<MyRusakov.ru />

Разработчик игр на Unreal Engine

Разработчик игр на Unreal Engine

Этот комплект с нуля всего за 7 месяцев сделает Вас Unreal-разработчиком. И при этом учиться достаточно 1 час в день.

Начнёте Вы с основ программирования, постепенно перейдя к C++. Затем очень подробно изучите Unreal Engine, и после научитесь программировать на C++ в Unreal Engine. В конце создадите крупный проект на C++ в Unreal Engine для своего портфолио.

Комплект содержит:

- 416 видеоуроков

- 95 часов видео

- 1024 задания для закрепления материала из уроков

- 3 финальных тестирования

- 4 сертификата

- 12 Бонусных курсов

Подробнее
Подписка

Подпишитесь на мой канал на YouTube, где я регулярно публикую новые видео.

YouTube Подписаться

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Какая тема Вас интересует больше?

Форум сайта MyRusakov.ru

Просмотр страниц только зарегистрированным пользователям
14.06.2012 15:41:56 Просмотр страниц только зарегистрированным пользователям Сообщение #1
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

Доброго времени суток. Дело вот в чем: надо ограничить доступ к страницам для не зарегистрированных пользователей, как лучше это сделать? везде необходимо делать проверку типа:

<?php
session_start();
if(!$_SESSION[‘login‘] && !$_SESSION[‘id‘] && !$_SESSION[‘pass‘]){
//если нет сессии логина, ай-ди и пароля, то перенапровлять пользователя к станицы с авторизацией
header (“Location: vhod.php“);
?>

Так можно мли есть более актуальный способ?
Профиль
14.06.2012 16:46:25 Просмотр страниц только зарегистрированным пользователям Сообщение #2
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Странная проверка, поскольку наличие данных не означает, что они правильные. Поэтому нужно ещё их и проверять. А вообще рекомендую написать отдельную функцию, которую и вызывать в if.
Профиль
14.06.2012 17:05:11 Просмотр страниц только зарегистрированным пользователям Сообщение #3
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

Так эти данные введенные пользователем будут проверены на странице авторизации регулярным выражением, и при успешной проверке пользователя перешлет, допусти, на room.php, где в свою очередь будет проверено этим что я тут изобразил на наличия сессии... или Вы имеете ввиду что-то другое?
Профиль
14.06.2012 17:29:34 Просмотр страниц только зарегистрированным пользователям Сообщение #4
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

На каждом шаге должно проверяться всё от и до. При каждом обращении к странице нужно проверять правильность данных в сессии.
Профиль
14.06.2012 17:52:59 Просмотр страниц только зарегистрированным пользователям Сообщение #5
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

именно поэтому Вы советуете построить ф-цию, чтобы раз за разом не писать эту проверку на страницах? тогда посоветуйте из какие проверки будет содержать ф-ция для лучшей безопасности? в регулярных выражениях я не силен, но там можно сделать только английский или русский текст, составить минимальную и максимальную длину вводимых символов, убрать пробелы лишнии ну и сделать проверку чтобы не допустить SQL- иньекции и в случае чего, отправлять пользователя к форме с авторизацией, этого будет достаточно? И как я короче понимаю, эту проверку надо выполнять на каждой странице...
Профиль
14.06.2012 17:56:58 Просмотр страниц только зарегистрированным пользователям Сообщение #6
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Вы что проверяете? Надо проверить только на правильность логина и пароля в сессии. Ничего другого не нужно.
Профиль
14.06.2012 18:00:09 Просмотр страниц только зарегистрированным пользователям Сообщение #7
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

а как это сделать? проверить на empty ()? что-то путаться начинаю
Профиль
14.06.2012 18:09:58 Просмотр страниц только зарегистрированным пользователям Сообщение #8
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

http://myrusakov.ru/php-regauth-user.html
Профиль
14.06.2012 18:26:10 Просмотр страниц только зарегистрированным пользователям Сообщение #9
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

либо надо делать выборку из БД и проверять оттуда записи с записями в сессиях, либо надо еще читать о сессиях, так?
Профиль
14.06.2012 23:41:06 Просмотр страниц только зарегистрированным пользователям Сообщение #10
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Надо делать выборку из базы, сравнивать это с тем, что хранится в сессии. Если всё совпадает, значит, правильно, иначе пользователь не авторизован.
Профиль