[ Príspevkov: 9 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
prihlasenie uzivatela

Registrovaný: 07.08.06
Prihlásený: 05.12.17
Príspevky: 919
Témy: 259 | 259
Bydlisko: Levice
NapísalOffline : 17.06.2009 15:13 | prihlasenie uzivatela

Mam jednoduche prihlasovanie na stranke riesene tymto sposobom:

Kód:
$vyber = mysql_query("SELECT * from `uzivatelia` where `meno` ='".mysql_escape_string($_POST['meno'])."' AND pass`='".md5($_POST['password'])."' LIMIT 1");
         $row = mysql_fetch_assoc($vyber);
         if(mysql_num_rows($vyber) == 1) {
            $_SESSION['user']   = $row;  ...


Otazka1: je takyto sposob mysql_query bezpecny, alebo mam POST meno a heslo este nejak osetrit?

Otazka2: Viete mi poradit, ako co najjednoduchsie spravit, aby uzivatela po nejakej dobe automaticky odhlasilo?

Vdaka


Offline

Užívateľ
Užívateľ
prihlasenie uzivatela

Registrovaný: 26.11.06
Prihlásený: 23.09.17
Príspevky: 4123
Témy: 317 | 317
Bydlisko: HE/BA
NapísalOffline : 17.06.2009 15:42 | prihlasenie uzivatela

@2: Ku každému prihláseniu si zapisuj čas prihlásenia(session, db, cookies) potom phpčkom porovnávaj aktuálny čas a čas prihlásenia napríklad v unixovom formáte a keď bude rozdiel vyšší ako požadovaný čas tak vykonáš akciu ako keby užívateľ klikol na "odhlásiť"


_________________
Desktop: CASE: Cooler Master Centurion 532 MB: ASUS P5Q PRO Turbo CPU: Intel Core 2 Quad Q6600@2,4GHz FSB 1066MHz RAM: A-Data Vitesta 2×2GB 800MHz Cl 4-4-4-12 2T GPU: PowerColor PCS+ HD6950 HDD: Seagate Barracuda 500GB 7200rpm ODD1: LG DVD+/-RW + LS(PATA) ODD2:LG DVD+/-RW(SATA) PSU: LCD: DELL U2414M 24" 1920x1200
Offline

Správca fóra
Správca fóra
prihlasenie uzivatela

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 17.06.2009 15:57 | prihlasenie uzivatela

1. pozri si tiez mysql_real_escape_string, pripadne aj magic quotes


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
prihlasenie uzivatela

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37 | 37
Bydlisko: BegyBen
NapísalOffline : 17.06.2009 16:04 | prihlasenie uzivatela

Ano je to pravda co pise Flety no dajme tomu, ze si tam nastavis cas 30 min. Beham si po stranke, citam, pisem atd. a naraz ma to len tak vyhodi po 30 minutach. Mozno by bolo dobre ak by sa cas updatoval po kazdom novom otvoreni php suboru. Najprv by som ho porovnal ak by bol viac ako 30 min necinny tak by som ho logoutol a ak nie tak by som updatol dalsich cerstvych 30min. Teda by ho vyhodilo iba vtedy ak by po dobu 30 min bol necinny na web stranke.


_________________
"Ženy jsou jako domény. Ty nejlepší jsou zabrané, ale pořád můžete získat nějaké z exotických zemí."
Offline

Užívateľ
Užívateľ
prihlasenie uzivatela

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 17.06.2009 17:05 | prihlasenie uzivatela

Ved tak to aj funguje predsa.. Ja nic take na svojom webe nemam, a po urcitom case ma to odhlasi :)


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Skúsený užívateľ
Skúsený užívateľ
prihlasenie uzivatela

Registrovaný: 30.05.06
Prihlásený: 08.10.14
Príspevky: 1772
Témy: 35 | 35
Bydlisko: BA - WESTSIDE
NapísalOffline : 17.06.2009 18:04 | prihlasenie uzivatela

http://sk2.php.net/manual/en/session.co ... e-lifetime


_________________
A. S. Tanenbaum píše:
The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice.
Offline

Užívateľ
Užívateľ
prihlasenie uzivatela

Registrovaný: 10.02.08
Prihlásený: 15.05.17
Príspevky: 2270
Témy: 48 | 48
Bydlisko: Nitra
NapísalOffline : 17.06.2009 19:02 | prihlasenie uzivatela

