Процесс регистрации через сессию

Делаю регистрацию (заполнение формы) через сессию.
Скрипт, который проверяет данные пользователя и пишет все в БД, генерирует Логин и пароль, который я должен показать пользователю в случае успешного завершения процесса.
и делаю редирект обратно на форму ввода где проверяю наличие этого массива и вывожу сообщение :
Все бы казалось нормально, но если я в другой вкладке браузера открою эту форму (например тут-же подредактировать или еще для чего), то разумеется я вижу это-же сообщение. Если я внутри блока поставлю удаление этого элемента массива
то соотв. такого не происходит, но при рефреше страницы, сообщение естественно тоже не выведется (что не очень хорошо для юзабилити, т.к. юзер может не случайно это сделать и не успеть записать/сохранить свои данные)
Можно конечно при редиректе ввести в URL какую-нибудь переменную и дополнительно проверять
и дополнительно проверять на это условие перед выводом сообщения, но не очень мне это нравиться, т.к. юзер может руками внести этот URL в другой вкладке и увидеть это сообщение опять.
Что посоветуете сделать? Как можно решить проблему? Или я в принципе неправильно делаю?
Кстати отправку формы через объект FormData не предлагайте, т.к. я и так это делаю, а вышеописанная часть через сессии и редирект у меня в ветке для браузеров, которые не поддерживат данный объект

0

Сообщение от SergTN Или я в принципе неправильно делаю?

Именно. Одна и та же страница в двух вкладках должна выглядить одинаково.

0

Сообщение от Jewbacabra Именно. Одна и та же страница в двух вкладках должна выглядить одинаково.

ну совсем одинаково она не может выглядеть, там-же есть и редирект на нее с перечнем ошибок, допущенных при вводе, не только с уведомлением об успешном завершении)
Т.е Вы считаете, что надо отдельную страничку делать для данного случая (успешного завершения ). Я как-раз вот от нее хотел отказаться т.к. при ее использовании возникают вообщем-то аналогичные проблемы. Если ссылку на такую страницу открыть в отдельной вкладке, то там тоже буде выведено сообщение с логином и паролем. Теоретически, кто-то может таким образом подсмотреть пароль пользователя, если тот не разлогинется, а посторонний случайно введет ссылку на страничку завершения.

0

Ниче не понял
Или понял
Короче, в случаи удачи откройте вторую сессию а на других вкладках проверяйте ее уже

0

Сообщение от andyyy Короче, в случаи удачи откройте вторую сессию

что значит вторую сессию?)) Именованную что-ли?

0

If(ссесия1-удачно и не существует ссесия 2){показать, то что вы хотите показать, ссесия 2 в режим true}

0

Сообщение от andyyy If(ссесия1-удачно и не существует ссесия 2){показать, то что вы хотите показать, ссесия 2 в режим true}

Ааа, Вы наверное имели ввиду ввести в условие проверки еще один ключ в массив сессии, типа того:
так?

Добавлено через 9 минут
Тогда эффект будет такой-же как если после вывода внутри блока if просто поставить unset ($_SESSION['success']); (т.е при рефреше сообщения уже не будет)
А мне бы хотелось чтобы при обновлении текущий вкладки это сообщение не пропадало. Хотя с точки зрения безопасности может так и надо)

0

Сообщение от SergTN PHP 1 2 3 4 5 //Сообщение об успешном вводе/редактировании объявления if (isset($_SESSION['success']) ){ //... здесь код для вывода инфо $msg=.....; }

Смотри как можно сделать. Ты же снова возвращаешься в свою форму.
Заполни значения формы данными из сессии и удали их из сессии.
В БД они уже есть. Если случайно перезагрузка данные данные пойдут из старого запроса,
запишутся в сессию, снова запишутся в форму и удалятся из сессии, если случайно кнопка "отправить",
Данные пойдут из нашей заполненной формы. Опять в сессию и опять удалятся из неё и запишутся в форму.
Если открыть эту форму в другой вкладке. Она будет пустая.
Если не понятно могу написать кодом.

0

Сообщение от Torovich В БД они уже есть. Если случайно перезагрузка данные данные пойдут из старого запроса, запишутся в сессию, снова запишутся в форму и удалятся из сессии, если случайно кнопка "отправить", Данные пойдут из нашей заполненной формы. Опять в сессию и опять удалятся из неё и запишутся в форму. Если открыть эту форму в другой вкладке. Она будет пустая.

Я запутался))))
Если я просто удалю внутри блока то оно тоже не выведется в другой вкладке. Просто он исчезнет и пре случайной перезагрузке этой вкладки

0

Да, при случайной перезагрузке отправятся старые данные формы.
Если отправляешь a, b, скрипт генерирует c, d, то при перезагрузке c, d, исчезнет.
(Это когда тебе браузер пишет, данные устарели, отправить заново).
В остальном все данные сохраняются. При этом в сессии они отсутствуют.
Ты мне примерно опиши, что отправляешь в форме, какие данные возвращаешь.
Напишу пример, как использовать.

Добавлено через 6 минут

Сообщение от SergTN Процесс регистрации через сессию - PHP

Еще вопрос. Ты сам генерируешь логин или это привилегия пользователя.
Если пользователя, то все данные можно будет сохранить.

0

Сообщение от Torovich Еще вопрос. Ты сам генерируешь логин или это привилегия пользователя. Если пользователя, то все данные можно будет сохранить.

И логин и пароль генерю сам.

Сообщение от Torovich Ты мне примерно опиши, что отправляешь в форме, какие данные возвращаешь. Напишу пример, как использовать.

Название компании, Имя, мэйл, телефоны, фото (необязателный параметер)
Возвращается при успешной записи текст типа: "Вы успешно зарегострировались. Ваш логин: "логин" , Ваш пароль: "пароль". "
Я вот подумал, а может правильно , что эти данные пропадут при перезагрузке страницы? Т.к. поведение страницы при отправке формы через FodmData и AJAX при рефреше страницы будет аналогичным- данные тоже пропадут. И с точки зрения безопасности - если кто-то по истории браузера случайно или нет кликнет это ссылку (если юзер не разлогинился) он сможет увидеть пароль юзера.

0

Сообщение от SergTN а может правильно , что эти данные пропадут при перезагрузке страницы?

Да, здесь правильно. Я тут поэксперементировал. Либо сохраняются и в открытой вкладке данные существуют, либо нет.
Нужно тогда подумать, как восстановить данные, если пользователь забыл логин или пароль.
По поводу телефонов, их может быть несколько и на кого они завязаны на физ. лицо или на компанию.
Если телефонов много следует их вынести в отдельную таблиц, как и имя компании. Чуть позже напишу структуру таблиц
и их связь.

0

Сообщение от Torovich Нужно тогда подумать, как восстановить данные, если пользователь забыл логин или пароль. По поводу телефонов, их может быть несколько и на кого они завязаны на физ. лицо или на компанию.

Да это надо предусмотреть. Телефонов пока решил сделать фиксировано парочку, без уточнения на кого они, просто контактные телефоны

Добавлено через 10 минут

Сообщение от Torovich Да, здесь правильно. Я тут поэксперементировал. Либо сохраняются и в открытой вкладке данные существуют, либо нет.

Я попробовал ввести дополнительную переменную в URL ввести (как я хотел в конце самого первого сообщения) и проверять на существование ее и сессии (без удаления unset ($_SESSION['success']) ). Тогда и при перезагрузке не пропадает и при открытие этой-же формы для редактирования (т.е уже без этого ключа в URL) не показывается. Но тогда, как я писал выше в истории браузера можно откопать стараницу с показанным паролем (т.к. сессия живет довольно долго без дополнительных настроек, в которых я пока не очень разбираюсь) А укорачивать ее специально на этот случай тоже не айс- юзера будет постоянно разлогинивать). И кстати даже если создавать для показа пароля отдельную страницу, то результат будет тот-же

0

Стока букв, напишите что хотите полностью

вы хотите показать $msg один раз а на другой вкладке чтобы его уже не было?

Добавлено через 4 минуты
Ааа, Вы наверное имели ввиду ввести в условие проверки еще один

Нет

0

Вот смотри, что получилось. Там ещё работы море с проверкой базы.

Вложения

comp.zip (3.5 Кб, 2 просмотров)

0

Сообщение от andyyy вы хотите показать $msg один раз а на другой вкладке чтобы его уже не было?

именно так. Но при перезагрузке страницы оно не пропадала. (хотя уже не уверен, что это хорошо)

Добавлено через 1 минуту

Сообщение от Torovich Вот смотри, что получилось. Там ещё работы море с проверкой базы.

Ого! Столько кода написали! Спасибо. Сейчас буду разбираться)

0

Сообщение от SergTN Но при перезагрузке страницы оно не пропадала

если ссесия открыта как она может пропасть?

0

Сообщение от andyyy если ссесия открыта как она может пропасть?

Здесь нам сессия нужна для разовой передачи логина и пароля. Если их не удалить,
получим брешь в безопасности.
Мы создаём логин и пароль записываем в сессию, переходим обратно на страницу
откуда отправляли запрос. Считываем данные из сесии и удаляем их из сессии. Если
не удалить, то при открытии другой вкладки на этом компьютере эти данные выведутся.
А так время их существования несколько милисекунд. Только для передачи с сервера клиенту.

0

Сообщение от Torovich Здесь нам сессия нужна для разовой передачи логина и пароля. Если их не удалить, получим брешь в безопасности. Мы создаём логин и пароль записываем в сессию, переходим обратно на страницу откуда отправляли запрос. Считываем данные из сесии и удаляем их из сессии. Если не удалить, то при открытии другой вкладки на этом компьютере эти данные выведутся. А так время их существования несколько милисекунд. Только для передачи с сервера клиенту.

Именно!

Сообщение от Torovich Вот смотри, что получилось. Там ещё работы море с проверкой базы.

А смысл в повторной передачи через скрытые поля Логина и Пароля - в том, чтобы при повторном нажатии Отправить, вернулся этот-же пароль и логин?

0

Сообщение от SergTN чтобы при повторном нажатии Отправить, вернулся этот-же пароль и логин

Пока регистрация полностью не закончена, если эти данные не отправить, сгенерируются новые логин с паролем.
И произойдет запись новых данных в базу с одинаковыми данными (компания, имя, телефон...) но уже с новым
логином и паролем. Сейчас это все равно происходит. Я там место закоментировал для проверки, которую нужно
сделать до записи в базу. Если проверка не пройдет, запись не производить.

0