Как ограничить страницы от пользователя

@maruo · Регистрация: 26.04.2013

Author24 — интернет-сервис помощи студентам

Например есть страница "page.php" и пользователь не может на нее перейти пока не авторизуется например.
Как ограничить страницы от простых "Гостей" , что бы нельзя было перейти чисто через браузерную строку?

Предложите все возможные варианты

@~~miketomlin~~ · 23.01.2016, 18:34

Сообщение от maruo

Вы насчет чего? Проверки авторизации?
вообще у меня загвозка с 1 вопросом.

Проверку я увидел. А как обстоят дела с раздачей ключей (в вашем случае с созданием сеансов), аутентификацией?

Сообщение от maruo

И в зависимости от нажатой подгружаться должна определенная форма.

История принимает неожиданный оборот. На сцене появляется еще одна форма

Сообщение от maruo

Вот как будет правильно сделать такую вещь?

Расскажу, как вникну вто, что вы написали.

Добавлено через 3 минуты
Вы спрашивали о закрытии одной страницы. Я вам полностью набросал алгоритм. Его можно немного изменить, чтобы организовать такое взаимодействие:
1) первый запрос к странице - GET;
2) получение формы входа;
3) второй запрос к странице с введенными аутентификационными данными - POST;
4) получение или неполучение ключа авторизации плюс получение указания сделать редирект;
5) третий запрос к странице в ответ на указание сделать редирект - GET;
6) если запрос был снабжен ключом авторизации, вы получаете защищенное содержимое, иначе – снова форму входа.

Добавлено через 2 минуты
Все это на одной странице.

@maruo · 23.01.2016, 18:48 **[ТС]**

Мб я не правильно выразился , Авторизацию мы уже прошли например.
Все мы уже на защищенной якобы странице.
Для этой страницы есть пару кнопок.
Нажав на нее мы подгружаем иную форму(не с авторизацией)
Я об этом, что бы не скакать со страницы на страницу как на HTML.
А все делать на одной странице , нажал на кнопку прилетела 1 форма. Нажал на 2ю другая форма.

Я спрашиваю о том как будет правильно делать это через сессии? нажали на кнопку проверили был ли пост , определили переменную и на этой основе include файл.
Либо делать запрос кода из БД?
Или иной способ

Вопрос о правильности написания кода. Не только что бы он работал, а что бы например кто то глянет на него какой то ГУРУ php и скажет писал какой то криворукий человек)

@~~miketomlin~~ · 23.01.2016, 19:04

Сообщение от maruo

Я об этом, что бы не скакать со страницы на страницу как на HTML.

На PHP вы тоже скачете со страницы на страницу (есть еще подгрузка контента через AJAX, но это пока оставим). Только тут эти страницы могут не иметь ничего общего с составом файлов. Т.е. можно из нескольких файлов с привлечением БД сделать практически неограниченное количество страниц.

Сообщение от maruo

Вопрос о правильности написания кода. Не только что бы он работал, а что бы например кто то глянет на него какой то ГУРУ php и скажет писал какой то криворукий человек)

Просто пишите по уму и никого не спрашивате, т.е. спрашивайте, но реагируйте только на обоснованную критику.

@maruo · 23.01.2016, 19:06 **[ТС]**

Сообщение от miketomlin

На PHP вы тоже скачете со страницы на страницу (есть еще подгрузка контента через AJAX, но это пока оставим). Только тут эти страницы могут не иметь ничего общего с составом файлов. Т.е. можно из нескольких файлов с привлечением БД сделать практически неограниченное количество страниц.

А вообще это нормально? из БД выводить код? Например ту же форму?
ajax ajax сейчас куда не глянешь он везде, все вот времени не выберу начать изучать его

@~~miketomlin~~ · 23.01.2016, 19:12

Сообщение от maruo

Я спрашиваю о том как будет правильно делать это через сессии? нажали на кнопку проверили был ли пост , определили переменную и на этой основе include файл.

Я конечно помню вашу привязанность к POSTу, но тут лучше GET. Пользователи привыкли ориентироваться на адреса страниц. Плюс если в ответ на POST сразу выдавать контент, будет лишний затык при обновлении страницы.

Добавлено через 1 минуту

Сообщение от maruo

А вообще это нормально? из БД выводить код? Например ту же форму?

В общем да. Либо из файла шаблона.

@maruo · 23.01.2016, 19:14 **[ТС]**

Сообщение от miketomlin

Я конечно помню вашу привязанность к POSTу, но тут лучше GET. Пользователи привыкли ориентироваться на адреса страниц. Плюс если в ответ на POST сразу выдавать контент, будет лишний затык при обновлении страницы

Ну в данном случае мне не важно что будет передано в строку браузера

@~~miketomlin~~ · 23.01.2016, 19:22

Сообщение от maruo

Ну в данном случае мне не важно что будет передано в строку браузера

Учите AJAX. Можно сделать все приложение на одной странице. Тут ваши любимые POST-запросы как раз пригодятся.