Presne presne. Konfiguracia session-u na serveri :) Sama sa zrusi po urcitom case necinnosti, cize ked server od teba nebude dostavat urcitu dobu poziadavky tak session s tebou automaticky maze a tym padom odhlasi :)


_________________
WYSIWYMGIYRRLAAGW: What You See Is What You Might Get If You’re Really Really Lucky And All Goes Well.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 17.06.2009 19:42 | prihlasenie uzivatela

No a rovnaký problém som mal na www.ucivo.sk -> písal si dlhú látku a medzičasom ťa odhlásilo. Riešenie: autologin


Offline

Užívateľ
Užívateľ
prihlasenie uzivatela

Registrovaný: 26.11.06
Prihlásený: 23.09.17
Príspevky: 4123
Témy: 317 | 317
Bydlisko: HE/BA
NapísalOffline : 17.06.2009 20:44 | prihlasenie uzivatela

Tominator, skôr riešenie: prekonfigurovať server, nemyslíš, že je to jednoduchšie?


_________________
Desktop: CASE: Cooler Master Centurion 532 MB: ASUS P5Q PRO Turbo CPU: Intel Core 2 Quad Q6600@2,4GHz FSB 1066MHz RAM: A-Data Vitesta 2×2GB 800MHz Cl 4-4-4-12 2T GPU: PowerColor PCS+ HD6950 HDD: Seagate Barracuda 500GB 7200rpm ODD1: LG DVD+/-RW + LS(PATA) ODD2:LG DVD+/-RW(SATA) PSU: LCD: DELL U2414M 24" 1920x1200
 [ Príspevkov: 9 ] 


prihlasenie uzivatela



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

prihlasenie uzivatela

v PHP, ASP

4

470

10.08.2009 23:50

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

Napomenutie uživatela

v Správy pre vedenie fóra

3

439

24.08.2012 15:22

Luks

V tomto fóre nie sú ďalšie neprečítané témy.

ikona uzivatela

v Operačné systémy Microsoft

2

326

10.12.2006 13:44

mike.p

V tomto fóre nie sú ďalšie neprečítané témy.

prepnutie užívateľa

v Operačné systémy Microsoft

6

768

28.12.2009 19:23

tompek

V tomto fóre nie sú ďalšie neprečítané témy.

vymazanie užívateľa

v Správy pre vedenie fóra

12

1412

04.03.2008 19:23

_DanWer_

V tomto fóre nie sú ďalšie neprečítané témy.

Prepnut uzivatela

v Operačné systémy Microsoft

6

493

29.07.2006 8:20

Zdravotnik

V tomto fóre nie sú ďalšie neprečítané témy.

FrontPage - vytvorenie uzivatela

v Ostatné

6

712

27.02.2007 10:06

audiotrack

V tomto fóre nie sú ďalšie neprečítané témy.

Ban uzivatela LordMMX

v Správy pre vedenie fóra

1

850

16.04.2008 16:52

Intelman

V tomto fóre nie sú ďalšie neprečítané témy.

obmedzenie prav uzivatela

v Ostatné programy

6

546

26.12.2011 21:43

fubu

V tomto fóre nie sú ďalšie neprečítané témy.

Uvadna obrazovka uzivatela.

v Operačné systémy Microsoft

0

136

16.11.2009 16:09

uniqat

V tomto fóre nie sú ďalšie neprečítané témy.

Heslo na užívatela

v Bezpečnosť a firewally

5

159

26.05.2013 20:33

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Samovolne prepínanie užívatela

v Operačné systémy Microsoft

3

123

15.08.2012 13:37

killer

V tomto fóre nie sú ďalšie neprečítané témy.

Odstránenie nepotrebného užívatela

v Operačné systémy Microsoft

10

955

25.04.2009 17:15

Jani

V tomto fóre nie sú ďalšie neprečítané témy.

Zabanovanie uzivatela, zmazanie prispevkov

v Obchody, reklamácie a právo

14

664

26.10.2009 19:00

david3504

V tomto fóre nie sú ďalšie neprečítané témy.

Vymazavanie odoslanej posty uzivatela

v PHP, ASP

2

189

08.02.2012 16:56

RaZeM

V tomto fóre nie sú ďalšie neprečítané témy.

Ukladanie užívateľa cez PHP

v PHP, ASP

9

504

06.11.2009 10:27

Draex



© 2005 - 2017 PCforum, edited by JanoF