<MyRusakov.ru />

Фреймворк Yii 2.0 с нуля. Пример создания сайта

Фреймворк Yii 2.0 с нуля. Пример создания сайта

Видеокурс "Фреймворк Yii 2.0 с нуля. Пример создания сайта" обучит Вас созданию профессиональных сайтов с использованием фреймворка Yii. В курсе есть 2 раздела: теоретический и практический. В теоретическом разделе будут разобраны возможности фреймворка Yii с примерами их использования, а в практической части будет создан сайт Blog.MyRusakov.ru с помощью полученных знаний из теоретического раздела.

Так же почти ко всем урокам идут упражнения для закрепления материала из урока на практике.

После прохождения курса Вы без труда сможете создавать любые сайты с использованием фреймворка Yii, причём делать это будете быстро и качественно.

Подробнее
Подписка

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Каким движком Вы предпочитаете пользоваться?

Форум сайта MyRusakov.ru

Просмотр страниц только зарегистрированным пользователям
14.06.2012 15:41:56 Просмотр страниц только зарегистрированным пользователям Сообщение #1
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

Доброго времени суток. Дело вот в чем: надо ограничить доступ к страницам для не зарегистрированных пользователей, как лучше это сделать? везде необходимо делать проверку типа:

<?php
session_start();
if(!$_SESSION[‘login‘] && !$_SESSION[‘id‘] && !$_SESSION[‘pass‘]){
//если нет сессии логина, ай-ди и пароля, то перенапровлять пользователя к станицы с авторизацией
header (“Location: vhod.php“);
?>

Так можно мли есть более актуальный способ?
Профиль Ответить
14.06.2012 16:46:25 Просмотр страниц только зарегистрированным пользователям Сообщение #2
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Странная проверка, поскольку наличие данных не означает, что они правильные. Поэтому нужно ещё их и проверять. А вообще рекомендую написать отдельную функцию, которую и вызывать в if.
Профиль Ответить
14.06.2012 17:05:11 Просмотр страниц только зарегистрированным пользователям Сообщение #3
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

Так эти данные введенные пользователем будут проверены на странице авторизации регулярным выражением, и при успешной проверке пользователя перешлет, допусти, на room.php, где в свою очередь будет проверено этим что я тут изобразил на наличия сессии... или Вы имеете ввиду что-то другое?
Профиль Ответить
14.06.2012 17:29:34 Просмотр страниц только зарегистрированным пользователям Сообщение #4
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

На каждом шаге должно проверяться всё от и до. При каждом обращении к странице нужно проверять правильность данных в сессии.
Профиль Ответить
14.06.2012 17:52:59 Просмотр страниц только зарегистрированным пользователям Сообщение #5
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

именно поэтому Вы советуете построить ф-цию, чтобы раз за разом не писать эту проверку на страницах? тогда посоветуйте из какие проверки будет содержать ф-ция для лучшей безопасности? в регулярных выражениях я не силен, но там можно сделать только английский или русский текст, составить минимальную и максимальную длину вводимых символов, убрать пробелы лишнии ну и сделать проверку чтобы не допустить SQL- иньекции и в случае чего, отправлять пользователя к форме с авторизацией, этого будет достаточно? И как я короче понимаю, эту проверку надо выполнять на каждой странице...
Профиль Ответить
14.06.2012 17:56:58 Просмотр страниц только зарегистрированным пользователям Сообщение #6
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Вы что проверяете? Надо проверить только на правильность логина и пароля в сессии. Ничего другого не нужно.
Профиль Ответить
14.06.2012 18:00:09 Просмотр страниц только зарегистрированным пользователям Сообщение #7
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

а как это сделать? проверить на empty ()? что-то путаться начинаю
Профиль Ответить
14.06.2012 18:09:58 Просмотр страниц только зарегистрированным пользователям Сообщение #8
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

http://myrusakov.ru/php-regauth-user.html
Профиль Ответить
14.06.2012 18:26:10 Просмотр страниц только зарегистрированным пользователям Сообщение #9
Default

Default

Эксперт

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

либо надо делать выборку из БД и проверять оттуда записи с записями в сессиях, либо надо еще читать о сессиях, так?
Профиль Ответить
14.06.2012 23:41:06 Просмотр страниц только зарегистрированным пользователям Сообщение #10
Admin

Admin

Администратор

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Надо делать выборку из базы, сравнивать это с тем, что хранится в сессии. Если всё совпадает, значит, правильно, иначе пользователь не авторизован.
Профиль Ответить