Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kolacici da li je dobro ovo?

[es] :: PHP :: PHP za početnike :: Kolacici da li je dobro ovo?

[ Pregleda: 1065 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mxxm
freelancer

Član broj: 308786
Poruke: 29
193.107.4.*



+1 Profil

icon Kolacici da li je dobro ovo?25.11.2012. u 16:47 - pre 88 meseci
Code (php):


$session_user_id = $_SESSION['user_id'];
if (isset($_COOKIE['ime_sajta'])) {
$session_user_id = $_COOKIE['ime_sajta'];
}
 


'user_id' i 'ime sajta' imaju iste vrednosti i odredjuju korisnika koji je ulogovan.
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2170
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2234 Profil

icon Re: Kolacici da li je dobro ovo?25.11.2012. u 16:54 - pre 88 meseci
Hoćeš ustvari da pitaš da li $session_user_id menja vrednost ako je kuki setovan i nije prazan?

Code (php):

if( isset($_COOKIE['ime_sajta']) && !empty($_COOKIE['ime_sajta']) )
 


Kuki može biti i setovan ali prazan.
I pitanje je koja sve pravila postavljaš za kolačiće, onda kada ih setuješ.
about:networking
 
Odgovor na temu

mxxm
freelancer

Član broj: 308786
Poruke: 29
193.107.4.*



+1 Profil

icon Re: Kolacici da li je dobro ovo?25.11.2012. u 18:15 - pre 88 meseci
Cookie sadrzi samo id broj koji jednoznacno oznacava korisnika. mogu malo kasnije da zakomplikujem stvar da to bude random broj ali ovo mi je osnova.

jer kasnije ide kod :

$user_data = user_data($session_user_id, 'user_id', 'username', 'password', 'first_name', 'last_name', 'email', 'email_code');
 
Odgovor na temu

Milos911
Serbia

Član broj: 219127
Poruke: 1230
37.19.107.*



+303 Profil

icon Re: Kolacici da li je dobro ovo?25.11.2012. u 20:06 - pre 88 meseci
Nije dobro...

Ne znam sta radis u funkciji user_data(), ali kako uopste radis validaciju da li je to taj korisnik? Mislim, sta mene sprecava da u kolacic upisem x user id, i onda se ulogujem kao neki drugi korisnik?
+ ne vidim da li proveravas negde da li je ovaj session_user_id ustvari broj ili sta vec (tj moguc je mysql injection...)..

Uglavnom, kreiras tabelu u bazi u koju kad se korisnik uloguje upises random string + korisnikov id. Taj random string cuvas u kukiju. Podatke o korisniku kesiras u sesiji, a umesto ove provere na pocetku da li je kuki setovan radis proveru da li su podaci u sesiji, pa ako nisi ti ih onda opet apdejtujes pomocu stringa iz kukija...
 
Odgovor na temu

mxxm
freelancer

Član broj: 308786
Poruke: 29
193.107.4.*



+1 Profil

icon Re: Kolacici da li je dobro ovo?25.11.2012. u 21:21 - pre 88 meseci
u funkciji user_data() se na osnovu $sesion_user_id skuplajju podaci iz baze i kasnije koriste gde treba.
Skoro sam napravio jednu funkciju koja korisnikov id cuva negde u stringu, tako da ne moze da se provali koji je user_id,s tim sto je i string od 32 simbola i random, ali ne mogu sad da je nadjem.
 
Odgovor na temu

[es] :: PHP :: PHP za početnike :: Kolacici da li je dobro ovo?

[ Pregleda: 1065 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.