par login sistēmu

[mounkuls]

Tādā gadījumā... kā tiks pārbaudīts, vai attiecīgie sesijas dati nav mainīti? Nekā? Skaidrs.

Varbūt gribi nodemonstrēt kā domā tos sesijas datus mainīt? Tas ir serverside, jomajo, tie nav cepumi:)

[codez]

Šodien šķiet pusei php.lv foruma radās apgaismība par php iebūvētajām sesijām. Cerams!

[daGrevis]

Nu tad sitiet tos, kuri Man teica, ka sesijas datus kaut kā var mainīt. Es jau nesaku, ka tas ir vienkāršī iespējams.

Tad patiešām tas ir vēl vienkāršāk.

 

if( isSet( $_SESSION['user'] ) ) { ... }

 

 

P.S. Es labāk 7 reizes pārprasīšu, nekā domāšu/darīšu nepareizi. Lūk tā. =P

[mounkuls]

Nu ja Tu $_SESSION['user'] seto pa taisno ar $_POST['sesion_userdata_value'], tad nav ko pārdzīvot, samainīs jau kāds.

[daGrevis]

Nē tak! =@

 

$username = $_POST['username'];
$password = $_POST['password'];

// Validējam $username un $password.

// Pārbaudam, vai tāds lietotājs eksistē.

$_SESSION['user'] = array(

'id' = get_id( $username ),
'signed_in' = time()

);

Edited February 4, 2011 by daGrevis

[labaiss]

Nu tad sitiet tos, kuri Man teica, ka sesijas datus kaut kā var mainīt. Es jau nesaku, ka tas ir vienkāršī iespējams.

Tad patiešām tas ir vēl vienkāršāk.

 

if( isSet( $_SESSION['user'] ) ) { ... }

 

 

P.S. Es labāk 7 reizes pārprasīšu, nekā domāšu/darīšu nepareizi. Lūk tā. =P

 

 

piekrītu, daGrevis, jo kad mācījos par session sapratu, ka tās glabājas&atrodas serverī un līdz ar tie nav cepumi, kurus var izmainīt...

 

Bet lasot šeit forumā kaut kādus rakstus, laika gaitā man jau arī sāka likties, ka session ir salīdzinoši viegli izmainīt....

 

P.S. Bet nu tagad viss laikam pavisam skaidrs..