[ Príspevkov: 25 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2934
Témy: 116 | 116
NapísalOffline : 02.09.2008 12:06 | prihlaseny user

neviem ako mam predat informaciu lebo na prihlasenie.php ma to prihlasi a vytvori sessions a vdaka tomu sa mi potom zmeni odhlasit na prihlasit a opacne ale chcel by somaj vypisat aky user je prihlseny lenze ako mam prebrat udaje myslim prezyvka , heslo z toho prihlasenie bo ked dam include mi to tam vlozi celu stranku Dik :oops:


Offline

Užívateľ
Užívateľ
prihlaseny user

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 02.09.2008 12:11 | prihlaseny user

ved pri prihlseni si do session uloz aj prezyvku uzivatela... a vypises ju tam kde potrebujes


_________________
Sorry za prelkepy
Offline

Skúsený užívateľ
Skúsený užívateľ
prihlaseny user

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 02.09.2008 12:11 | prihlaseny user

mno zalezi hlavne od toho, kde mas udaje o pouzivateloch co sa mozu prihlasit...
mozno vsak postaci daco taketo jednoduche :
Kód:
...klasicky formular...
<?php
    //tvoj login skript co zisti ci je uzivatel opravneny vstupit
    //ak je opravneny{
           $_SESSION['logged'] =  TRUE;
           $_SESSION['username'] = '$_GET['policko_z_formulara_kde_je_meno'];
?>
... mno a potom ked uz si prihlaseny, tak na miesto kam chces len napises
<?php echo $_SESSION['username']; ?>


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
prihlaseny user

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1383
Témy: 90 | 90
Bydlisko: Slovakia-Ko...
NapísalOffline : 02.09.2008 15:37 | prihlaseny user

podla mna zbytocne vela session neroby dobre
ja ked pracujem z uzivatelmi tak posielam cez session id uzivatela, lvl(hodnota uctu napr admin atd ale v ciselnej forme) a pripadne informacie pre cookies(alebo ine nonstop refreshivne veci)

a vsetko co potrebujem tak ziskam z unikatneho identifikatora tj id


_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
Offline

Správca fóra
Správca fóra
prihlaseny user

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 02.09.2008 15:40 | prihlaseny user

a predpokladam, ze to mas aj patricne osetrene (kvoli bezpecnosti) a nie len tak "volne" ulozene id do session :)


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
prihlaseny user

Registrovaný: 16.01.08
Prihlásený: 27.03.13
Príspevky: 646
Témy: 144 | 144
Bydlisko: Žilina
NapísalOffline : 02.09.2008 15:44 | prihlaseny user

stenley píše:
a predpokladam, ze to mas aj patricne osetrene (kvoli bezpecnosti) a nie len tak "volne" ulozene id do session :)


ja som v tychto "zabezpeceniach" este zaciatocnik, takze tu mam otazku: ako by bolo vhodne to zabezpecit?

DIK.


_________________
Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 02.09.08
Prihlásený: 23.01.13
Príspevky: 81
Témy: 17 | 17
NapísalOffline : 02.09.2008 17:04 | prihlaseny user

dadmtb píše:
neviem ako mam predat informaciu lebo na prihlasenie.php ma to prihlasi a vytvori sessions a vdaka tomu sa mi potom zmeni odhlasit na prihlasit a opacne ale chcel by somaj vypisat aky user je prihlseny lenze ako mam prebrat udaje myslim prezyvka , heslo z toho prihlasenie bo ked dam include mi to tam vlozi celu stranku Dik :oops:


zacinaju ti aj ostatne skripty so "sesion start();"?


Offline

Skúsený užívateľ
Skúsený užívateľ
prihlaseny user

Registrovaný: 29.10.07
Prihlásený: 12.06.17
Príspevky: 1408
Témy: 28 | 28
Bydlisko: Bratislava
Vek: 36
NapísalOffline : 02.09.2008 18:16 | prihlaseny user

do session podla mna nepatri nic ine ako dvojica user_id a session_id.
davat tam level usera (admin alebo standard user) je uplne zle


_________________
PC: OS: Windows 10 (64bit) CPU: INTEL Core i5-4440 GPU: ASUS ATI R9280X RAM: Kingston 8GB DDR3 1600MHz MB: MSI B85-G43 Gaming HDD: Seagate 1TB HDD Barracuda SSD: SAMSUNG 120GB HDD 840 EVO CASE: COOLERMASTER N400
Mobil: OS: Android 4.4.2 Model: LG G2 D802 16GB
Offline

Skúsený užívateľ
Skúsený užívateľ
prihlaseny user

Registrovaný: 30.05.06
Prihlásený: 08.10.14
Príspevky: 1772
Témy: 35 | 35
Bydlisko: BA - WESTSIDE
NapísalOffline : 03.09.2008 11:33 | prihlaseny user

Môžeš uviesť aj nejaký hlbší argument, okrem toho, že to je úplne zlé?


