133 / 133 / 48
Регистрация: 26.04.2013
Сообщений: 1,356
|
|
1 | |
Как ограничить страницы от пользователя23.01.2016, 01:52. Показов 1436. Ответов 30
Метки нет (Все метки)
Например есть страница "page.php" и пользователь не может на нее перейти пока не авторизуется например.
Как ограничить страницы от простых "Гостей" , что бы нельзя было перейти чисто через браузерную строку? Предложите все возможные варианты
0
|
23.01.2016, 01:52 | |
Ответы с готовыми решениями:
30
Как ограничить пользователя Как ограничить повторные действия пользователя (через сессию, IP или еще как-то)? Как ограничить права пользователя Как ограничить свободу пользователя :) |
Заблокирован
|
|
23.01.2016, 18:34 | 21 |
Проверку я увидел. А как обстоят дела с раздачей ключей (в вашем случае с созданием сеансов), аутентификацией?
История принимает неожиданный оборот. На сцене появляется еще одна форма Расскажу, как вникну вто, что вы написали. Добавлено через 3 минуты Вы спрашивали о закрытии одной страницы. Я вам полностью набросал алгоритм. Его можно немного изменить, чтобы организовать такое взаимодействие: 1) первый запрос к странице - GET; 2) получение формы входа; 3) второй запрос к странице с введенными аутентификационными данными - POST; 4) получение или неполучение ключа авторизации плюс получение указания сделать редирект; 5) третий запрос к странице в ответ на указание сделать редирект - GET; 6) если запрос был снабжен ключом авторизации, вы получаете защищенное содержимое, иначе – снова форму входа. Добавлено через 2 минуты Все это на одной странице.
0
|
133 / 133 / 48
Регистрация: 26.04.2013
Сообщений: 1,356
|
|
23.01.2016, 18:48 [ТС] | 22 |
Мб я не правильно выразился , Авторизацию мы уже прошли например.
Все мы уже на защищенной якобы странице. Для этой страницы есть пару кнопок. Нажав на нее мы подгружаем иную форму(не с авторизацией) Я об этом, что бы не скакать со страницы на страницу как на HTML. А все делать на одной странице , нажал на кнопку прилетела 1 форма. Нажал на 2ю другая форма. Я спрашиваю о том как будет правильно делать это через сессии? нажали на кнопку проверили был ли пост , определили переменную и на этой основе include файл. Либо делать запрос кода из БД? Или иной способ Вопрос о правильности написания кода. Не только что бы он работал, а что бы например кто то глянет на него какой то ГУРУ php и скажет писал какой то криворукий человек)
0
|
Заблокирован
|
|
23.01.2016, 19:04 | 23 |
На PHP вы тоже скачете со страницы на страницу (есть еще подгрузка контента через AJAX, но это пока оставим). Только тут эти страницы могут не иметь ничего общего с составом файлов. Т.е. можно из нескольких файлов с привлечением БД сделать практически неограниченное количество страниц.
Просто пишите по уму и никого не спрашивате, т.е. спрашивайте, но реагируйте только на обоснованную критику.
0
|
133 / 133 / 48
Регистрация: 26.04.2013
Сообщений: 1,356
|
|
23.01.2016, 19:06 [ТС] | 24 |
А вообще это нормально? из БД выводить код? Например ту же форму?
ajax ajax сейчас куда не глянешь он везде, все вот времени не выберу начать изучать его
0
|
Заблокирован
|
|
23.01.2016, 19:12 | 25 |
Я конечно помню вашу привязанность к POSTу, но тут лучше GET. Пользователи привыкли ориентироваться на адреса страниц. Плюс если в ответ на POST сразу выдавать контент, будет лишний затык при обновлении страницы.
Добавлено через 1 минуту В общем да. Либо из файла шаблона.
0
|
133 / 133 / 48
Регистрация: 26.04.2013
Сообщений: 1,356
|
|
23.01.2016, 19:14 [ТС] | 26 |
0
|
Заблокирован
|
|
23.01.2016, 19:22 | 27 |
Учите AJAX. Можно сделать все приложение на одной странице. Тут ваши любимые POST-запросы как раз пригодятся.
0
|
116 / 117 / 52
Регистрация: 19.12.2014
Сообщений: 612
|
|
24.01.2016, 07:24 | 28 |
maruo, а если просто проверять существует ли в данный момент куки с таким то именем, если нет то выводим одно, если да то другое, можно конечно еще записать в базу хеш входа пользователя, или вообще запомнить айпи который мы потом будем проверять через бд. Но если записывать хешь входа пользователя, то если он зайдет с другого устройства хешь в базе перезаписывается и тогда зайдя уже с прежнего устройства придется опять авторизоваться, поэтому есть смысл только записать айди пользователя в куки, задать куки время жизни, при входе на страницу делаем запрос к бд, если есть айди, то проверяем в базе привилегий какие у него полномочия и уже по данным из полномичий выводим соответствующие блоки на страницу
Добавлено через 5 минут maruo, а что тут учить ajax, подключил jquery, в параметрах указываешь какому скрипту по гет или пост передавать данные, этот скрипт отработает и выдаст тебе результат который можешь использовать
0
|
133 / 133 / 48
Регистрация: 26.04.2013
Сообщений: 1,356
|
|
26.01.2016, 20:43 [ТС] | 29 |
Нене это неверный подход,а потом задаваться вопросами а почему не работает, и засорять все форумы
Я начал читать про ajax и понял что без JS тут не обойтись ) И кокрас когда читал, нашел для себя много чего нового.Например передавать можно не только 2мя методами гет и пост) вообще их 8 методов)
0
|
Xenox
|
26.01.2016, 21:25
#30
|
0
|
133 / 133 / 48
Регистрация: 26.04.2013
Сообщений: 1,356
|
|
26.01.2016, 21:45 [ТС] | 31 |
0
|
26.01.2016, 21:45 | |
26.01.2016, 21:45 | |
Помогаю со студенческими работами здесь
31
Как ограничить возможности пользователя в CentOS 6.3? Как ограничить перемещение пользователя по личному кабинету? Как ограничить инпут пользователя через Scanner Как ограничить действия пользователя в определенный момент Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |