Путь
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Путь - 2005-05-14 14:25:32
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Народ, подскажите, плз, как в php задать путь к кукесу пользователя, коорый заходит на страницу. Ну или не куки, а ещё какого-нить кэша!!!
|
|
|
Путь - 2005-05-15 16:31:53
|
|
|
ventilyator
Сообщений: 423
Оценки: 0
Присоединился: 2004-10-28 15:46:45
|
ты ваще какой путь имееш введу? в кукисах есть тока 1 путь - это поле path, которое (если оно установлено) браузер обязан сверять с урлом запроса. и если path в этом урле не присутствует, кукис не отдаетца на стороне пользователя ты ваще ничего сохранять не можеш (согласно протоколу) или тебя дырки в иксплорере интирисуют?
|
|
|
Путь - 2005-05-15 19:14:04
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Мне бы хотелось, что бы у пользователя на компе сохранялись три переменные. $login, $pass, $id
на каждой странице ни кто вводить не будет. Можно ли их сохранить на компе у пользователя, а потом их открывать?
|
|
|
Путь - 2005-05-15 19:53:46
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
КВАЧ, ты хоть книгу по PHP почитай сначала!!! извини если очень грубо… Вот посмотри: http://www.softtime.ru/bookphp/gl8_1.php и скачай етот учебник себе! и вот тут тоже скачай: http://www.php.net/download-docs.php
|
|
|
Путь - 2005-05-15 20:08:44
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Да читаю я про PHP!!!!!
Вот, что там написано:
setcookie('name', 'bret');
Но обсолютно не пашет. Я так понял, что на следующей странице если ввести echo($name); то будет надпись bret
Но её нет!!!!
|
|
|
Путь - 2005-05-15 20:38:07
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Короче, учебники то ли лажу дали, то ли я такой тупой!!!
Помогите кто чем может!!!!
|
|
|
Путь - 2005-05-15 21:10:06
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Вот:
<?<BR>if(isset($_COOKIE['login']) && isset($_COOKIE['pass']) && isset($_COOKIE['id'])) // если все куки есть то…<BR>{<BR> echo "LOGIN=" . $_COOKIE['login'] . "<br>PASS=" . $_COOKIE['pass'] . "<br>ID=" . $_COOKIE['id']; // выводим их содержимое…<BR>}<BR>else // если нет…<BR>{<BR> /* Ставим их и рефрешимся */<BR> setcookie ("login","Jenizix");<BR> setcookie ("pass","my_password");<BR> setcookie ("id","666");<BR> header("1осаtiоn: $PHP_SELF"); // рефреш после того как поставили куки…<BR>}<BR>?>
С тебя пиво =)))
|
|
|
Путь - 2005-05-15 21:15:00
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Ни х** ты накатал[sm=6.gif]
А в учебнике написано: ВСЕГО ОДНА СТРОЧКА!!!!!
Огромное СПАСИБО!!!!!!!!!!!!
Пво ниже: :)
[sm=sm203.gif]
|
|
|
Путь - 2005-05-18 00:30:36
|
|
|
ventilyator
Сообщений: 423
Оценки: 0
Присоединился: 2004-10-28 15:46:45
|
Хотелось бы обратить внимание, что установка более чем одного кукиса на ресурс считаица плохим тоном. дело в том, что место, отведенное под кукисы на компе пользователя ограничено (вроде бы даже по числу кукисов - столько-то штук и писец - далее новые кукисы затирают самые старые) юзать несклько кукисов позволяют себе только некоторые сайты - например, онлайн-казино или банки, где юзается отдельный айдишник на связку кредитка-сессия, и еще порнушные или ресурсы накрутки, где в через нулевые фреймы юзеру впариваица разный левый навоз. в данном случае, если надо сохранить несколько полей на стороне клиента, можно юзать value="поле1::поле2::поле3" - ну или какой-нить другой разделитель
теперь насчет пароля. квач, хранение персональных данных на стороне юзера - это верх ламерства всю инфу по челу храниш у себя. если тебе надо что-то сохранить на стороне клиента, пусть это будет например его sid (идентификатор сессии), который ты со своей стороны так же заботливо сохраниш у себя. помни, что ты несешь ответственность за персональные данные пользователя. если ты сохранил на стороне пользователя его логин-пароль и юзер пролетел на хсс-атаке и злой хацкер зашел под его ником и вытянув, например, с твоего ресурса какую-то инфу о нем нанес ему ущерб, то ты, если у юзера хороший адвокат, можеш даже условным сроком не отделаца. вот так-то. принимайте к сведению.
хочеш сделать систему авторизации - пожалуйста. юзай 2 правила: 1. пароли (а если логин-чисто идентификационное поле, то его тоже) не храни у себя в открытом виде - только в шифрованом (например, функцией крипт). при поступлении логин-пароля от клиента, шифруй и сверяй с тем, что хранится у тебя. если клиент забыл свой пароль, ему положено выслать сгенерированый, действительный N-дней (это делает отдельный скрипт) - ну, судя по тому, что у тебя чел запоминаица, генерирование и отсылку можно опустить. 2. клиент ведется только по сиду (не ид пользователя) - сид генерируется при каждом коннекте! (в банковских системах он перегенерируица и переписываица в кукисы при каждом запросе)
могу раскатать техпроект системы авторизации (извини, тз не могу - жаба давит [sm=9.gif])
|
|
|
|
|