 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 25 ] | |
| Autor | Správa |
|---|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 |  Napísal dadmtb: 02.09.2008 12:06 | |
|
neviem ako mam predat informaciu lebo na prihlasenie.php ma to prihlasi a vytvori sessions a vdaka tomu sa mi potom zmeni odhlasit na prihlasit a opacne ale chcel by somaj vypisat aky user je prihlseny lenze ako mam prebrat udaje myslim prezyvka , heslo z toho prihlasenie bo ked dam include mi to tam vlozi celu stranku Dik 
|
|
Registrovaný: 26.12.06
Prihlásený: 16.11.19
Príspevky: 3971
Témy: 181
Bydlisko: Nitra / Bra... | Napísal emer: 02.09.2008 12:11 | |
|
ved pri prihlseni si do session uloz aj prezyvku uzivatela... a vypises ju tam kde potrebujes
_________________
Sorry za prelkepy |
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66
Bydlisko: Žilina |
mno zalezi hlavne od toho, kde mas udaje o pouzivateloch co sa mozu prihlasit...
mozno vsak postaci daco taketo jednoduche :
Kód: ...klasicky formular...
<?php
//tvoj login skript co zisti ci je uzivatel opravneny vstupit
//ak je opravneny{
$_SESSION['logged'] = TRUE;
$_SESSION['username'] = '$_GET['policko_z_formulara_kde_je_meno'];
?>
... mno a potom ked uz si prihlaseny, tak na miesto kam chces len napises
<?php echo $_SESSION['username']; ?>
_________________
C#, PHP, ... |
|
Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1378
Témy: 90
Bydlisko: Slovakia-Ko... | Napísal kmsa: 02.09.2008 15:37 | |
|
podla mna zbytocne vela session neroby dobre
ja ked pracujem z uzivatelmi tak posielam cez session id uzivatela, lvl(hodnota uctu napr admin atd ale v ciselnej forme) a pripadne informacie pre cookies(alebo ine nonstop refreshivne veci)
a vsetko co potrebujem tak ziskam z unikatneho identifikatora tj id
_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava |
a predpokladam, ze to mas aj patricne osetrene (kvoli bezpecnosti) a nie len tak "volne" ulozene id do session 
_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 16.01.08
Prihlásený: 27.03.13
Príspevky: 641
Témy: 144
Bydlisko: Žilina | Napísal max-m: 02.09.2008 15:44 | |
|
stenley píše: a predpokladam, ze to mas aj patricne osetrene (kvoli bezpecnosti) a nie len tak "volne" ulozene id do session ja som v tychto "zabezpeceniach" este zaciatocnik, takze tu mam otazku: ako by bolo vhodne to zabezpecit?
DIK.
_________________
Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S |
|
Registrovaný: 02.09.08
Prihlásený: 23.01.13
Príspevky: 81
Témy: 17 | Napísal Roko: 02.09.2008 17:04 | |
|
dadmtb píše: neviem ako mam predat informaciu lebo na prihlasenie.php ma to prihlasi a vytvori sessions a vdaka tomu sa mi potom zmeni odhlasit na prihlasit a opacne ale chcel by somaj vypisat aky user je prihlseny lenze ako mam prebrat udaje myslim prezyvka , heslo z toho prihlasenie bo ked dam include mi to tam vlozi celu stranku Dik zacinaju ti aj ostatne skripty so "sesion start();"?
|
|
Registrovaný: 29.10.07
Prihlásený: 27.10.23
Príspevky: 1395
Témy: 30
Bydlisko: Bratislava |
do session podla mna nepatri nic ine ako dvojica user_id a session_id.
davat tam level usera (admin alebo standard user) je uplne zle
_________________
PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME
Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 30.05.06
Prihlásený: 08.10.14
Príspevky: 1756
Témy: 35
Bydlisko: BA - WESTSIDE | Napísal p360t: 03.09.2008 11:33 | |
|
Môžeš uviesť aj nejaký hlbší argument, okrem toho, že to je úplne zlé?
