<MyRusakov.ru />

Вёрстка сайта с нуля

Вёрстка сайта с нуля

Это уникальная информация по созданию страниц любой сложности. Вы узнаете всё, что нужно по HTML и CSS, а также увидите множество примеров по вёрстке страниц. А также почти к каждому уроку идут упражнения для закрепления материала, поэтому в отличном результате можете быть уверены! Пройдя данный курс, Вы сможете верстать страницы с любым по сложности дизайном. Помимо курса, Вы получите Бонус, который расскажет, как заработать на вёрстке сайтов.

Весь курс соткан из практических примеров реальной вёрстки. А также почти к каждому уроку идут упражнения для закрепления материала, поэтому в отличном результате можете быть уверены!

Подробнее
Подписка

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Каким движком Вы предпочитаете пользоваться?

Форум сайта MyRusakov.ru

Просмотр страниц только зарегистрированным пользователям
14.06.2012 15:41:56 Просмотр страниц только зарегистрированным пользователям Сообщение #1
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

Доброго времени суток. Дело вот в чем: надо ограничить доступ к страницам для не зарегистрированных пользователей, как лучше это сделать? везде необходимо делать проверку типа:

<?php
session_start();
if(!$_SESSION[‘login‘] && !$_SESSION[‘id‘] && !$_SESSION[‘pass‘]){
//если нет сессии логина, ай-ди и пароля, то перенапровлять пользователя к станицы с авторизацией
header (“Location: vhod.php“);
?>

Так можно мли есть более актуальный способ?
Профиль Ответить
14.06.2012 16:46:25 Просмотр страниц только зарегистрированным пользователям Сообщение #2
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Странная проверка, поскольку наличие данных не означает, что они правильные. Поэтому нужно ещё их и проверять. А вообще рекомендую написать отдельную функцию, которую и вызывать в if.
Профиль Ответить
14.06.2012 17:05:11 Просмотр страниц только зарегистрированным пользователям Сообщение #3
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

Так эти данные введенные пользователем будут проверены на странице авторизации регулярным выражением, и при успешной проверке пользователя перешлет, допусти, на room.php, где в свою очередь будет проверено этим что я тут изобразил на наличия сессии... или Вы имеете ввиду что-то другое?
Профиль Ответить
14.06.2012 17:29:34 Просмотр страниц только зарегистрированным пользователям Сообщение #4
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

На каждом шаге должно проверяться всё от и до. При каждом обращении к странице нужно проверять правильность данных в сессии.
Профиль Ответить
14.06.2012 17:52:59 Просмотр страниц только зарегистрированным пользователям Сообщение #5
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

именно поэтому Вы советуете построить ф-цию, чтобы раз за разом не писать эту проверку на страницах? тогда посоветуйте из какие проверки будет содержать ф-ция для лучшей безопасности? в регулярных выражениях я не силен, но там можно сделать только английский или русский текст, составить минимальную и максимальную длину вводимых символов, убрать пробелы лишнии ну и сделать проверку чтобы не допустить SQL- иньекции и в случае чего, отправлять пользователя к форме с авторизацией, этого будет достаточно? И как я короче понимаю, эту проверку надо выполнять на каждой странице...
Профиль Ответить
14.06.2012 17:56:58 Просмотр страниц только зарегистрированным пользователям Сообщение #6
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Вы что проверяете? Надо проверить только на правильность логина и пароля в сессии. Ничего другого не нужно.
Профиль Ответить
14.06.2012 18:00:09 Просмотр страниц только зарегистрированным пользователям Сообщение #7
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

а как это сделать? проверить на empty ()? что-то путаться начинаю
Профиль Ответить
14.06.2012 18:09:58 Просмотр страниц только зарегистрированным пользователям Сообщение #8
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

http://myrusakov.ru/php-regauth-user.html
Профиль Ответить
14.06.2012 18:26:10 Просмотр страниц только зарегистрированным пользователям Сообщение #9
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

либо надо делать выборку из БД и проверять оттуда записи с записями в сессиях, либо надо еще читать о сессиях, так?
Профиль Ответить
14.06.2012 23:41:06 Просмотр страниц только зарегистрированным пользователям Сообщение #10
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Надо делать выборку из базы, сравнивать это с тем, что хранится в сессии. Если всё совпадает, значит, правильно, иначе пользователь не авторизован.
Профиль Ответить