Autor Zpráva
Alkoholix
Profil *
Ahojte,
potrebuji jednoduchy login script, nasel jsem na netu tohle http://phpeasystep.com/workshopview.php?id=6 ale jestli mne zrak neklame tak clovek zustane zalogovany naporad. Nebo kdyz neni nastaven cas vyprseni sessionu, tak stejne po nejakem case vyprsi? Jak to popripade upravit aby to cloveka odhlasilo po par minutach necinnosti?
peta
Profil
cz.php.net/info
pomoci toho prikazu si zobrazis, jak mas nastaveno php. Session byva omezeno na max asi 20 minut, obvykle. Pokud nutne potrebujes session zrusit, existuje prikaz session_destroy
cz.php.net/session

Zajimave, ty to tam nevidis a ja to tam vidim:
5. Logout.php
If you want to logout, create this file
// Put this code in first line of web page.
<?
session_start();
session_destroy();
?>


session_is_registered(myusername)
Toto bude jen v urcitem nastaveni php, normalni clovek by tam dal uvozovky.

Kryptovani hesla teda nic moc. Ja bych to resil takto:
ID, login, psw, reg_date, change_date last_date, ...
javascript sha1(heslo+jmeno)
databaze sha1(reg_date+sha1heslo)
Cimz bych zabezpecil, ze heslo, ktere odesle uzivatel nebude v databazi. Heslo, ktere odesle uzivatel bude kryptovane. A pak je treba osetrit specialni pripad, kdy se heslo nezakryptuje pres JS.
Problem nastane, kdyz budes chtit heslo zmenit pres phpadmina :) On sice umi krypovat do sha1, ale musis si to nejdriv predsifrovat podle tech ostatnich udaju.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: