| |
|
|
| | Установил я куки на странице /auth.php (страница авторизации пользователя). И когда запрашиваю переменную $_COOKIE['name'] то мне выдаёт нужное значение. Но, если попытаться получить доступ к кукам с со страницы находящейся не в корневом каталоге, а, например, в /users/function.php то конструкция вида echo $_COOKIE['name']; ничего не выдаёт. Подскажите, как можно это исправить? Может что-то нужно в .htaccess прописать нужно? | |
| |
|
|
| |
|
|
| |
для: (Sandr)
(24.08.2011 в 23:41)
| | | как происходит установка кукиса
__
карта мне нужна карта Билли
код нужен код :) | |
| |
|
|
| |
|
|
| |
для: Valick
(24.08.2011 в 23:58)
| | | Всё, сам разобрался))
Установка была такая SetCookie('pass',md5($_POST['pass']),time()+2592000);
сейчас такая SetCookie('pass',md5($_POST['pass']),time()+2592000, "/"); | |
| |
|
|
| |
|
|
| |
для: Valick
(24.08.2011 в 23:58)
| | | карта мне нужна карта Билли
код нужен код :)
Улыбнуло))
| |
| |
|
|
| |
|
|
| |
для: (Sandr)
(25.08.2011 в 00:19)
| | | Я так понимаю md5($_POST['pass'] - это пароль в зашифрованном виде в куках
Не боитесь за него? :) | |
| |
|
|
| |
|
|
| |
для: Den*s
(25.08.2011 в 10:30)
| | | Боюсь) Ну а что мне делать?)) Как ещё запомнить пользователя) | |
| |
|
|
| |
|
|
| |
для: (Sandr)
(25.08.2011 в 13:22)
| | | Как ещё запомнить пользователя)
генерировать одноразовый пароль, который предоставляет ограниченный доступ к сайту для автологина | |
| |
|
|
| |
|
|
| |
для: Den*s
(25.08.2011 в 10:30)
| | | К тому же. md5() это только для примера, там что-то вроде md5(md5()) у меня будет) | |
| |
|
|
| |
|
|
| |
для: (Sandr)
(25.08.2011 в 13:23)
| | | Как вариант.
Смотрите ip пользователя и его сессию (сессию можно тем же мд5 закодировать)
Делаете табличку, в которую вносите ID авторизованного пользователя, сессию, ip, и дату_время входа
сессию в закодированном виде (в закодированном для устрашения) пишите в куки
На каждой странице функцией include подключаете кусок, в котором
1 - DELETE дата_время < 30 минут
2 - UDATE время_дата по IP и сессией из куки
В итоге, вы не храниете нигде пароль, а только сессию, и проверяете достоверность по 2 параметрам.
P.S. В одной из книг авторов форума был описан примерно такой механизм, я в него добавил немного тюнинга
P.P.S. Не забывайте проверять куки регулярными выражениями или ещё чем ни будь для исключения случаев если SQL инъекция будет прописана в куках | |
| |
|
|
| |
|
|
| |
для: Den*s
(25.08.2011 в 15:16)
| | | Не забывайте проверять куки регулярными выражениями
mysql_real_escape_string ;)
___
молчу молчу | |
| |
|
|
| |
|
|
| |
для: Valick
(25.08.2011 в 15:58)
| | | :) | |
| |
|
|
| |
|
|
| |
для: Valick
(25.08.2011 в 15:58)
| | | Юморист))) | |
| |
|
|
| |
|
|
| |
для: Den*s
(25.08.2011 в 15:16)
| | | Я храню пароль в cookie для того, чтобы пользователь придя через длительное время на сайт был узнан) А ваш случай только для какого-то небольшого промежутка времени, как я понял. | |
| |
|
|
| |
|
|
| |
для: (Sandr)
(25.08.2011 в 19:33)
| | | Мой случай до тех пор пока не смениться IP пользователя, а куки можно поставить бессмертные :) | |
| |
|
|
| |
|
|
| |
для: Den*s
(26.08.2011 в 10:10)
| | | Ну вот, о чём я и говорю)) | |
| |
|
|
