Logon skripta ???

[ Ivan Golubović @ 09.08.2003. 01:05 ] @

Imam jednu logon skriptu koja radi savršeno sa sesijama. Ipak sesije mi nisu preko potrebne pa bih želeo da se podaci čuvaju u kolačićima, pošto ne bih želeo da korisnik se svaki put iznova loguje. Da li neko može da prepravi ovu skriptu da koristi kolačiće? PLEASE... Ja stvarno ne znam :(

Code:

<?php
include("common.php");
include("dbconnect.php");
session_start();

if(!isset($un))
{
    #korisnik nije ulogovan
    $userlog="off"
}

if($send=="da"){
#ako su poslati podaci sa formulara
session_register("uid");
session_register("un");
session_register("pwd");
db_security(); #povezivanje sa bazom
$sql = "SELECT * FROM korisnici WHERE
         user = '$un'
        AND pass = PASSWORD('$pwd')";
$result = mysql_query($sql);
while ($r = mysql_fetch_array($result))
{
$uid = $r["id"];
session_register("uid");
}
}
    // ukoliko operacija ne uspe
    // SEASON_UNREGISTRER
if (!$result) {
  error("Pojavila se greska dok smo proveravali Vas nalog ".
        "\\nAko ista greska nastavlja da se ponovlja, molim Vas kontaktirajte ".
        "nas putem telefona.");
}

if (mysql_num_rows($result) == 0) {
  session_unregister("uid");
  session_unregister("un");
  session_unregister("pwd");

#pristup odbijen, poruka o grešci

  exit;
}
$userlog="on";
?>

[ dr ZiDoo @ 09.08.2003. 09:36 ] @

Pošto je jedno pravilo, a i idiotski je, da ti drugi pišu gotove skripte ja ću ti pojasniti kako to ide u teoriji a ti se malo potrudi.

Znači skripta ti počinje provjerom da li postoji cookie:

Code:

$bla == $_COOKIE["kuki"];
if (!$bla) {
desavanje 1
}
else {
desavanje 2
}

desavanje 1 - Ovo znači da korisnik nema cookie (da ga nikada nije ni imao, nije se logovo, ili da mu je cookie isteko). U tom slučaju ako on unese tačan user,pass ti mu napravi cookie:

Code:

setcookie("ime", $value);

i pusti ga u site.

desavanje 2 - Ovo znači da korisnik ima cookie, provjeris vrednost cookia (user,pass...) ako je ok, pustas ga dalje.

E sada komentar na tvoj zahtjev:
Ovaj način koji sam ja opisao je ne siguran, i ne koristi se. Zato koristi i sessionse i cookie. Ako poroji cookie na nastavi sa sessionom...

[ Ivan Golubović @ 09.08.2003. 15:32 ] @

OK, jasno mi je, samo mi nije baš najjasnije kako to "ne siguran"?

Kako da korisrim sesije i kolačiće?

[ pkCom @ 15.08.2003. 01:00 ] @

Odlicno je sto si ostavio kompletnu scriptu, da li mozes samo da napises deo koda koji je potreban da se ubaci u sve strane na kojima je potrebno da se vrsi autorizacija. Hvala!

[ Ivan Golubović @ 15.08.2003. 14:32 ] @

Samo na vrhu svake stranice includeješ taj fajl.

Code:
include("imefajla.php");

medjutim ako želiš zasebnu stranicu koju će da prikaže u koliko korisnik nije ulogovan onda prepravi kod i ubaci tu stranicu umesto

Code:
#korisnik nije ulogovan
$userlog="off"

u glavnom kodu.

Ja još uvek čekam odgovor od dr ZiDoo-a...

[ Vuk Nikolić @ 15.08.2003. 19:13 ] @

mozda je covek misleo na to da dosta ljudi iskljucuje kukije...