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
Registrovaný: 29.10.07
Prihlásený: 27.10.23
Príspevky: 1395
Témy: 30
Bydlisko: Bratislava |
iste, kazdy kto si vie precitat session (nielen cudzi ale aj svoju vlastnu) tak ziskava zbytocne vela informacii o tom ako vnutorne tvoja stranka pracuje.
navyse tym nic neziskas. aj tak pri kazdom pristupe (pravdepodobne) v databaze kontrolujes ci je prihlasenie platne, tak mozes rovno vyberat aj level.
ale to je len moj nazor, pre mna za mna mozes mat v session aj heslo 
_________________
PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME
Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 03.09.08
Prihlásený: 13.09.08
Príspevky: 8
Témy: 0 |
preco by si kontroloval ci je prihlasenie platne v databaze??? predsa overujes session, ci nie? a v inej session moze byt ulozeny napriklad unix timestamp, podla ktoreho zistujes ci uzivatel nebol pridlho neaktivny.
|
|
Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1378
Témy: 90
Bydlisko: Slovakia-Ko... | Napísal kmsa: 03.09.2008 13:27 | |
|
masko32 píše: preco by si kontroloval ci je prihlasenie platne v databaze???
presna odpoved nieje ale moze byt napr zamedzenie viacnasobnemu prihlaseniu
ale to zalezi podla struktury ako to je robene
(aspon ked osm dobre pochopil otazku)
ten lvl posielam preto lebo u uzivatela mam v databaze iba ciselny lvl tj 1 alebo 3
a v inej mam zase priradene 1=admin a 3=vip alebo tak nejak
a podla mna zbytocne zlucovat 3 a viac tabuliek kedze na tom je viac nez len 2 tabulky naviazane
niekde bolo zmienene ci to mam zabezpecene
nj mam ale este nei patricne kedze to je este len v procese vyvoja
_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
Registrovaný: 29.10.07
Prihlásený: 27.10.23
Príspevky: 1395
Témy: 30
Bydlisko: Bratislava |
Kontrolaplatnosti prihlasenia v databaze ma iste svoje nevyhody, ale ja mam rad vyhody ktore mi z toho plynu. Plna kontrola a okamzite presne informacie o aktivite uzivatelov napriklad.
_________________
PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME
Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66
Bydlisko: Žilina |
ehm, kde mas problem zabezpecit session ? session ti teda dava nepresne informacie alebo ako mam chapat tie tvoje argumenty ? nevravim ze je dobre davat do session udaje ako napriklad uroven uzivatela, to urcite nie, ale tie tvoje argumenty by ma asi vobec nepresvedcili keby som o tom nic nevedel a bol by som laik 
btw kmsa a ostatni... udaje o uzivatelovi, cize meno, priezvisko, vek, uroven a podobne sa neukladaju do session, je to zbytocne, zatazujuce a neefektivne. kde je problem ulozit do session len povedzme username a to vyuzit na vyhladavanie detailov pri sql query ??
trosku mi uchadza vyznam toho ulozit do session povedzme ten level co tu spominate.. odkial ho ale vezmete ? tipujem ze z sql databazy... preco potom preboha tu hodnotu priradovat este aj do session a vypisovat ju alebo pracovat s nou az odtial ??
_________________
C#, PHP, ... |
|
Registrovaný: 29.10.07
Prihlásený: 27.10.23
Príspevky: 1395
Témy: 30
Bydlisko: Bratislava |
zabezpecit session znamena mat dobre nastaveny server. ale oki, mozno su moje argumenty nedostatocne mam tieto udaje rad v databaze a preto to tak robim.
v pripade ze ale bude pristupov na stranku naoaj vela a databaza by bola zahltena kontrolami platnosti prihlasenia a levelu uzivatela a ostatnych veci pri kazdej navsteve stranky, tak to rozhodne ma vyznam dat do session. z databazy to vyberies len pri prihlaseni. usetris si vyber dat (minimalne jeden) pri kazdom zobrazeni stranky.
no ale, pokial to nebude nutne, tak to takto robit nechcem.
