Zaloguj się

Marys · 31-03-2011, 19:15

Witam,
poszukuję informacji na temat skryptu logowania oraz ograniczania dostępu do danych, funkcji... dla "nieużytkowników" i jakieś grupy użytkowników. Chodzi mi bardziej o opis zasady działania. Ewentualnie jakby ktoś mógłby mi na pisać takie coś i wytłumaczyć to, to będę wdzięczny Smile

R_Rafalsky · 31-03-2011, 21:02

Zwykłe logowanie?
W sesji trzymasz zmienną $czy_zalogowany=1/0 i tyle.
Logowanie: jezeli uzytkownik istnieje w bazie i pasuje do niego haslo to $_SESSION['czy_zalogowany']=1;
Opcje dla uzytkowników: if ($_SESSION['czy_zalogowany']){pokaz_panel_uzytkownika();} else{pokaz_strone_glowna();}

O to chodziło czy jednak coś ambitniejszego? Smile

Marys · (Ten post był ostatnio modyfikowany: 31-03-2011, 21:46 przez Marys.)

póki co to chyba takie info mi wystarczy Smile

A jeszcze jedno pytanie, sesja pamiętana na serwerze w pliku...? Chodzi o to, że jak będę chciał użyć w inny pliku/ skrypcie sesji to muszę ją jakoś przekazać czy zostanie odczytana automatycznie?

R_Rafalsky · (Ten post był ostatnio modyfikowany: 31-03-2011, 22:14 przez R_Rafalsky.)

ID sesji jest pamiętane przez przeglądarkę. Jak później odwiedzisz daną stronę to przeglądarka wysyła do serwera zapamiętane ID. Jeżeli sesja na serwerze nadal istnieje to serwer wykorzysta zapisane dane (wszelkie zmienne sesyjne zapisane w tablicy $_SESSION - możesz tam zapisać cokolwiek chcesz, w Twoim przypadku będą to dane zalogowanego użytkownika). Wykorzystując tę tablicę możesz przesyłać zmienne między stronami.

Czyli tak:
Na serwerze w pamięci są tablice superglobalne $_SESSION gdzie zapisane są dane sesyjne użytkowników (jak już mamy być dokładni to przeglądarek - przeglądarka jest identyfikowana nie konkretny użytkownik). Tablice te mają przypisane SID (Session ID) i przez te wartości są identyfikowane. Przeglądarka wysyła zapamiętany przez siebie SID. Serwer sprawdza czy istnieje sesja o takim SID i wykorzystuje zapisane w tej sesji dane.

Marys · 31-03-2011, 22:19

Hehehe to teoretycznie można z "hackować" przeglądarkę i zobaczyć SID i korzystać... Tongue

A jak wygląda zabawa z logowaniem ssl?

R_Rafalsky · 31-03-2011, 22:37

Teoretycznie wszystko można... Nawet księżyc zalesić Tongue

Logowanie SSL polega na tym, że odwołujesz się do protokołu HTTPS nie HTTP. Dane są szyfrowane za pomocą SSL i przesyłane na porcie 443. Serwer musi obsługiwać SSL. Wymagany jest jeszcze certyfikat wydany przez zaufanego wydawcę. Ceny możesz zobaczyć np. tu: http://verisign.com

Marys · 31-03-2011, 22:47

(po spojrzeniu na ceny) To może pierw zajmę się prostym logowaniem.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie