LINUX.ORG.RU

История изменений

Исправление zevilz, (текущая версия) :

Короче, быстренько накидал код. Получилась примерно такая логика:

  • после ввода логина и пароля проверяется наличие юзера в базе
  • если такой юзер есть, то запускаю сессию, вместе с этим добаляется кука с айдишником сессии
  • загоняю в $_SESSION айдишник юзера
  • редирект на главную
  • в начале всего говнокода проверяется наличие айдишника сессии в кукисах
  • если есть, то стартую сессию
  • если сессия запущена, проверяется, есть ли в $_SESSION айдишник юзера
    • если нет, то убиваю сессию
    • если есть, то достаю нужные данные юзера и пихаю в массив

Все верно?

И еще вопрос: как делать автовход? Генерить случайный ключ, добавлять его юзеру в базу и кукисы, а потом проверять наличие автовхода у юзера и сравнивать ключи?

Исходная версия zevilz, :

Короче, быстренько накидал код. Получилась примерно такая логика:

  • после ввода логина и пароля проверяется наличие юзера в базе
  • если такой юзер есть, то запускаю сессию, вместе с этим добаляется кука с айдишником сессии
  • загоняю в $_SESSION айдишник юзера
  • редирект на главную
  • в начале всего говнокода проверяется наличие айдишника сессии в кукисах
  • если есть, то стартую сессию
  • если сессия запущена, проверяется, есть ли в $_SESSION айдишник юзера
    • если нет, то убиваю сессию
    • если есть, то достаю нужные данные юзера и пихаю в массив

Все верно?

И еще пара вопрос: как делать автовход? Генерить случайный ключ, добавлять его юзеру в базу и кукисы, а потом проверять наличие автовхода у юзера и сравнивать ключи?