[ ivan_bajalovic @ 31.08.2006. 13:19 ] @
Vec nekoliko dana svrljam po ES-u trazeci odgovor na ovo pitanje, ali nikako da mi podje za rukom.

Radim na jednom projektu, i zeleo bih da se korisnici mogu registrovati i otvoriti svoj nalog. E sad, kada se jednom uloguje, zeleo bih da ostane zapamcen i sledeci put kada dodje, da ga sajt prepozna(kao i na ES-u).

Sesije traju dok se ne 'ubije' browser, kolacici se pamte na korisnikovom racunaru,... Razmisljao sam i dosao na jednu ideju kako da to odradim ali .. nije bas pouzdana...

POMOZITE...
[ Nemanja Avramović @ 31.08.2006. 13:47 ] @
Cookies. Tako svi rade...
[ ivan_bajalovic @ 31.08.2006. 17:25 ] @
Samo pomocu kolacica?! Nista vise?!
[ centaur @ 31.08.2006. 17:47 ] @
Kao šro reče Avram,tako svi rade.
Ako stavljaš lozinku u COOKIE možeš da je kriptuješ.
[ dee_ @ 31.08.2006. 18:16 ] @
generiraj session_id i spremi ga u cookie...

kad korisnik dodje na sajt, pogledaj ima li cookie? ako ima, procitaj session_id iz njega i pokreni taj session. ako postoji session, u njemu je varijabla korisniklogiran. ako je postavljena na 1, dopusti pristup, ako nije, salji ga na login. tako ti mora imat i cookie i session, odnosno, bilo ko da mu ukrade ijedno od toga, nece se moc ulogirat.

ista stvar je kad korisnika logiras prvi puta, samo obrnuto -> generiraj session_id, pokreni session, nakon provjere upisanih podataka upisi u session korisniklogiran=1 i zapisi session_id u cookie.
[ ivan_bajalovic @ 31.08.2006. 19:02 ] @
Citat:
dee_: generiraj session_id i spremi ga u cookie...

kad korisnik dodje na sajt, pogledaj ima li cookie? ako ima, procitaj session_id iz njega i pokreni taj session. ako postoji session, u njemu je varijabla korisniklogiran. ako je postavljena na 1, dopusti pristup, ako nije, salji ga na login. tako ti mora imat i cookie i session, odnosno, bilo ko da mu ukrade ijedno od toga, nece se moc ulogirat.

ista stvar je kad korisnika logiras prvi puta, samo obrnuto -> generiraj session_id, pokreni session, nakon provjere upisanih podataka upisi u session korisniklogiran=1 i zapisi session_id u cookie.


a gde da smestim id korisnika?! kako cu posle znati koji korisnik ima taj session id ?!

dal kad se loguje prvi put, smestim u bazu id korisnika i session id pa posle da pozivam iz baze kad napravim novu sessiju?!
[ centaur @ 31.08.2006. 19:50 ] @
Napraviš tabelu u kojoj je jedno polje SID.Onda iz COOKIE-a izvučeš vrednost,pretražiš bazu da vidiš da li postoji i ako postoji,korisnik je logovan.
E sada,može to da se radi i sa više tabela ali ovako je najlakše.
[ vilyu @ 01.09.2006. 10:51 ] @
Citat:
dee_: ako postoji session, u njemu je varijabla korisniklogiran. ako je postavljena na 1, dopusti pristup, ako nije, salji ga na login. tako ti mora imat i cookie i session, odnosno, bilo ko da mu ukrade ijedno od toga, nece se moc ulogirat.


Ček, ček, a posle koliko vremena se session briše? Šta ako korisnik dođe za tri dana, na serveru u opšte neće biti podatka da je takva sesija postojala.
[ ivan_bajalovic @ 04.09.2006. 11:55 ] @
a moze li neko neki primer da ostavi ovde?