Как нынче принято хранить авторизационную сессию?

[Йода]

Камрады, подскажите, кто в курсе - как щас сохраняют залогиненность юзера на сайте?
Переменную гоняют, куку впихивают или еще как?

[_sega_]

так вродеж оно всегда по делу кукой было

[maksim7]

печенька )
как правило id пользователя в нее запихивают и какой нибудь идентификатор...
например:

PHP код:

md5($username . $_SERVER['HTTP_USER_AGENT'] . $_SERVER['SERVER_ADDR']); 


[Anadonam]

самато паременная хранится или в бд (чаще всего) или в файлах эт понятно а после логона (проверка совпадений) в ход идут сессии

в пхп есть такое понятие сессия - тут рссказывать долго
читай сессии php инфы куча и не оч. сложно...

в них оно и держится

в куках держится (по желанию) автологин при заходе на сайт

ну кусочек примера: - напротив строчки юзера стоит буква U - запихиваем и держим эту букву в сесии (когда юзер залогонился) - и при переходе на другую страницу проверяем пременные сесии если установлена U то проводим действия для зареганного юзера если нет то как для гостя - ну и так далее..

[eresik]

Цитата:

Сообщение от Йода

Камрады, подскажите, кто в курсе - как щас сохраняют залогиненность юзера на сайте?
Переменную гоняют, куку впихивают или еще как?

Не знаю насколько я правильно программирую, но обычно использую свой класс, с небольшими вариациями (по обстоятельствам)

Код:

//класс отвечающий за авторизацию и сессии
class CAuth {
	var $id,$nick
	function CAuth() {
		session_start();
		if (isset($_SESSION['id'])) $this->id=$_SESSION['id'];
		if (isset($_SESSION['nick'])) $this->nick=$_SESSION['nick'];
	}
	
	function Login($login,$pass) {
			//ищем в базе пользователя с указанными логином паролем
			session_destroy();
			session_start();
			$login=mysql_real_escape_string($login);
			$pass=mysql_real_escape_string($pass);
			$res=mysql_query("
				SELECT * FROM users
				WHERE login='$login' AND pass='$pass' LIMIT 1
			") or serr("Error finding user");
			if (!mysql_num_rows($res)) {
				 return false; //нет такого пользователя
			};
			//иначе заполняем переменные сессии
			$o=mysql_fetch_object($res);
			$this->id=$o->id;
			$this->nick=$o->nick;
			$_SESSION['id']=$o->id;
			$_SESSION['nick']=$o->nick;
			return true; //вход выполнен успешно
	}
	function Logout() {
		session_destroy();
	}
	function IsLoggedIn() { if (isset($this->id)) return true; else return false; }
}

По названиям функций всё должно быть понятно как работает.
В начале php файла - $_ses=new CAuth();
Ну и вызываем методы какие надо, если надо (как минимум IsLoggedIn - для проверки на "залогиненность")

[maksim7]

eresik, это у вас класс авторизации. Пользователь будет залогинен только на время жизни сессии.

[eresik]

Цитата:

Сообщение от maksim7

eresik, это у вас класс авторизации. Пользователь будет залогинен только на время жизни сессии.

ТС хочет "переменную гонять" - видимо ему и нужна "залогиненность на время жизни сессии"

[Anadonam]

maksim7, именно так

- сессия живет или определенное время когда на старнице нет никаких действий (установленное на сервере) - ну напрмер юзер 5 минут ничего на сайте не делает

- или всё время пока открыт сайт

а что еще надо - сайт закрыл сесcию оборвал - соответственно "отлогонился" )..

[maksim7]

eresik, я так понял что Йода, нужна функция "запомнить меня"???

[Anadonam]

maksim7, функция вспомнить меня это уже куки..) если что

млин да вопрос не совсем четкий )))