Mysql,Session,php Bejelentkezés
Sziasztok:)
Meg akarom kérdezni az okosabbakat hogy biztonságilag jó e és ti is így csinálnátok e.
Van egy 'users_session' táblám így néz ki:
id (tábla adja AUTO_INCREMENT )
user_id (A felhasználó AUTO_INCREMENT je)
session_id(Saját magam generálom a kód sort)
time (utoljára használva 'time()')
Kérdésem ezzel az elvel ki is zártam azt hogy több munka menet legyen egy usernek???
Session_start() miként generál kódot?? Magam csináljak egy kódláncot ahogy fent látható vagy bízzam rá ?? (nem akarom hogy a munka menetek ütközzenek)
Time az arra lenne hogy ha 5 percig nincs mozgás akkor logout csak én mysql-be tárolom vagy ink sessionba??
Segítségeteket előre köszönöm:)
■ Meg akarom kérdezni az okosabbakat hogy biztonságilag jó e és ti is így csinálnátok e.
Van egy 'users_session' táblám így néz ki:
id (tábla adja AUTO_INCREMENT )
user_id (A felhasználó AUTO_INCREMENT je)
session_id(Saját magam generálom a kód sort)
time (utoljára használva 'time()')
//Bejelentkezik a felhasználó és ellenőrzöm a következőt:
$sql1 = "SELECT * FROM users_session WHERE user_id='(felhasználóidje)' ";
$query1 = mysqli_query($con,$sql1);
if(mysqli_num_rows($query1) !== 0)// ha a táblába létezik akkor
{
$row = mysqli_fetch_assoc($query1);
$seid1=session_id($row['session_id']); // lekérdezzük az eddig generált kódot
session_start($seid1); // és elindítjuk a munka menetet.
$_SESSION['login'] = true; // bejelentkeztetjük
mysqli_query($con,"UPDATE users_session SET time='".time()."' WHERE user_id='$id'"); // és updetoljuk az időt (vagy a sessionba tároljam?? terv ha 5 perci nincs mozgás kijelentkezteti)
}else{ // ha nincs
$session_id = MD5((felhasználóidje).time());// csinálok sajátos session idet
$seid=session_id($session_id);
session_start($seid);
$_SESSION['login'] = true;
$sql2 = "INSERT INTO `users_session` (id,user_id,session_id,time) VALUES ('','(felhasználóidje)','$session_id','".time()."')"; // és felküldöm az adatokat
mysqli_query($con,$sql2) or die ("Valami baj van az adatbázissal.");
}
Kérdésem ezzel az elvel ki is zártam azt hogy több munka menet legyen egy usernek???
Session_start() miként generál kódot?? Magam csináljak egy kódláncot ahogy fent látható vagy bízzam rá ?? (nem akarom hogy a munka menetek ütközzenek)
Time az arra lenne hogy ha 5 percig nincs mozgás akkor logout csak én mysql-be tárolom vagy ink sessionba??
Segítségeteket előre köszönöm:)
Off
Több szerver
Azért használok adatbázist
OFF: SQL injection
Ez a kódrészlet is
Higgy neki, és csináld, amit
Ez a kódrészlet ezer sebből vérzik, számodra nem jó semmire.
hiszek neki:) csak gondoltam
csak gondoltam amit én használok az jó. Azt akartam tudni:)