Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów
Logowanie - Wersja do druku

+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Programowanie, Bazy danych (https://www.webmastertalk.pl/forum-programowanie-bazy-danych)
+--- Wątek: Logowanie (/thread-logowanie--6460)

Logowanie - Marys - 31-03-2011

Witam,
poszukuję informacji na temat skryptu logowania oraz ograniczania dostępu do danych, funkcji... dla "nieużytkowników" i jakieś grupy użytkowników. Chodzi mi bardziej o opis zasady działania. Ewentualnie jakby ktoś mógłby mi na pisać takie coś i wytłumaczyć to, to będę wdzięczny Smile

RE: Logowanie - R_Rafalsky - 31-03-2011

Zwykłe logowanie?
W sesji trzymasz zmienną $czy_zalogowany=1/0 i tyle.
Logowanie: jezeli uzytkownik istnieje w bazie i pasuje do niego haslo to $_SESSION['czy_zalogowany']=1;
Opcje dla uzytkowników: if ($_SESSION['czy_zalogowany']){pokaz_panel_uzytkownika();} else{pokaz_strone_glowna();}

O to chodziło czy jednak coś ambitniejszego? Smile

RE: Logowanie - Marys - 31-03-2011

póki co to chyba takie info mi wystarczy Smile A jeszcze jedno pytanie, sesja pamiętana na serwerze w pliku...? Chodzi o to, że jak będę chciał użyć w inny pliku/ skrypcie sesji to muszę ją jakoś przekazać czy zostanie odczytana automatycznie?

RE: Logowanie - R_Rafalsky - 31-03-2011

ID sesji jest pamiętane przez przeglądarkę. Jak później odwiedzisz daną stronę to przeglądarka wysyła do serwera zapamiętane ID. Jeżeli sesja na serwerze nadal istnieje to serwer wykorzysta zapisane dane (wszelkie zmienne sesyjne zapisane w tablicy $_SESSION - możesz tam zapisać cokolwiek chcesz, w Twoim przypadku będą to dane zalogowanego użytkownika). Wykorzystując tę tablicę możesz przesyłać zmienne między stronami.

Czyli tak:
Na serwerze w pamięci są tablice superglobalne $_SESSION gdzie zapisane są dane sesyjne użytkowników (jak już mamy być dokładni to przeglądarek - przeglądarka jest identyfikowana nie konkretny użytkownik). Tablice te mają przypisane SID (Session ID) i przez te wartości są identyfikowane. Przeglądarka wysyła zapamiętany przez siebie SID. Serwer sprawdza czy istnieje sesja o takim SID i wykorzystuje zapisane w tej sesji dane.

RE: Logowanie - Marys - 31-03-2011

Hehehe to teoretycznie można z "hackować" przeglądarkę i zobaczyć SID i korzystać... Tongue A jak wygląda zabawa z logowaniem ssl?

RE: Logowanie - R_Rafalsky - 31-03-2011

Teoretycznie wszystko można... Nawet księżyc zalesić Tongue Logowanie SSL polega na tym, że odwołujesz się do protokołu HTTPS nie HTTP. Dane są szyfrowane za pomocą SSL i przesyłane na porcie 443. Serwer musi obsługiwać SSL. Wymagany jest jeszcze certyfikat wydany przez zaufanego wydawcę. Ceny możesz zobaczyć np. tu: http://verisign.com

RE: Logowanie - Marys - 31-03-2011

(po spojrzeniu na ceny) To może pierw zajmę się prostym logowaniem.