PHP Centeri avaleht Skriptikogu Küsimuste-vastuste leht Teadete vaatamine ja saatmine Foorum - koht küsimiseks Otsingumootor Siit saad infot meie kohta

Kasutajanimi:  
  Parool: 
  Registreeri!   Unustasid salasõna?

Foorumid Programmeerimine PHP & MySQL session_cookie_params ja sessiooni eluiga
Autor Abi Postitus Abi

patridioot
AhsaaNugis


Postitusi: 63
Tase: 4
Olek: Offline

Hinnang: Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10
session_cookie_params ja sessiooni eluiga

kuidas sellega siis nüüd on.....
ma olen kasutanud sessioone..... aga see kurat kaob mõnikord lambist ära, mõtlen et ju siis ajalimiit sai täis. siis tuleks panna session_cookie_params() või, et saada soovitud sessiooni eluiga või? Ja kas sessioon hävineb ise automaatselt kui brauser sulgeda, või peab selle jaoks ka mingi parameetri kaaasa andma?
..... ma lugesin seda manuaali, aga pea on vist liiga paks praegu, et aru saada. võib olla liiga loll küsimus.

___________________________________________________
.... kas tõesti

08.07.2003 20:49:50 Vajutades siia näed kasutaja patridioot profiili

erkkis
erkkis


Postitusi: 1357
Tase: Administraator
Olek: Offline

Hinnang: Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10
RE: session_cookie_params ja sessiooni eluiga

Sessioon kehtib maksimaalselt kuni brauseri sulgemiseni. Nii see ongi mõeldud ja üldiselt pole seda võimalik ka muuta. Erandkorras aga on võimalik pikendada sessiooni eluiga (nii on ka PHP Centeri automaatsel sisselogimisel tehtud). Siin tuleb abiks võtta küpsistesse info paigutamine. Kui sessiooni puhul salvestatakse küpsisesse muidu ainult sessiooni ID, siis nüüd oleks mõttekas paigutada küpsisesse ka kasutajanimi ja parool (vajadusel ka muid andmeid). Vähemalt parool tuleks kindlasti ära krüpteerida. Edasi peaks võrdlused käima juba nii nagu vanasti, ainult et enam ei võeta näiteks $_SESSION['login']['user'], vaid $_COOKIE['autologin']['user'].

Näiteks PHP Centeris hoitakse parooli selliselt küpsises:
PHP kood:

setcookie('automaatne_sisselogimine[parool]',md5('siiaÜksSalajaneKood'.$paroolBaasist),time()+31536000,'/','.center.ee');


See "siiaÜksSalajaneKood" lisab veelgi turvalisust selle näol, et ka md5 krüpteeritud parooliga pole midagi peale hakata, sest see ei sisalda mitte ainult parooli. Ajaliselt +31536000 sekundit peaks andma küpsise piisava loogiliselt võetava salvestusaja. Tulevikule mõeldes kehtib küpsis kogu .center.ee domeeni ja tema alamdomeenide kohta, sh php.center.ee kohta.

Loodan, et said veidi selgema ettekujutuse.

___________________________________________________
MSN EMAIL

08.07.2003 21:00:54 Vajutades siia näed kasutaja erkkis profiili

patridioot
AhsaaNugis


Postitusi: 63
Tase: 4
Olek: Offline

Hinnang: Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10
RE: session_cookie_params ja sessiooni eluiga

.... aga kui kaua hoiab server sessiooni ja sessiooni registreeritud andmeid?

asi selles, et ma otsin põhjust miks mu leht üheltmaalt ütleb et te pole sisse loginud, kui päris pikalt on juba sees oldud (ajaliselt ei oska öelda kui kaua, pole mõõtnud).... igatahes need muutujad, mis lubavad lehekülgedel olla ja liikuda kaovad vist üheltmaalt ära.

___________________________________________________
.... kas tõesti

08.07.2003 21:17:37 Vajutades siia näed kasutaja patridioot profiili

tobre
Asjamees


Postitusi: 1393
Tase: 9
Olek: Offline

Hinnang: Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10
RE: session_cookie_params ja sessiooni eluiga

Aga vii asi küpsiste peale üle!!! Siis on kõige parem, saad ise määrata aegumise ja veel palju palju muud...

___________________________________________________
Tõnis Tobre · MSN  · E-Post

08.07.2003 21:36:02 Vajutades siia näed kasutaja tobre profiili

kallaspriit4


Postitusi: 500
Tase: 6
Olek: Offline

Hinnang: Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10
keel RE: session_cookie_params ja sessiooni eluiga

Arvan et sesioonid ikka paremad kui neid kasutada lubatakse

___________________________________________________
Php full ja mysql ainult 30 EEK kuus (liitumine 50 EEK) link Soovitan!

08.07.2003 23:23:51 Vajutades siia näed kasutaja kallaspriit4 profiili

erkkis
erkkis


Postitusi: 1357
Tase: Administraator
Olek: Offline

Hinnang: Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10
RE: session_cookie_params ja sessiooni eluiga

Tsiteeritud tekst:
Arvan et sesioonid ikka paremad kui neid kasutada lubatakse

? Ma arvan, et PHP on parem kui HTML, kui PHP-d kasutada lubatakse.

Asjast ka - patridioot, milleks vaja teada, kaua hoiab server sessiooni, kui nagunii on vaja andmed küpsisesse salvestada, et need pikemaajaliselt säiliksid? Muidu phpinfo() annab ka vist selle kohta infot, kui kaua sessiooni hoitakse...

___________________________________________________
MSN EMAIL

09.07.2003 01:06:45 Vajutades siia näed kasutaja erkkis profiili

tobre
Asjamees


Postitusi: 1393
Tase: 9
Olek: Offline

Hinnang: Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10
RE: session_cookie_params ja sessiooni eluiga

Tsiteeritud tekst:

? Ma arvan, et PHP on parem kui HTML, kui PHP-d kasutada lubatakse.



irw @ erkki

Sessioone on parem kasutada admini sisselogimisena, kus need ära kustuvad mingi teatud aja tagant. Adminil pole ju niipalju lehel teha vast midagi ja kui siis ise välja logib-ongi parem.

___________________________________________________
Tõnis Tobre · MSN  · E-Post

09.07.2003 01:12:34 Vajutades siia näed kasutaja tobre profiili

erkkis
erkkis


Postitusi: 1357
Tase: Administraator
Olek: Offline

Hinnang: Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10
RE: session_cookie_params ja sessiooni eluiga

Ma nagu ei lugenud kuskilt välja, et admin-lehele on vaja sisselogimist. Eks turvalisuse huvides muidugi ei ole mõtet küpsistesse kasutajainfot salvestada, kui tegu administratiivlehega. Aga muidu tavalise lehe puhul (nagu ka PHP Centeri puhul) on see ikkagi lisamugavus kasutajale.

Eks teema alustaja ise muidugi teab, kus seda kasutada soovib.

___________________________________________________
MSN EMAIL

09.07.2003 01:23:08 Vajutades siia näed kasutaja erkkis profiili
Kokku: 25950 registreerunud kasutajat, 9711 teemat, 54603 postitust.
Täna on teisipäev, 28. jaanuar 2020. Kell on 01:23.

    Vaata selle lehe printerisõbralikku versiooni

Avaleht   -    Skriptikogu   -    Teated   -    Foorum   -    Reklaam   -    Tagasiside   -    Kasutamise reeglid

© Copyright 2002-2020 PHP Center. Kõik õigused reserveeritud.