_________________
PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME
Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 |
el mariachi píše: ehm, kde mas problem zabezpecit session ? session ti teda dava nepresne informacie alebo ako mam chapat tie tvoje argumenty ? nevravim ze je dobre davat do session udaje ako napriklad uroven uzivatela, to urcite nie, ale tie tvoje argumenty by ma asi vobec nepresvedcili keby som o tom nic nevedel a bol by som laik btw kmsa a ostatni... udaje o uzivatelovi, cize meno, priezvisko, vek, uroven a podobne sa neukladaju do session, je to zbytocne, zatazujuce a neefektivne. kde je problem ulozit do session len povedzme username a to vyuzit na vyhladavanie detailov pri sql query ?? trosku mi uchadza vyznam toho ulozit do session povedzme ten level co tu spominate.. odkial ho ale vezmete ? tipujem ze z sql databazy... preco potom preboha tu hodnotu priradovat este aj do session a vypisovat ju alebo pracovat s nou az odtial ?? no podla mňa server budeš oveľa menej zaťažovať prečítaním súboru so 20znakmi ako pripojnenia na datbázu a následného dopytu ...
jednoducho:
1, šetríš čas
2, menej kódu
|
|
Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1378
Témy: 90
Bydlisko: Slovakia-Ko... | Napísal kmsa: 03.09.2008 18:35 | |
|
el mariachi ma pravdu
Tominator ako vzdy opacnu lepsie je jedna vec kolujuca v systeme a potom jeden dopit na to ako keby som mal jeden dopyt a potom vsetkych milion veci posielat osobytne
ja posielam lvl iba koli lepsiej manipulacii a nechce sa mi spajat milion tabuliek z databazi do jednej
_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal autor témy dadmtb: 03.09.2008 19:34 | |
|
mno neako ste sice odbocili od mojej temy ale hned ten sa mi zda 1.post od ela mi pomohol teraz sice nemozem byt dlho na pc ale hned ako bude cas to spojazdnim
|
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66
Bydlisko: Žilina |
oki, ved keby s tym boli nake problemy ci otazky, tak sem napis a skusime zodpovedat 
inak tominator, k tebe proste no comment... daktorym ludom nema zmysel nic vysvetlovat
_________________
C#, PHP, ... |
|
Registrovaný: 14.07.08
Príspevky: 17
Témy: 3 | Napísal proimm: 14.09.2008 9:59 | |
|
Je zle ked mam viacej sessionov? A v com je to vlasne zle?
|
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal autor témy dadmtb: 14.09.2008 10:31 | |
|
mno neni to zle ved si ich vytvor kolko chces(potrebujes)
|
|
Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1378
Témy: 90
Bydlisko: Slovakia-Ko... | Napísal kmsa: 14.09.2008 11:04 | |
|
nj nieje to hriech ale je to menej prehladne a viac odchytatelne
a zlate pravidlo hovori nechaj co najmanej az ziadne moznosti odchytat informacie lebo nevies nikdy k comu sa moze dostat a horisie ukazat mu tak tvoj system kodu(a to je asi to najhorsie co moze byt)
_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
Registrovaný: 14.07.08
Príspevky: 17
Témy: 3 | Napísal proimm: 14.09.2008 12:21 | |
|
Do session nebudem davat nejake tajne udaje, ale len sa pytam lebo ste tam pisali ze to nieje uplne dobre mat vela session, ale ked je to len koli tomu...
|
|
Registrovaný: 27.06.09
Prihlásený: 16.06.15
Príspevky: 154
Témy: 19
Bydlisko: Levice, Slo... | Napísal neXor: 21.07.2009 18:00 | |
|
ja ukladam do session nick uzivatela, IP a prehliadac s ktorym sa prihlasil, a hodnost vzdy cez databazu... iba v administrativnom panely vzdy najprv podla session nick hlada, ci ma ten uzivatel hodnost admin a podobne... ak nema tak ho presmerujem na hlavnu stranku...
|
|
Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5404
Témy: 30
Bydlisko: Bratislava | Napísal shaggy: 21.07.2009 19:58 | |
|
neXor - po roku je to veľmi prínosná informácia 
_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
| Stránka: 1 z 1
| [ Príspevkov: 25 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