@lokilo · 24.01.2016, 07:24

maruo, а если просто проверять существует ли в данный момент куки с таким то именем, если нет то выводим одно, если да то другое, можно конечно еще записать в базу хеш входа пользователя, или вообще запомнить айпи который мы потом будем проверять через бд. Но если записывать хешь входа пользователя, то если он зайдет с другого устройства хешь в базе перезаписывается и тогда зайдя уже с прежнего устройства придется опять авторизоваться, поэтому есть смысл только записать айди пользователя в куки, задать куки время жизни, при входе на страницу делаем запрос к бд, если есть айди, то проверяем в базе привилегий какие у него полномочия и уже по данным из полномичий выводим соответствующие блоки на страницу

Добавлено через 5 минут
maruo, а что тут учить ajax, подключил jquery, в параметрах указываешь какому скрипту по гет или пост передавать данные, этот скрипт отработает и выдаст тебе результат который можешь использовать

@maruo · 26.01.2016, 20:43 **[ТС]**

Сообщение от lokilo

а что тут учить ajax, подключил jquery, в параметрах указываешь какому скрипту по гет или пост передавать данные, этот скрипт отработает и выдаст тебе результат который можешь использовать

Нене это неверный подход,а потом задаваться вопросами а почему не работает, и засорять все форумы

Я начал читать про ajax и понял что без JS тут не обойтись )
И кокрас когда читал, нашел для себя много чего нового.Например передавать можно не только 2мя методами гет и пост) вообще их 8 методов)

@Xenox · 26.01.2016, 21:25

Не по теме:

Сообщение от maruo

вообще их 8 методов)

Хм, я использовал GET, POST, PUT, DELETE, (в рельсах PATCH) и насколько я знаю это rest-full, а какие еще существуют?

@maruo · 26.01.2016, 21:45 **[ТС]**

Сообщение от Xenox

Хм, я использовал GET, POST, PUT, DELETE, (в рельсах PATCH) и насколько я знаю это rest-full, а какие еще существуют?

OPTIONS GET HEAD POST PUT DELETE TRACE PATCH

@~~miketomlin~~ Заблокирован
	23.01.2016, 19:22	27
	Сообщение от maruo Ну в данном случае мне не важно что будет передано в строку браузера Учите AJAX. Можно сделать все приложение на одной странице. Тут ваши любимые POST-запросы как раз пригодятся. 0

@lokilo 116 / 117 / 52 Регистрация: 19.12.2014 Сообщений: 612
	24.01.2016, 07:24	28
	maruo, а если просто проверять существует ли в данный момент куки с таким то именем, если нет то выводим одно, если да то другое, можно конечно еще записать в базу хеш входа пользователя, или вообще запомнить айпи который мы потом будем проверять через бд. Но если записывать хешь входа пользователя, то если он зайдет с другого устройства хешь в базе перезаписывается и тогда зайдя уже с прежнего устройства придется опять авторизоваться, поэтому есть смысл только записать айди пользователя в куки, задать куки время жизни, при входе на страницу делаем запрос к бд, если есть айди, то проверяем в базе привилегий какие у него полномочия и уже по данным из полномичий выводим соответствующие блоки на страницу Добавлено через 5 минут maruo, а что тут учить ajax, подключил jquery, в параметрах указываешь какому скрипту по гет или пост передавать данные, этот скрипт отработает и выдаст тебе результат который можешь использовать 0

@maruo 133 / 133 / 48 Регистрация: 26.04.2013 Сообщений: 1,356
	26.01.2016, 20:43 [ТС]	29
	Сообщение от lokilo а что тут учить ajax, подключил jquery, в параметрах указываешь какому скрипту по гет или пост передавать данные, этот скрипт отработает и выдаст тебе результат который можешь использовать Нене это неверный подход,а потом задаваться вопросами а почему не работает, и засорять все форумы Я начал читать про ajax и понял что без JS тут не обойтись ) И кокрас когда читал, нашел для себя много чего нового.Например передавать можно не только 2мя методами гет и пост) вообще их 8 методов) 0

@maruo 133 / 133 / 48 Регистрация: 26.04.2013 Сообщений: 1,356
	26.01.2016, 21:45 [ТС]	31
	Сообщение от Xenox Хм, я использовал GET, POST, PUT, DELETE, (в рельсах PATCH) и насколько я знаю это rest-full, а какие еще существуют? OPTIONS GET HEAD POST PUT DELETE TRACE PATCH 0

@maruo 133 / 133 / 48 Регистрация: 26.04.2013 Сообщений: 1,356
		1
	Как ограничить страницы от пользователя 23.01.2016, 01:52. Показов 1436. Ответов 30 Метки нет (Все метки) Например есть страница "page.php" и пользователь не может на нее перейти пока не авторизуется например. Как ограничить страницы от простых "Гостей" , что бы нельзя было перейти чисто через браузерную строку? Предложите все возможные варианты 0

