Подпишитесь на мой канал на YouTube, где я регулярно публикую новые видео.

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Моя группа

Какая тема Вас интересует больше?

Разработчик игр на Unreal Engine с нуля

Этот курс даст Вам пошаговый план для освоения профессии Unreal-разработчика. Следуя этому плану, Вы освоите профессию всего за 7 месяцев, занимаясь 1 час в день.

Также Вы узнаете, как сделать так, чтобы работодатели сами просили Вас устроиться к ним на работу.

Получите курс сейчас!

Чтобы получить Видеокурс,
заполните форму

Другие курсы

11 шагов к созданию своей Web-студии

После семинара:

- Вы узнаете главное отличие богатых от бедных.

- Вы увидите разоблачения множества мифов об успешности и о бизнесе.

- Вы получите свой личный финансовый план прямо на семинаре.

- Мы разберём 11 шагов к созданию своей успешной Web-студии.

- Я расскажу о своих личных историях: об успешных и неуспешных бизнесах. Это мой многолетний опыт, которым я поделюсь с Вами.

Записаться

Другие курсы

Бессмысленно продолжать делать то же самое и ждать других результатов.

Альберт Эйнштейн

Форум сайта MyRusakov.ru

14.06.2012 15:41:56 Просмотр страниц только зарегистрированным пользователям Сообщение #1

Default

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

Доброго времени суток. Дело вот в чем: надо ограничить доступ к страницам для не зарегистрированных пользователей, как лучше это сделать? везде необходимо делать проверку типа:



<?php

session_start();

if(!$_SESSION[‘login‘] && !$_SESSION[‘id‘] && !$_SESSION[‘pass‘]){

//если нет сессии логина, ай-ди и пароля, то перенапровлять пользователя к станицы с авторизацией

header (“Location: vhod.php“);

?>

Так можно мли есть более актуальный способ?

Профиль

14.06.2012 16:46:25 Просмотр страниц только зарегистрированным пользователям Сообщение #2

Admin

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Странная проверка, поскольку наличие данных не означает, что они правильные. Поэтому нужно ещё их и проверять. А вообще рекомендую написать отдельную функцию, которую и вызывать в if.

Профиль

14.06.2012 17:05:11 Просмотр страниц только зарегистрированным пользователям Сообщение #3

Default

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

Так эти данные введенные пользователем будут проверены на странице авторизации регулярным выражением, и при успешной проверке пользователя перешлет, допусти, на room.php, где в свою очередь будет проверено этим что я тут изобразил на наличия сессии... или Вы имеете ввиду что-то другое?

Профиль

14.06.2012 17:29:34 Просмотр страниц только зарегистрированным пользователям Сообщение #4

Admin

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

На каждом шаге должно проверяться всё от и до. При каждом обращении к странице нужно проверять правильность данных в сессии.

Профиль

14.06.2012 17:52:59 Просмотр страниц только зарегистрированным пользователям Сообщение #5

Default

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

именно поэтому Вы советуете построить ф-цию, чтобы раз за разом не писать эту проверку на страницах? тогда посоветуйте из какие проверки будет содержать ф-ция для лучшей безопасности? в регулярных выражениях я не силен, но там можно сделать только английский или русский текст, составить минимальную и максимальную длину вводимых символов, убрать пробелы лишнии ну и сделать проверку чтобы не допустить SQL- иньекции и в случае чего, отправлять пользователя к форме с авторизацией, этого будет достаточно? И как я короче понимаю, эту проверку надо выполнять на каждой странице...

Профиль

14.06.2012 17:56:58 Просмотр страниц только зарегистрированным пользователям Сообщение #6

Admin

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Вы что проверяете? Надо проверить только на правильность логина и пароля в сессии. Ничего другого не нужно.

Профиль

14.06.2012 18:00:09 Просмотр страниц только зарегистрированным пользователям Сообщение #7

Default

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

а как это сделать? проверить на empty ()? что-то путаться начинаю

Профиль

14.06.2012 18:09:58 Просмотр страниц только зарегистрированным пользователям Сообщение #8

Admin

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

http://myrusakov.ru/php-regauth-user.html

Профиль

14.06.2012 18:26:10 Просмотр страниц только зарегистрированным пользователям Сообщение #9

Default

Эксперт

Дата регистрации:
12.06.2012 15:20:27

Сообщений: 102

либо надо делать выборку из БД и проверять оттуда записи с записями в сессиях, либо надо еще читать о сессиях, так?

Профиль

14.06.2012 23:41:06 Просмотр страниц только зарегистрированным пользователям Сообщение #10

Admin

Администратор

Дата регистрации:
27.05.2010 21:23:42

Сообщений: 3063

Надо делать выборку из базы, сравнивать это с тем, что хранится в сессии. Если всё совпадает, значит, правильно, иначе пользователь не авторизован.

Профиль

Первая Предыдущая 1 2 Следующая Последняя

E-mail:
Имя: