|
| |
|
|
| |
для: Trianon
(01.11.2010 в 21:04)
| | | меня интересует в данном вопросе какбэ то, от чего спасает база данных...
а точнее, почему не достаточно от перехвата сессии сформировать для пользователя какой-нибудь уникальный ключ в сессии, например ip + браузер, и потом уже сверять тот ли это пользователь с помощью этого ключа в сессии и того что выдает $_SERVER.. | |
| |
|
|
| |
|
|
| |
для: psychomc
(01.11.2010 в 20:33)
| | | чтоб я где-то предлагал sid применять для аутентификации?!
Свят свят.
В том и дело, что при сессионной организации аутентификации в роли оного применяется именно sid. | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.11.2010 в 19:39)
| | | дайте плиз ссылку на тему, в которой вы обосновываете правильность подхода, использующего для аутентификации sid, хранящийся в бд | |
| |
|
|
| |
|
|
| |
для: psychomc
(01.11.2010 в 10:42)
| | | не буду говорить, почему в БД обращаться нужно так или иначе.
про аутентификацию, и должные credentials этого процесса писал тут не один раз. | |
| |
|
|
| |
|
|
| |
для: sl1p
(01.11.2010 в 02:50)
| | | а одной сессии разве недостаточно? | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.11.2010 в 08:02)
| | | тут мы лазим и в файл и в базу. неужели файла недостаточно? | |
| |
|
|
| |
|
|
| |
для: psychomc
(01.11.2010 в 00:52)
| | | По Вашему, лучше на каждом обновлении страницы в файл лазать? | |
| |
|
|
| |
|
|
| |
для: sl1p
(01.11.2010 в 02:50)
| | | Пишем в сессию все необходимые данные о имени, логине, и прочем. В крайнем случае туда пихаем сериализованный объект. | |
| |
|
|
| |
|
|
| |
для: psychomc
(01.11.2010 в 00:52)
| | | а как ёпт?..
пользователь логинится, мы добавляем в таблицу, айди юзера и его сид и тотже сид пишем в сессию, а дальше проверяем. А как иначе тогда? | |
| |
|
|
| |
|
|
| |
для: sl1p
(31.10.2010 в 23:40)
| | | при каждом обновлении страницы искать пользователя в базе, чтобы проверить залогинится он или нет? странноватый способ... | |
| |
|
|
|
