Jump to content
php.lv forumi

$_SESSION


sandis_m

Recommended Posts

Es vienmēr esmu glabājis usera id sasijā, bet esmu iemanījies to padarīt ērtāk pielietojamu.

 

define(uID,$_SESSION['uid']);
"delete from kkas Where uid=uID"

Edited by emsy
Link to comment
Share on other sites

savu id vienmēr ieglabāju sesijā un tālāk:

$user = mysql_fetch_assoc(mysql_query("SELECT id, vards, velkautkas, velkkas2, bljablja FROM lietotaji WHERE id = '".mysql_real_escape_string($_SESSION['uid'])."' LIMIT 1"));

 

un tālāk kad jebkur vajag savus datus, vnk izmantoju $user :)

Link to comment
Share on other sites

Nu bet piesaisti sesiju pie IP. Nebūs tik ļoti par to jāuztraucas.

 

 

Vēl nāk prātā variants, ka kāds no servera puses pie sesijas tiek ,

( sit' man' nost , bet es nezinu vai tas patiesībā ir izdarāms )

bet tādā gadījumā sesija ir tas mazākais par ko tev būtu jāuztraucas.

Link to comment
Share on other sites

@emsy, es nebaidos no sesijas.

Sesijā ieglabāju tikai usera id un tālāk izpildu kveriju, kas masīvā iemet visus usera datus.

Link to comment
Share on other sites

emsy, ja nekļūdos, sesijas dati stāv servera atmiņā (klients glabā tikai cepumu). Un kaut kur esmu lasījis, ka faktiski tā "atmiņa" ir swap, vai kaut kas tam līdzīgs. Līdz ar to, sesijas dati stāv failos, un, ja admins nav sakonfigurējis permīcijas pareizi, pie to datu lasīšanas/rediģēšanas var tikt.

Link to comment
Share on other sites

emsy,

labāk esceipo pilnīgi visu, arī tur, kur šobrīd liekas ka nevajag, jo kodu mēdz refacturēt, un var aizmirst ka tagad pēc izmaiņām vajadzēja pielikt esceipošanu arī te, un te, un vēl tur, bet nu jau ir par vēlu.

Link to comment
Share on other sites

Es rīkojos mazliet savādāk..

1)Pie ielogošanās nodefinēju randomu sesijas identifikatoru, ko arī lieku $_SESSION.

2)MySQL useru tabulā session_id mainu attiecīgi uz to sesijas stringu, pamainu IP lauku uz clienta IP, arīdzen saglabāju pēdējās aktivitātes laiku

3)Katru reizi veicu pārbaudi vai sessijas ID un IP sakrīt, ja nē, tad veicu logout.

4)kā arī ja 15minūtes nav bijušu aktivitāšu tad veicu logout.

 

Šo visu arī labi ar cookie var apvienot, jo ja pat kāds uzzinās jūsu sesijas ID, tad viņš nevarēs ielogoties no sveša IP.

Edited by Maaren
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...