Покажите пример кода PHP с использованием сессий.

@pixel · Регистрация: 19.05.2009

Студворк — интернет-сервис помощи студентам

Приветствую.
Подскажите, плиз, простой пример сессии для использования на страницах сайта для ввода и отображения данных в/из БД. Т.е. Планирую секцию авторизации, и если все ок, должна запускаться сессия, но что в нее вносить и как? как потом проверять? и сколько сессия будет длиться?

@CloudS · 05.02.2014, 23:15

PHP
1
2
3
4
session_start();// на каждой странице, где будет задействована сессия
//после чего доступен глобальный ассоциативный массив  $_SESSION. В него можно сохранять данные из кук (для авторизации)
$_SESSION['login'] // можно создавать там свои ячейки и заполнять их, а потом использовать
$_SESSION['login'] = $_COOKIE['login'];

Добавлено через 9 минут
Вот пример авторизации:

PHP
1
2
3
4
5
6
7
8
9
//когда пользователь залогинился ставим ему куки
setcookie("login", $_POST["login"], time()+9999999);
setcookie("password", $_POST["password"], time()+9999999);
setcookie("id", $myrow['id'], time()+9999999);
// а когда он снова пытается войти записываем это в сессию
$_SESSION['password']=$_COOKIE['password']; 
$_SESSION['login']=$_COOKIE['login'];
$_SESSION['id']=$_COOKIE['id'];
// и пользуемся этим для входа

Добавлено через 1 минуту
А длительность сессии прописывается в настройках сервера!

@pixel · 05.02.2014, 23:41 **[ТС]**

а насколько это безопасно?

@CloudS · 06.02.2014, 11:19

Достаточно безопасно, если вы про сессию. А вот куки не совсем безопасны)

@pixel · 08.02.2014, 08:50 **[ТС]**

а как поведет себя сайт, если у пользователя запрещены куки?

Добавлено через 18 часов 59 минут
думаю делать без куков - только сессией. но как на страницах проверять авторизацию? только лишь наличие переменной в массиве сессии или каждый раз сверять с БД?

@ads · 08.02.2014, 09:36

Сообщение от pixel

как поведет себя сайт, если у пользователя запрещены куки?

нормально поведет, id сессий будет в ссылке

Не по теме:

а в каком музее можно найти пользователя с запрещенными куками?

@pixel · 08.02.2014, 21:49 **[ТС]**

Сообщение от ads

Не по теме:

а в каком музее можно найти пользователя с запрещенными куками?

ну параноики еще встречаются

@pixel · 12.02.2014, 21:23 **[ТС]**

повторю вопрос: "как на страницах проверять пройденную авторизацию? только лишь наличие переменной в массиве сессии или каждый раз сверять с БД? "

@ads · 12.02.2014, 21:31

Сообщение от pixel

только лишь наличие переменной в массиве сессии или каждый раз сверять с БД? "

если вы в реальном времени захотите кого-нибудь забанить или вообще исключить из системы, тогда проверки флага в сессии недостаточно - придется сверятся с базой. При проверке по переменной удаленный чел будет продолжать обладать разрешениями..

@pixel · 12.02.2014, 21:39 **[ТС]**

у меня не настолько грандиозный проект. просто не хочу, что бы не реганый юзер имел доступ к данным. Соответственно, что бы посторонний чел не попал к этим данным и хочу использовать авторизацию, но пока что не понимаю всей картины. чел проходит авторизацию, происходит сверка данных с БД и ... что дальше? вешать в переменные сессии логин и пароль в открытом виде и на каждой странице сверять с БД?

@ads · 12.02.2014, 21:51

Сообщение от pixel

вешать в переменные сессии логин и пароль

сохранять логин и хэш например md5 пароля.. а не пароль. если неохота сверять каждый раз с базой - сохранять при авторизации что-то типа :

PHP
1
$_SESSION['authorized']=true;

в защищенных страницах писать такой говнокод

PHP
1
2
3
 if(empty($_SESSION['authorized'])){
  die('by');
}

@pixel · 12.02.2014, 22:51 **[ТС]**

ну а подменить эту переменную посторонний чел не сможет? и опять же, я так понял что старт сессии будет с файла, в котором происходит запрос в БД. соответственно, если авторизация прошла - вешаем переменную и переходим к файлу с данными, а если авторизация не удачная? сессия то уже запущена будет - это не критично?

@ads · 12.02.2014, 23:17

Сообщение от pixel

сессия то уже запущена будет - это не критично?

ну и пусть себе стартует, на скорость не влияет.

Сообщение от pixel

ну а подменить эту переменную посторонний чел не сможет?

как ее подменишь,она на сервере хранится. теоретически подменить можно id сессии, но живет он недолго, так что шансов исчезающе мало..

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .

@pixel 26 / 19 / 5 Регистрация: 19.05.2009 Сообщений: 2,290

	Покажите пример кода PHP с использованием сессий. 05.02.2014, 15:49. Показов 2135. Ответов 12 Метки нет (Все метки) Приветствую. Подскажите, плиз, простой пример сессии для использования на страницах сайта для ввода и отображения данных в/из БД. Т.е. Планирую секцию авторизации, и если все ок, должна запускаться сессия, но что в нее вносить и как? как потом проверять? и сколько сессия будет длиться? 0

@pixel 26 / 19 / 5 Регистрация: 19.05.2009 Сообщений: 2,290
	05.02.2014, 23:41 [ТС]
	а насколько это безопасно? 0

@CloudS 8 / 8 / 6 Регистрация: 29.01.2014 Сообщений: 61
	06.02.2014, 11:19
	Достаточно безопасно, если вы про сессию. А вот куки не совсем безопасны) 0

@pixel 26 / 19 / 5 Регистрация: 19.05.2009 Сообщений: 2,290
	08.02.2014, 08:50 [ТС]
	а как поведет себя сайт, если у пользователя запрещены куки? Добавлено через 18 часов 59 минут думаю делать без куков - только сессией. но как на страницах проверять авторизацию? только лишь наличие переменной в массиве сессии или каждый раз сверять с БД? 0

@pixel 26 / 19 / 5 Регистрация: 19.05.2009 Сообщений: 2,290
	12.02.2014, 21:23 [ТС]
	повторю вопрос: "как на страницах проверять пройденную авторизацию? только лишь наличие переменной в массиве сессии или каждый раз сверять с БД? " 0

@pixel 26 / 19 / 5 Регистрация: 19.05.2009 Сообщений: 2,290
	12.02.2014, 21:39 [ТС]
	у меня не настолько грандиозный проект. просто не хочу, что бы не реганый юзер имел доступ к данным. Соответственно, что бы посторонний чел не попал к этим данным и хочу использовать авторизацию, но пока что не понимаю всей картины. чел проходит авторизацию, происходит сверка данных с БД и ... что дальше? вешать в переменные сессии логин и пароль в открытом виде и на каждой странице сверять с БД? 0

@pixel 26 / 19 / 5 Регистрация: 19.05.2009 Сообщений: 2,290
	12.02.2014, 22:51 [ТС]
	ну а подменить эту переменную посторонний чел не сможет? и опять же, я так понял что старт сессии будет с файла, в котором происходит запрос в БД. соответственно, если авторизация прошла - вешаем переменную и переходим к файлу с данными, а если авторизация не удачная? сессия то уже запущена будет - это не критично? 0