_________________
A. S. Tanenbaum píše:
The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice.
Offline

Skúsený užívateľ
Skúsený užívateľ
prihlaseny user

Registrovaný: 29.10.07
Prihlásený: 12.06.17
Príspevky: 1408
Témy: 28 | 28
Bydlisko: Bratislava
Vek: 36
NapísalOffline : 03.09.2008 12:46 | prihlaseny user

iste, kazdy kto si vie precitat session (nielen cudzi ale aj svoju vlastnu) tak ziskava zbytocne vela informacii o tom ako vnutorne tvoja stranka pracuje.
navyse tym nic neziskas. aj tak pri kazdom pristupe (pravdepodobne) v databaze kontrolujes ci je prihlasenie platne, tak mozes rovno vyberat aj level.
ale to je len moj nazor, pre mna za mna mozes mat v session aj heslo :D


_________________
PC: OS: Windows 10 (64bit) CPU: INTEL Core i5-4440 GPU: ASUS ATI R9280X RAM: Kingston 8GB DDR3 1600MHz MB: MSI B85-G43 Gaming HDD: Seagate 1TB HDD Barracuda SSD: SAMSUNG 120GB HDD 840 EVO CASE: COOLERMASTER N400
Mobil: OS: Android 4.4.2 Model: LG G2 D802 16GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 03.09.08
Prihlásený: 13.09.08
Príspevky: 8
Témy: 0 | 0
NapísalOffline : 03.09.2008 12:53 | prihlaseny user

preco by si kontroloval ci je prihlasenie platne v databaze??? predsa overujes session, ci nie? a v inej session moze byt ulozeny napriklad unix timestamp, podla ktoreho zistujes ci uzivatel nebol pridlho neaktivny.


Offline

Užívateľ
Užívateľ
prihlaseny user

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1383
Témy: 90 | 90
Bydlisko: Slovakia-Ko...
NapísalOffline : 03.09.2008 13:27 | prihlaseny user

masko32 píše:
preco by si kontroloval ci je prihlasenie platne v databaze???

presna odpoved nieje ale moze byt napr zamedzenie viacnasobnemu prihlaseniu
ale to zalezi podla struktury ako to je robene
(aspon ked osm dobre pochopil otazku)

ten lvl posielam preto lebo u uzivatela mam v databaze iba ciselny lvl tj 1 alebo 3
a v inej mam zase priradene 1=admin a 3=vip alebo tak nejak
a podla mna zbytocne zlucovat 3 a viac tabuliek kedze na tom je viac nez len 2 tabulky naviazane

niekde bolo zmienene ci to mam zabezpecene
nj mam ale este nei patricne kedze to je este len v procese vyvoja


_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
Offline

Skúsený užívateľ
Skúsený užívateľ
prihlaseny user

Registrovaný: 29.10.07
Prihlásený: 12.06.17
Príspevky: 1408
Témy: 28 | 28
Bydlisko: Bratislava
Vek: 36
NapísalOffline : 03.09.2008 13:39 | prihlaseny user

Kontrolaplatnosti prihlasenia v databaze ma iste svoje nevyhody, ale ja mam rad vyhody ktore mi z toho plynu. Plna kontrola a okamzite presne informacie o aktivite uzivatelov napriklad.


_________________
PC: OS: Windows 10 (64bit) CPU: INTEL Core i5-4440 GPU: ASUS ATI R9280X RAM: Kingston 8GB DDR3 1600MHz MB: MSI B85-G43 Gaming HDD: Seagate 1TB HDD Barracuda SSD: SAMSUNG 120GB HDD 840 EVO CASE: COOLERMASTER N400
Mobil: OS: Android 4.4.2 Model: LG G2 D802 16GB
Offline

Skúsený užívateľ
Skúsený užívateľ
prihlaseny user

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 03.09.2008 15:21 | prihlaseny user

ehm, kde mas problem zabezpecit session ? session ti teda dava nepresne informacie alebo ako mam chapat tie tvoje argumenty ? nevravim ze je dobre davat do session udaje ako napriklad uroven uzivatela, to urcite nie, ale tie tvoje argumenty by ma asi vobec nepresvedcili keby som o tom nic nevedel a bol by som laik ;)
btw kmsa a ostatni... udaje o uzivatelovi, cize meno, priezvisko, vek, uroven a podobne sa neukladaju do session, je to zbytocne, zatazujuce a neefektivne. kde je problem ulozit do session len povedzme username a to vyuzit na vyhladavanie detailov pri sql query ??
trosku mi uchadza vyznam toho ulozit do session povedzme ten level co tu spominate.. odkial ho ale vezmete ? tipujem ze z sql databazy... preco potom preboha tu hodnotu priradovat este aj do session a vypisovat ju alebo pracovat s nou az odtial ??


