<MyRusakov.ru />

PHP и MySQL с Нуля до Гуру 2.0

PHP и MySQL с Нуля до Гуру 2.0

Данный курс научит Вас программировать на самом популярном Web-языке в мире - PHP. Курс состоит из 11 разделов, в которых с нуля рассказывается и показывается процесс написания различных скриптов на PHP.

В курсе Вы узнаете всю необходимую теоретическую часть, а также увидите массу практических примеров, в том числе, и из моей практики.

Почти к каждому уроку идут упражнения.

Просмотрев данный курс, Вы сможете создавать абсолютно любые PHP-сайты любой сложности.

Подробнее
Подписка

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Каким движком Вы предпочитаете пользоваться?

PHP: безопасность. Хранение данных в cookies.

PHP: безопасность. Хранение данных в cookies.

Всем привет! Это первая статья из серии, где мы будем рассматривать, что стоит делать, а чего делать не стоит при программировании на PHP.

Сегодняшняя статья посвящена хранению данных в cookies. Вы уже должны знать, что cookies представляют собой обычный текстовый файл, который хранится на компьютере пользователя. В первый раз, когда пользователь посещает сайт, они устанавливаются и далее могут быть использованы. Давайте рассмотрим пример.

<?php
  $week = new DateTime('+1 week');
  setcookie('user_id', '1', $week->getTimestamp(), '/', null, null, true);
?>

В данном примере мы записываем уникальный идентификатор пользователя в cookies и планируем использовать его в будущем, чтобы авторизовать пользователя. Если вы запустите пример и посмотрите в отладчик, то найдете там наше значение. Однако мы сейчас допустили большую брешь в безопасности. Через любое расширение, к примеру, firebug в firefox вы можете изменить данное значение и получить доступ к чужому аккаунту. Думаю, вы вряд ли хотите получить такое, поэтому храните и обрабатывайте все данные, которые так или иначе связаны с пользователем, на сервере. И вообще, лучше сделайте так, чтобы при уходе со страницы сайта пользователь автоматически выходил из аккаунта. Это будет очень хорошее решение.

Итак, на сегодня все. Спасибо за внимание и удачи!

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

  1. Кнопка:

    Она выглядит вот так: Как создать свой сайт

  2. Текстовая ссылка:

    Она выглядит вот так: Как создать свой сайт

  3. BB-код ссылки для форумов (например, можете поставить её в подписи):

Комментарии (0):

Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.