Сохранение данных авторизованного пользователя в сессии

artvor96 · 15.07.2013

Доброго времени суток, уважаемые форумчане!
Наверняка эта тема уже затрагивалась, но, тем не менее, я не нашел ничего похожего.
Для сохранения авторизации пользователя мне нужны сессии. Но сессии имею особенность заканчиваться после закрытия сайта. Можно установить время сессии, но это время может закончиться в самый неподходящий для пользователя момент. В связи с этим у меня вопрос: как нужно реализовать хранение данных в сессии, чтобы было похоже на систему вконтакте - несмотря на закрытие сайта, данные сохраняются, и авторизация никогда не выкидывает тебя, сколько бы времени с момента авторизации не прошло?

mrlasking · 15.07.2013

сессия + куки.

artvor96 · 15.07.2013

mrlasking сказал(а):
сессия + куки.

А можно немного подробнее?

Александр Ермаков · 31.07.2013

Лучше хранить IDшник пользователя и какой-нибудь хэш, для безопасности. Погуглите запросы типа "авторизация PHP Cookie". Куки хранятся на Вашем компьютере, а сессия - на сервере. Вам необходимо это четко понимать, и понимать принцип работы, раз Вы собираетесь писать авторизацию.

P.S.

Код:

setcookie('cookie_name','cookie_value',0,'/');
setcookie('cookie_name','cookie_value',time()+3600,'/');

Записывает куки в браузер, разница лишь в том, что первая строчка сотрется с закрытием браузера, а вторая будет жить час с момента записи. По первому принципу работает ID сессии, который (Вы не поверите), хранится в куках. Забрав его у Вас, и поставив у себя, при плохой проверке юзера, я смогу со своего компьютера обращаться к Вашей сессии на сервере. Так что всегда необходимо дополнительно проверять принадлежность данного ID к данному пользователю.

Сохранение данных авторизованного пользователя в сессии

artvor96

Well-Known Member

mrlasking

$_GET['rich'] or die('trying');

artvor96

Well-Known Member

Александр Ермаков

Active Member

Онлайн статистика

Статистика форума

Новые пользователи

Поделиться этой страницей