_________________
C#, PHP, ...
Offline

Skúsený užívateľ
Skúsený užívateľ
prihlaseny user

Registrovaný: 29.10.07
Prihlásený: 12.06.17
Príspevky: 1408
Témy: 28 | 28
Bydlisko: Bratislava
Vek: 36
NapísalOffline : 03.09.2008 16:24 | prihlaseny user

zabezpecit session znamena mat dobre nastaveny server. ale oki, mozno su moje argumenty nedostatocne ;) mam tieto udaje rad v databaze a preto to tak robim.

v pripade ze ale bude pristupov na stranku naoaj vela a databaza by bola zahltena kontrolami platnosti prihlasenia a levelu uzivatela a ostatnych veci pri kazdej navsteve stranky, tak to rozhodne ma vyznam dat do session. z databazy to vyberies len pri prihlaseni. usetris si vyber dat (minimalne jeden) pri kazdom zobrazeni stranky.

no ale, pokial to nebude nutne, tak to takto robit nechcem.


_________________
PC: OS: Windows 10 (64bit) CPU: INTEL Core i5-4440 GPU: ASUS ATI R9280X RAM: Kingston 8GB DDR3 1600MHz MB: MSI B85-G43 Gaming HDD: Seagate 1TB HDD Barracuda SSD: SAMSUNG 120GB HDD 840 EVO CASE: COOLERMASTER N400
Mobil: OS: Android 4.4.2 Model: LG G2 D802 16GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 03.09.2008 16:53 | prihlaseny user

el mariachi píše:
ehm, kde mas problem zabezpecit session ? session ti teda dava nepresne informacie alebo ako mam chapat tie tvoje argumenty ? nevravim ze je dobre davat do session udaje ako napriklad uroven uzivatela, to urcite nie, ale tie tvoje argumenty by ma asi vobec nepresvedcili keby som o tom nic nevedel a bol by som laik ;)
btw kmsa a ostatni... udaje o uzivatelovi, cize meno, priezvisko, vek, uroven a podobne sa neukladaju do session, je to zbytocne, zatazujuce a neefektivne. kde je problem ulozit do session len povedzme username a to vyuzit na vyhladavanie detailov pri sql query ??
trosku mi uchadza vyznam toho ulozit do session povedzme ten level co tu spominate.. odkial ho ale vezmete ? tipujem ze z sql databazy... preco potom preboha tu hodnotu priradovat este aj do session a vypisovat ju alebo pracovat s nou az odtial ??


no podla mňa server budeš oveľa menej zaťažovať prečítaním súboru so 20znakmi ako pripojnenia na datbázu a následného dopytu ...

jednoducho:
1, šetríš čas
2, menej kódu


Offline

Užívateľ
Užívateľ
prihlaseny user

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1383
Témy: 90 | 90
Bydlisko: Slovakia-Ko...
NapísalOffline : 03.09.2008 18:35 | prihlaseny user

el mariachi ma pravdu
Tominator ako vzdy opacnu :D lepsie je jedna vec kolujuca v systeme a potom jeden dopit na to ako keby som mal jeden dopyt a potom vsetkych milion veci posielat osobytne

ja posielam lvl iba koli lepsiej manipulacii a nechce sa mi spajat milion tabuliek z databazi do jednej


_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2934
Témy: 116 | 116
Napísal autor témyOffline : 03.09.2008 19:34 | prihlaseny user

mno neako ste sice odbocili od mojej temy ale hned ten sa mi zda 1.post od ela mi pomohol teraz sice nemozem byt dlho na pc ale hned ako bude cas to spojazdnim :D


Offline

Skúsený užívateľ
Skúsený užívateľ
prihlaseny user

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 03.09.2008 19:41 | prihlaseny user

oki, ved keby s tym boli nake problemy ci otazky, tak sem napis a skusime zodpovedat :P
inak tominator, k tebe proste no comment... :) daktorym ludom nema zmysel nic vysvetlovat


