авторизация
727
Тогда без куков при каждом заходе надо будет авторизироваться по новой. А это уже геморой. Пользователи просто плюнут и пойдут на другой сайт. (да и не красиво это когда такая сопля висит за каждой ссылкой, не говоря уже о том что про красивые ссылки тогда можно забыть с таким хвостом (mod rewrite))
Куки же нужны что бы скажем на год авторизацию зарядить и спать спокойно.
Гм.. По моему мы уже в дебри полезли
автор явно не это спрашивал))
Куки же нужны что бы скажем на год авторизацию зарядить и спать спокойно.
Гм.. По моему мы уже в дебри полезли
автор явно не это спрашивал))
Ну если без куков совсем то каждый вход новая авторизация в ручную (если время жизни сессии прошло).
// ну вобщем да я не мало часов убил пока сам раскопал как и что работает более менее понятно
// ну вобщем да
я не мало часов убил пока сам раскопал как и что работает более менее понятно
dont give me names, согласен с тобой со всем кроме одного )) Индификатор сессии это одно, а вот данные в сессии это другое, хз мб я не понял о чем вы говорили, но в индификаторе не хранятся никакие данные из создаваемых сессий, он указывает на нужные данные...
Полностью согласен стем, что если ты создал сессию, то дальше порверять её на правильность ввода данных совсем не стоит )) Но у мня была такая ситуация, что пришлось проверять. Если вы в сессию будет писать так допустим $_SESSIOB['auto']='ok'; типа авторизация пройдена, то пользователь будет находится на сайте до тех пор, пока не закроет браузер, а если это плохой пользователь? То его же надо как-то убрать с сайта? И ничто кроме проверки правильности сессий не поможет ) (вроде,хз, может и есть пути, это первое что мне тогда в голову стукнуло )
Полностью согласен стем, что если ты создал сессию, то дальше порверять её на правильность ввода данных совсем не стоит )) Но у мня была такая ситуация, что пришлось проверять. Если вы в сессию будет писать так допустим $_SESSIOB['auto']='ok'; типа авторизация пройдена, то пользователь будет находится на сайте до тех пор, пока не закроет браузер, а если это плохой пользователь? То его же надо как-то убрать с сайта? И ничто кроме проверки правильности сессий не поможет )
(вроде,хз, может и есть пути, это первое что мне тогда в голову стукнуло )
Вот этого я что то не понял.. Всмысле 'убрать с сайта'? Закрыть авторизацию?
занулить переменную $_SESSION['auto'] и все..
Я предпочитаю константу, не возможно подменить, доступна из любой функции, и задается каждый раз при запросе страниц сайта, не передаваясь от страницы к странице.
Удобно.
Хотя дело вкуса.
занулить переменную $_SESSION['auto'] и все..
Я предпочитаю константу, не возможно подменить, доступна из любой функции, и задается каждый раз при запросе страниц сайта, не передаваясь от страницы к странице.
Удобно.
Хотя дело вкуса.
Я каждый раз проверяю нагрузка минимальная, зато избавляет от неожиданностей.
Как известно один дурак столько проблем может создать что куча мудрецов не разгребет
лучше слегка подстраховаться, хотя у себя тоже избыточную проверку нашел, натолкнули на мысль таки
нагрузка минимальная, зато избавляет от неожиданностей.Как известно один дурак столько проблем может создать что куча мудрецов не разгребет
лучше слегка подстраховаться, хотя у себя тоже избыточную проверку нашел, натолкнули на мысль таки
Для выполнения действия необходимо авторизоваться!