Autor Zpráva
Anonymní
Profil *
dobry.
neviete niekto kde by som sa mohol dozvediet nieco viac o session v php ? nemyslim manual, skor nejaky styl ako ucebnica a najlepsie cz alebo sk. dik
WertriK
Profil *
http://interval.cz/clanky/zaciname-pouzivat-sessions-v-php/
jozob
Profil
Anonymní
Ak vieš po anglicky, skús mrknúť PHP manuál:
http://sk2.php.net/manual/en/ref.session.php

Tu nájdeš malý článok o prihlasovaní, používam tam sessions (aspoň uvidíš praktické využitie).
http://www.prievan.sk/2006/02/06/ako-na-to-ii-diel-zaheslovanie-strank y/
Anonymní
Profil *
jej, dik. inak co je podla vas lepsie na zaheslovanie stranok - pouzit session alebo cookies ?
Boy
Profil
Rozhodně doporučuji sessions - je to bezpečnější než cookies a hlavně taky rychlejší ;)
Honza Hučín
Profil
Pokud potřebuješ stránky pouze zaheslovat, nejlepší je autentizace pomocí .htaccess.
Viz
http://radio.feld.cvut.cz/local/web-info/autorizace.html
http://tvorba-www.bravepages.com/htakses/azhtakses060.htm
Anonymní
Profil *
co vravite na take zabezpecenie:
<?php


session_start();
if ($_POST["name"] == "meno" && MD5($_POST["pass"]) == "79c2b46ce2594ecbcb5b73e928345492")
{
$_SESSION["login"] = "79c2b46ce2594ecbcb5b73e928345492";
}

if ($_SESSION["login"] != "79c2b46ce2594ecbcb5b73e928345492")
{
Header("Location: ./?error=1");
}

?>


povedzme ze "meno" a ten hash slova "ahoj" bude v normlnej aplikacii vysosany z databazy..
je to takto bezpecne alebo to este treba doladovat ? ako by ste to vylepsili ?
mambo5
Profil *
Pokud bude v databazi tak si dej pozor na sql injection
krteczek
Profil
tohle mne zajímá:
Stačí session vytvořit při přihlášení, a potom jen kontrolovat jestli nastavena hodnota vní je ta co čekáme, a není třeba znovu ověřova přihlášení, prostě se každým reloadem znovu nastaví její platnost, nebo je třeba pokaždé sahat do databáze a ověřovat že dotyčný je ten kdo je??? Čím je toto řešení nebezpečné, jaká je šance že k podvržení sessions dojde (myslím že se session ukládá na webu, a pokud se nastavuje cookie tak je stejně šifrovaná...) Mohl by prosím někdo fundovaný vysvětlit POLOPATĚ a česky laikům jak to s těmi sessions vlastně je? Jejich použití je velice jednoduché, ale pokud by člověk musel ověřovat vše stejně jako to bylo u cookies tak sve vyhody strácí (nebo ne?)
krteczek
Zis
Profil
nevíte k čemu je dobrý vypisovat session id třeba takhle??

href="www.nejaky_server.cz?PHPSESSID=29e1e4e306f6174f1ff6360fac75b18a" >odkaz</a>
Zis
Profil
chci se zeptet kdybych chtěl kódovat heslo asi pomocí md5 např.
$_POST["pass"] = "heslo"
MD5($_POST["pass"])
a ukládal bych to do db tak se to uloží už zakódovaný??


a nevíte přoč je dobrý psát session id treba sem? nebo k čemu jévůbec dobrý??

href="www.nejaky_server.cz?PHPSESSID=29e1e4e306f6174f1ff6360fac75b18a" >odkaz</a>
jozob
Profil
Zis
Funkcia md5() reťazec v neovplyvňuje, ona ho len prečíta a vráti MD5 daného reťazca. Môžeš to napríklad zapísať do premennej:
$heslo_md5=md5($heslo);


"a nevíte přoč je dobrý psát session id treba sem? nebo k čemu jévůbec dobrý??"
Session ID sa ukladá do cookies. Ak má uživateľ cookies vypnuté, session id sa prenáša v query stringu.
Toto téma je uzamčeno. Odpověď nelze zaslat.