dobre davat do session udaje ako napriklad uroven uzivatela, to urcite nie, ale tie tvoje argumenty by ma asi vobec nepresvedcili keby som o tom nic nevedel a bol by som laik
btw kmsa a ostatni... udaje o uzivatelovi, cize meno, priezvisko, vek, uroven a podobne sa neukladaju do session, je to zbytocne, zatazujuce a neefektivne. kde je problem ulozit do session len povedzme username a to vyuzit na vyhladavanie detailov pri sql query ??
trosku mi uchadza vyznam toho ulozit do session povedzme ten level co tu spominate.. odkial ho ale vezmete ? tipujem ze z sql databazy... preco potom preboha tu hodnotu priradovat este aj do session a vypisovat ju alebo pracovat s nou az odtial ??
_________________ C#, PHP, ... |
|
Registrovaný: 29.10.07 Prihlásený: 27.10.23 Príspevky: 1395 Témy: 30 | 30 Bydlisko: Bratislava |
zabezpecit session znamena mat dobre nastaveny server. ale oki, mozno su moje argumenty nedostatocne mam tieto udaje rad v databaze a preto to tak robim.
v pripade ze ale bude pristupov na stranku naoaj vela a databaza by bola zahltena kontrolami platnosti prihlasenia a levelu uzivatela a ostatnych veci pri kazdej navsteve stranky, tak to rozhodne ma vyznam dat do session. z databazy to vyberies len pri prihlaseni. usetris si vyber dat (minimalne jeden) pri kazdom zobrazeni stranky.
no ale, pokial to nebude nutne, tak to takto robit nechcem.
_________________ PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 | 96 |
el mariachi píše: ehm, kde mas problem zabezpecit session ? session ti teda dava nepresne informacie alebo ako mam chapat tie tvoje argumenty ? nevravim ze je dobre davat do session udaje ako napriklad uroven uzivatela, to urcite nie, ale tie tvoje argumenty by ma asi vobec nepresvedcili keby som o tom nic nevedel a bol by som laik btw kmsa a ostatni... udaje o uzivatelovi, cize meno, priezvisko, vek, uroven a podobne sa neukladaju do session, je to zbytocne, zatazujuce a neefektivne. kde je problem ulozit do session len povedzme username a to vyuzit na vyhladavanie detailov pri sql query ?? trosku mi uchadza vyznam toho ulozit do session povedzme ten level co tu spominate.. odkial ho ale vezmete ? tipujem ze z sql databazy... preco potom preboha tu hodnotu priradovat este aj do session a vypisovat ju alebo pracovat s nou az odtial ??
no podla mňa server budeš oveľa menej zaťažovať prečítaním súboru so 20znakmi ako pripojnenia na datbázu a následného dopytu ...
jednoducho:
1, šetríš čas
2, menej kódu
|
|
Registrovaný: 26.07.06 Prihlásený: 20.03.16 Príspevky: 1378 Témy: 90 | 90 Bydlisko: Slovakia-Ko... |
el mariachi ma pravdu
Tominator ako vzdy opacnu lepsie je jedna vec kolujuca v systeme a potom jeden dopit na to ako keby som mal jeden dopyt a potom vsetkych milion veci posielat osobytne
ja posielam lvl iba koli lepsiej manipulacii a nechce sa mi spajat milion tabuliek z databazi do jednej
_________________ CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
Registrovaný: 20.11.07 Prihlásený: 18.01.09 Príspevky: 2929 Témy: 116 | 116 |
mno neako ste sice odbocili od mojej temy ale hned ten sa mi zda 1.post od ela mi pomohol teraz sice nemozem byt dlho na pc ale hned ako bude cas to spojazdnim
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 | 66 Bydlisko: Žilina |
oki, ved keby s tym boli nake problemy ci otazky, tak sem napis a skusime zodpovedat
inak tominator, k tebe proste no comment... daktorym ludom nema zmysel nic vysvetlovat
_________________ C#, PHP, ... |
|
Registrovaný: 14.07.08 Príspevky: 17 Témy: 3 | 3 |
Je zle ked mam viacej sessionov? A v com je to vlasne zle?
|
|
Registrovaný: 20.11.07 Prihlásený: 18.01.09 Príspevky: 2929 Témy: 116 | 116 |
mno neni to zle ved si ich vytvor kolko chces(potrebujes)
|
|
Registrovaný: 26.07.06 Prihlásený: 20.03.16 Príspevky: 1378 Témy: 90 | 90 Bydlisko: Slovakia-Ko... |
nj nieje to hriech ale je to menej prehladne a viac odchytatelne
a zlate pravidlo hovori nechaj co najmanej az ziadne moznosti odchytat informacie lebo nevies nikdy k comu sa moze dostat a horisie ukazat mu tak tvoj system kodu(a to je asi to najhorsie co moze byt)
_________________ CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
Registrovaný: 14.07.08 Príspevky: 17 Témy: 3 | 3 |
Do session nebudem davat nejake tajne udaje, ale len sa pytam lebo ste tam pisali ze to nieje uplne dobre mat vela session, ale ked je to len koli tomu...
|
|
Registrovaný: 27.06.09 Prihlásený: 16.06.15 Príspevky: 154 Témy: 19 | 19 Bydlisko: Levice, Slo... |
ja ukladam do session nick uzivatela, IP a prehliadac s ktorym sa prihlasil, a hodnost vzdy cez databazu... iba v administrativnom panely vzdy najprv podla session nick hlada, ci ma ten uzivatel hodnost admin a podobne... ak nema tak ho presmerujem na hlavnu stranku...
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 | 30 Bydlisko: Bratislava |
neXor - po roku je to veľmi prínosná informácia
_________________ Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
Stránka: 1 z 1
| [ Príspevkov: 25 ] | |
|