@~~miketomlin~~ Заблокирован
	23.01.2016, 18:34	21
	Сообщение от maruo Вы насчет чего? Проверки авторизации? вообще у меня загвозка с 1 вопросом. Проверку я увидел. А как обстоят дела с раздачей ключей (в вашем случае с созданием сеансов), аутентификацией? Сообщение от maruo И в зависимости от нажатой подгружаться должна определенная форма. История принимает неожиданный оборот. На сцене появляется еще одна форма Сообщение от maruo Вот как будет правильно сделать такую вещь? Расскажу, как вникну вто, что вы написали. Добавлено через 3 минуты Вы спрашивали о закрытии одной страницы. Я вам полностью набросал алгоритм. Его можно немного изменить, чтобы организовать такое взаимодействие: 1) первый запрос к странице - GET; 2) получение формы входа; 3) второй запрос к странице с введенными аутентификационными данными - POST; 4) получение или неполучение ключа авторизации плюс получение указания сделать редирект; 5) третий запрос к странице в ответ на указание сделать редирект - GET; 6) если запрос был снабжен ключом авторизации, вы получаете защищенное содержимое, иначе – снова форму входа. Добавлено через 2 минуты Все это на одной странице. 0

@maruo 133 / 133 / 48 Регистрация: 26.04.2013 Сообщений: 1,356
	23.01.2016, 18:48 [ТС]	22
	Мб я не правильно выразился , Авторизацию мы уже прошли например. Все мы уже на защищенной якобы странице. Для этой страницы есть пару кнопок. Нажав на нее мы подгружаем иную форму(не с авторизацией) Я об этом, что бы не скакать со страницы на страницу как на HTML. А все делать на одной странице , нажал на кнопку прилетела 1 форма. Нажал на 2ю другая форма. Я спрашиваю о том как будет правильно делать это через сессии? нажали на кнопку проверили был ли пост , определили переменную и на этой основе include файл. Либо делать запрос кода из БД? Или иной способ Вопрос о правильности написания кода. Не только что бы он работал, а что бы например кто то глянет на него какой то ГУРУ php и скажет писал какой то криворукий человек) 0

@~~miketomlin~~ Заблокирован
	23.01.2016, 19:04	23
	Сообщение от maruo Я об этом, что бы не скакать со страницы на страницу как на HTML. На PHP вы тоже скачете со страницы на страницу (есть еще подгрузка контента через AJAX, но это пока оставим). Только тут эти страницы могут не иметь ничего общего с составом файлов. Т.е. можно из нескольких файлов с привлечением БД сделать практически неограниченное количество страниц. Сообщение от maruo Вопрос о правильности написания кода. Не только что бы он работал, а что бы например кто то глянет на него какой то ГУРУ php и скажет писал какой то криворукий человек) Просто пишите по уму и никого не спрашивате, т.е. спрашивайте, но реагируйте только на обоснованную критику. 0

@maruo 133 / 133 / 48 Регистрация: 26.04.2013 Сообщений: 1,356
	23.01.2016, 19:06 [ТС]	24
	Сообщение от miketomlin На PHP вы тоже скачете со страницы на страницу (есть еще подгрузка контента через AJAX, но это пока оставим). Только тут эти страницы могут не иметь ничего общего с составом файлов. Т.е. можно из нескольких файлов с привлечением БД сделать практически неограниченное количество страниц. А вообще это нормально? из БД выводить код? Например ту же форму? ajax ajax сейчас куда не глянешь он везде, все вот времени не выберу начать изучать его 0

@~~miketomlin~~ Заблокирован
	23.01.2016, 19:12	25
	Сообщение от maruo Я спрашиваю о том как будет правильно делать это через сессии? нажали на кнопку проверили был ли пост , определили переменную и на этой основе include файл. Я конечно помню вашу привязанность к POSTу, но тут лучше GET. Пользователи привыкли ориентироваться на адреса страниц. Плюс если в ответ на POST сразу выдавать контент, будет лишний затык при обновлении страницы. Добавлено через 1 минуту Сообщение от maruo А вообще это нормально? из БД выводить код? Например ту же форму? В общем да. Либо из файла шаблона. 0

@maruo 133 / 133 / 48 Регистрация: 26.04.2013 Сообщений: 1,356
	23.01.2016, 19:14 [ТС]	26
	Сообщение от miketomlin Я конечно помню вашу привязанность к POSTу, но тут лучше GET. Пользователи привыкли ориентироваться на адреса страниц. Плюс если в ответ на POST сразу выдавать контент, будет лишний затык при обновлении страницы Ну в данном случае мне не важно что будет передано в строку браузера 0

@Xenox
	26.01.2016, 21:25 #30
	Не по теме: Сообщение от maruo вообще их 8 методов) Хм, я использовал GET, POST, PUT, DELETE, (в рельсах PATCH) и насколько я знаю это rest-full, а какие еще существуют? 0

Опции темы