PHPFAQ  
Начинающим   Технологии   MySQL   PDO   Ошибки   Ссылки   Юмор   Форум   SafeMySQL  
-- Список сообщений -- Поиск --
Сессии. Пример авторизации с помощью сессий.
Денис 16.12.15 03:57
По статье http://phpfaq.ru/sessions#example

Прошу прощения, в прошлом вопросе в комментариях я не точно спросил:
Имеет ли смысл при создании:
$_SESSION['user_id'] = $row['id'];

дополнительно создать некоторый случайный набор символов $hash_settings (который идентифицирует данную авторизацию), записать в базу и отправить:
setcookie("hash_settings", $hash_settings, time()+60*60*24*30);

затем здесь проверить эту строчку с той которая в базе:
if (isset($_SESSION['user_id']) && $data = $db->getRow("SELECT * FROM users WHERE hash_settings=?s", $_COOKIE['hash_settings'])
ответить
phpfaq 16.12.15 11:35
Для сессии это не нужно

Эти наборы нужны для куки ,которая хранится на стороне клиента, и может быть подделана. Сессия же хранится на сервере, и поэтому дополнительно проверять ничего не нужно.

проверки if (isset($_SESSION['user_id']) должно быть достаточно.
ответить
Написать
Имя:*
Заголовок:*
Вы робот?
Текст:
Пожалуйста, воздержитесь от посылки спама.
Сообщения, содержащие гиперссылки, проходят премодерацию.

© phpfaq.ru, 2019 1566613710.005 sec. О сайте   Хостинг iHor.ru