prihlasenie uzivatela

Mam jednoduche prihlasovanie na stranke riesene tymto sposobom: $vyber = mysql_query(SELECT * from `uzivatelia` where `meno` ='.mysql_escape_string($_POST).' AND pass`='.md5($_POST).' LIMIT 1); $row = mysql_fetch_assoc($vyber); if(mysql_num_rows($vyber) == 1) { $_SESSION = $row; ... Otazka1: je takyto sposob mysql_query bezpecny, alebo mam POST meno a heslo este nejak osetrit? Otazka2: Viete mi poradit, ako co najjednoduchsie spravit, aby uzivatela po nejakej dobe automaticky odhlasilo? Vdaka @2: Ku každému prihláseniu si zapisuj čas prihlásenia(session, db, cookies) potom phpčkom porovnávaj aktuálny čas a čas prihlásenia napríklad v unixovom formáte a keď bude rozdiel vyšší ako požadovaný čas tak vykonáš akciu ako keby užívateľ klikol na odhlásiť 1. pozri si tiez mysql_real_escape_string, pripadne aj magic quotes Ano je to pravda co pise Flety no dajme tomu, ze si tam nastavis cas 30 min. Beham si po stranke, citam, pisem atd. a naraz ma to len tak vyhodi po 30 minutach. Mozno by bolo dobre ak by sa cas updatoval po kazdom novom otvoreni php suboru. Najprv by som ho porovnal ak by bol viac ako 30 min necinny tak by som ho logoutol a ak nie tak by som updatol dalsich cerstvych 30min. Teda by ho vyhodilo iba vtedy ak by po dobu 30 min bol necinny na web stranke. Ved tak to aj funguje predsa.. Ja nic take na svojom webe nemam, a po urcitom case ma to odhlasi http://sk2.php.net/manual/en/session.co ... e-lifetime Presne presne. Konfiguracia session-u na serveri Sama sa zrusi po urcitom case necinnosti, cize ked server od teba nebude dostavat urcitu dobu poziadavky tak session s tebou automaticky maze a tym padom odhlasi No a rovnaký problém som mal na www.ucivo.sk -> písal si dlhú látku a medzičasom ťa odhlásilo. Riešenie: autologin Tominator, skôr riešenie: prekonfigurovať server, nemyslíš, že je to jednoduchšie? ...