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.07.08
Príspevky: 17
Témy: 3 | 3
NapísalOffline : 14.09.2008 9:59 | prihlaseny user

Je zle ked mam viacej sessionov? A v com je to vlasne zle?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2934
Témy: 116 | 116
Napísal autor témyOffline : 14.09.2008 10:31 | prihlaseny user

mno neni to zle ved si ich vytvor kolko chces(potrebujes) ;)


Offline

Užívateľ
Užívateľ
prihlaseny user

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1383
Témy: 90 | 90
Bydlisko: Slovakia-Ko...
NapísalOffline : 14.09.2008 11:04 | prihlaseny user

nj nieje to hriech ale je to menej prehladne a viac odchytatelne
a zlate pravidlo hovori nechaj co najmanej az ziadne moznosti odchytat informacie lebo nevies nikdy k comu sa moze dostat a horisie ukazat mu tak tvoj system kodu(a to je asi to najhorsie co moze byt)


_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.07.08
Príspevky: 17
Témy: 3 | 3
NapísalOffline : 14.09.2008 12:21 | prihlaseny user

Do session nebudem davat nejake tajne udaje, ale len sa pytam lebo ste tam pisali ze to nieje uplne dobre mat vela session, ale ked je to len koli tomu...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 27.06.09
Prihlásený: 16.06.15
Príspevky: 154
Témy: 19 | 19
Bydlisko: Levice, Slo...
NapísalOffline : 21.07.2009 18:00 | prihlaseny user

ja ukladam do session nick uzivatela, IP a prehliadac s ktorym sa prihlasil, a hodnost vzdy cez databazu... iba v administrativnom panely vzdy najprv podla session nick hlada, ci ma ten uzivatel hodnost admin a podobne... ak nema tak ho presmerujem na hlavnu stranku...


Offline

Čestný člen
Čestný člen
prihlaseny user

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 21.07.2009 19:58 | prihlaseny user

neXor - po roku je to veľmi prínosná informácia :rolleyes:


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
 [ Príspevkov: 25 ] 


prihlaseny user



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Naposledy prihlaseny v phpBB

v Redakčné systémy

8

332

05.07.2007 0:14

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

php fusion- prihlaseny uzivatel=premenna

v Redakčné systémy

2

558

25.02.2009 11:09

mokus

V tomto fóre nie sú ďalšie neprečítané témy.

user class

v Redakčné systémy

3

394

14.04.2007 13:03

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

User Class

v Redakčné systémy

2

321

12.03.2007 14:51

koudy

V tomto fóre nie sú ďalšie neprečítané témy.

net user *

v Ostatné

0

572

08.09.2008 20:34

euthanan

V tomto fóre nie sú ďalšie neprečítané témy.

User Class

v Redakčné systémy

3

343

06.07.2007 7:02

masterdead

V tomto fóre nie sú ďalšie neprečítané témy.

limited user

v Operačné systémy Microsoft

4

239

08.05.2007 11:01

tairikuokami

V tomto fóre nie sú ďalšie neprečítané témy.

User status

v Redakčné systémy

4

400

04.03.2007 17:20

Sony

V tomto fóre nie sú ďalšie neprečítané témy.

Odosielateľ Root User

v Ostatné

0

149

12.10.2011 17:11

ONLINE_SVET

V tomto fóre nie sú ďalšie neprečítané témy.

wamp - mysql user

v Ostatné

2

401

31.05.2009 8:05

stenley

V tomto fóre nie sú ďalšie neprečítané témy.

new user, preco?

v Operačné systémy Microsoft

5

272

30.12.2006 19:40

quatermain

V tomto fóre nie sú ďalšie neprečítané témy.

web - user scalable

v HTML, XHTML, XML, CSS

3

152

11.10.2016 12:10

neopagan

V tomto fóre nie sú ďalšie neprečítané témy.

Multi User - Wordpress

v Redakčné systémy

0

318

21.03.2007 20:15

pepek92

V tomto fóre nie sú ďalšie neprečítané témy.

Multilingual User Interface...

v Assembler, C, C++, Pascal, Java

6

296

30.06.2009 12:38

László145

V tomto fóre nie sú ďalšie neprečítané témy.

User Class - help

v Redakčné systémy

8

298

08.01.2007 19:09

Leachim

V tomto fóre nie sú ďalšie neprečítané témy.

USER CONTROL 2008

v Ostatné programy

0

320

08.02.2009 11:05

m6692



© 2005 - 2017 PCforum, edited by JanoF