Izvinite ljudi, znam da se milion puta spominjao session na forumu, citam dva sata vec arhivu, ali jos uvijek imam pitanja. ako nije problem, molio bih nekog da mi objasni u najkrace ono oko cega jos imam dileme, a ja cu probat bit sto jasniji.
dakle, generalno, koliko shvacam... (slucaj bez ikakvog koristenja cookies, da onemogucimo korisnikov utjecaj na rad)
na login.php stranici covjek ce upisat svoje usrname i pass podtke, oni ce biti obradjeni (npr. isto od login.php), usporedjeni s onim sta stoji u bazi i ako su ispravni mi cemo u session na neki nacin zapisati 'korisnik_logiran=TRUE'. (je li ovo u redu nacin ili je potencijalno sigurnosni problem?)
s druge strana, svaka zasticena stranica bi na vrhu trebala imati neki npr include 'auth.php' koji ce provjeravati postoji li session u kojem je zapisano ovo gore 'korisnik_logiran=TRUE'. ako u sessionu to stoji, sadrzaj je dostupan, ako nije, salje ga se na login.php.
mene buni slijedece:
1) kad napravimo session, generiramo ime od npr. nekog uniqeid, randa ili cega vec hocemo, kako to ime dodijelim sessionu?
2) kada taj sessionID URLom posaljem slijedecoj stranici i pokupim ga GETom, kako kod startanja sessiona (radi ispitivanja postoji li u njemu 'korisnik_logiran=TRUE') kazem da hocu session bas tog i tog imena (onog koji sam generirao u koraku 1)?
3) je li uopce potrebno prenositi sessID URLom s obzirom da je, koliko sam skonto, nesto oko toga rijeseno automatski od PHP 4.0.2. na dalje? (--enable-trans-sid)?
znaci li to da session_start(); automatski zna sta uzima, odnosno da uzima session u koji se u prethodnom requestu upisalo 'korisnik_logiran=TRUE', ili sta?
ispricavam se ako pitam gluposti ili ako nesto ovakvo postoji vec negdje objasnjeno... ja nisam uspio nac, a pored mora svega sta sam procito o tome, ovo mi je ostalo ko dilema. ako sam blentav, ispricavam se svima zajedno na tome :)
[Ovu poruku je menjao dee_ dana 08.11.2005. u 19:20 GMT+1]