Autor | Zpráva | ||
---|---|---|---|
Anonymní Profil * |
#1 · Zasláno: 30. 3. 2006, 22:15:10
dobry.
neviete niekto kde by som sa mohol dozvediet nieco viac o session v php ? nemyslim manual, skor nejaky styl ako ucebnica a najlepsie cz alebo sk. dik |
||
WertriK Profil * |
#2 · Zasláno: 30. 3. 2006, 23:56:18
|
||
jozob Profil |
#3 · Zasláno: 31. 3. 2006, 07:23:44
Anonymní
Ak vieš po anglicky, skús mrknúť PHP manuál: http://sk2.php.net/manual/en/ref.session.php Tu nájdeš malý článok o prihlasovaní, používam tam sessions (aspoň uvidíš praktické využitie). http://www.prievan.sk/2006/02/06/ako-na-to-ii-diel-zaheslovanie-strank y/ |
||
Anonymní Profil * |
#4 · Zasláno: 31. 3. 2006, 10:38:35
jej, dik. inak co je podla vas lepsie na zaheslovanie stranok - pouzit session alebo cookies ?
|
||
Boy Profil |
#5 · Zasláno: 31. 3. 2006, 11:16:21
Rozhodně doporučuji sessions - je to bezpečnější než cookies a hlavně taky rychlejší ;)
|
||
Honza Hučín Profil |
#6 · Zasláno: 31. 3. 2006, 11:20:21
Pokud potřebuješ stránky pouze zaheslovat, nejlepší je autentizace pomocí .htaccess.
Viz http://radio.feld.cvut.cz/local/web-info/autorizace.html http://tvorba-www.bravepages.com/htakses/azhtakses060.htm |
||
Anonymní Profil * |
#7 · Zasláno: 31. 3. 2006, 14:46:08
co vravite na take zabezpecenie:
<?php povedzme ze "meno" a ten hash slova "ahoj" bude v normlnej aplikacii vysosany z databazy.. je to takto bezpecne alebo to este treba doladovat ? ako by ste to vylepsili ? |
||
mambo5 Profil * |
#8 · Zasláno: 31. 3. 2006, 15:47:29
Pokud bude v databazi tak si dej pozor na sql injection
|
||
krteczek Profil |
#9 · Zasláno: 31. 3. 2006, 16:31:07
tohle mne zajímá:
Stačí session vytvořit při přihlášení, a potom jen kontrolovat jestli nastavena hodnota vní je ta co čekáme, a není třeba znovu ověřova přihlášení, prostě se každým reloadem znovu nastaví její platnost, nebo je třeba pokaždé sahat do databáze a ověřovat že dotyčný je ten kdo je??? Čím je toto řešení nebezpečné, jaká je šance že k podvržení sessions dojde (myslím že se session ukládá na webu, a pokud se nastavuje cookie tak je stejně šifrovaná...) Mohl by prosím někdo fundovaný vysvětlit POLOPATĚ a česky laikům jak to s těmi sessions vlastně je? Jejich použití je velice jednoduché, ale pokud by člověk musel ověřovat vše stejně jako to bylo u cookies tak sve vyhody strácí (nebo ne?) krteczek |
||
Zis Profil |
#10 · Zasláno: 1. 4. 2006, 17:43:30
nevíte k čemu je dobrý vypisovat session id třeba takhle??
|
||
Zis Profil |
#11 · Zasláno: 1. 4. 2006, 17:52:05
chci se zeptet kdybych chtěl kódovat heslo asi pomocí md5 např.
$_POST["pass"] = "heslo" MD5($_POST["pass"]) a ukládal bych to do db tak se to uloží už zakódovaný?? a nevíte přoč je dobrý psát session id treba sem? nebo k čemu jévůbec dobrý??
|
||
jozob Profil |
#12 · Zasláno: 1. 4. 2006, 19:00:51
Zis
Funkcia md5() reťazec v neovplyvňuje, ona ho len prečíta a vráti MD5 daného reťazca. Môžeš to napríklad zapísať do premennej: $heslo_md5=md5($heslo); "a nevíte přoč je dobrý psát session id treba sem? nebo k čemu jévůbec dobrý??" Session ID sa ukladá do cookies. Ak má uživateľ cookies vypnuté, session id sa prenáša v query stringu. |
||
Časová prodleva: 19 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0