Авторизация с куками

@bulletproof24 · Регистрация: 19.09.2013

Студворк — интернет-сервис помощи студентам

Пишу вот это :

PHP
1
setcookie('login',$login,time() + 3600*24);

После проверки на верность введенного адреса и пароля с БД. выдает ошибку не могу отправить куки - заголовки уже отправлены и т.д. но если не делать проверки, то смысл добавлять что-то в куки пропадает . как сделать проверку пароля и при этом чтобы ошибка не вылезала ?

@MarlboroRed · 05.10.2013, 02:13

Используй сессии
http://ru.html.net/tutorials/php/lesson12.php

@PetyaVasechkin · 05.10.2013, 05:14

Не используйте печеньки! Их можно удалить\украсть.
Сессии, то же спорный вопрос, но они лучше, чем куки!

@MarlboroRed · 05.10.2013, 05:47

Сообщение от PetyaVasechkin

Сессии, то же спорный вопрос, но они лучше, чем куки!

Почему сессии спорный вопрос и если не ими, тогда как передавать информацию о ауторизации?

@PetyaVasechkin · 05.10.2013, 05:55

Сообщение от MarlboroRed

Почему сессии спорный вопрос и если не ими, тогда как передавать информацию о ауторизации?

Долго объяснять, но поверьте, есть нюансы.
Если найду статью в сети, отпишу почему спорный.

@bulletproof24 · 05.10.2013, 08:05 **[ТС]**

MarlboroRed, PetyaVasechkin, а че использовать тогда ? и как скажем человека на 14 дней зарегать чтоб он не вводил адрес и сразу попадал на ту страницу которую нужно ?

@PetyaVasechkin · 05.10.2013, 08:10

Не регайте его.

@bulletproof24 · 05.10.2013, 08:59 **[ТС]**

PetyaVasechkin, блин, ну если мне нужно зарегать его

@PetyaVasechkin · 05.10.2013, 09:04

bulletproof24, блин, да регайте регайте, кто же вам мешает то? ))))
Про PHP, почитайте про отправку заголовков. (2 раза его отправить низя)

@bulletproof24 · 05.10.2013, 09:18 **[ТС]**

PetyaVasechkin, это понятно что нельзя, я знаю эту ошибку, то есть функцию header и setcookie нужно ставить как можно выше . но если я поставлю выше то не будет условия которое мне нужно

@PetyaVasechkin · 05.10.2013, 09:23

Сообщение от bulletproof24

но если я поставлю выше то не будет условия которое мне нужно

Нельзя ничего выводить, а вычислять можно.

@bulletproof24 · 05.10.2013, 09:37 **[ТС]**

PetyaVasechkin,

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
    session_start();
    $login = $_SESSION['login'];
    $password_vhod = $_SESSION['password_vhod'];        
 
    $result = mysql_query("Select `name`,`surname`,`email`,`password` from `users` where `email` ='$login'", $db);
    while($row = mysql_fetch_assoc($result))
    {
        $email[0] = $row['email'];
        $name[0] = $row['name'];
        $password[0] = $row['password'];
    }
if(!empty($email[0]) & (md5($password_vhod) == $password[0]))
    {
        setcookie('login',$login,time() + 3600*24*14);  
    }

Ну вот я так делаю, я ничего не вывожу но мне выдают ошибку

@PetyaVasechkin · 05.10.2013, 09:53

Сообщение от bulletproof24

session_start();

Сообщение от bulletproof24

setcookie('login',$login,time() + 3600*24*14);

ТАК НЕЛЬЗЯ!

@bulletproof24 · 05.10.2013, 10:04 **[ТС]**

PetyaVasechkin, а как можно ?

@PetyaVasechkin · 05.10.2013, 10:11

Сообщение от bulletproof24

а как можно ?

Навскидку не скажу, но посмотрите в сторону фунции header http://www.php.su/header
Возможно, там ответы на ваши вопросы.

@Forastero · 05.10.2013, 11:15

Cookies нужно отправлять до того как браузеру будут отправлены другие заголовки.
Помещайте код до объявления <html> и <head>.

Добавлено через 1 минуту
PetyaVasechkin, чем же по-вашему плохи печеньки?
Для того и существует БД и целая дюжина хэш функций, чтобы исключить возможность кражи/перезаписи.

@PetyaVasechkin · 05.10.2013, 11:27

Сообщение от Forastero

чем же по-вашему плохи печеньки?

Они плохи для хранения важных данных.

Сообщение от Forastero

Для того и существует БД и целая дюжина хэш функций, чтобы исключить возможность кражи/перезаписи.

Да, но всё равно периодически что то где то ломают

@bulletproof24 · 05.10.2013, 12:47 **[ТС]**

Сообщение от Forastero

Помещайте код до объявления <html> и <head>.

У меня этих тегов вообще нет

@PetyaVasechkin · 05.10.2013, 13:03

Сообщение от bulletproof24

У меня этих тегов вообще нет

Тогда это ж...а!
Они должны быть, вы же в результате получаете HTML код. А какой HTML код без <html> и <head> ?

@bulletproof24 · 05.10.2013, 13:07 **[ТС]**

PetyaVasechkin, вы бы мне лучше на мой вопрос ответили , а вы флудите только

Новые блоги и статьи Все статьи Все блоги /
Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .
Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .

@MarlboroRed Марсианин 87 / 87 / 22 Регистрация: 11.10.2012 Сообщений: 333
	05.10.2013, 02:13
	Используй сессии http://ru.html.net/tutorials/php/lesson12.php 0

@PetyaVasechkin 117 / 117 / 0 Регистрация: 27.09.2013 Сообщений: 710
	05.10.2013, 05:14
	Не используйте печеньки! Их можно удалить\украсть. Сессии, то же спорный вопрос, но они лучше, чем куки! 0

@bulletproof24 5 / 5 / 3 Регистрация: 19.09.2013 Сообщений: 303
	05.10.2013, 08:05 [ТС]
	MarlboroRed, PetyaVasechkin, а че использовать тогда ? и как скажем человека на 14 дней зарегать чтоб он не вводил адрес и сразу попадал на ту страницу которую нужно ? 0

@PetyaVasechkin 117 / 117 / 0 Регистрация: 27.09.2013 Сообщений: 710
	05.10.2013, 08:10
	Не регайте его. 0

@bulletproof24 5 / 5 / 3 Регистрация: 19.09.2013 Сообщений: 303
	05.10.2013, 08:59 [ТС]
	PetyaVasechkin, блин, ну если мне нужно зарегать его 0

@PetyaVasechkin 117 / 117 / 0 Регистрация: 27.09.2013 Сообщений: 710
	05.10.2013, 09:04
	bulletproof24, блин, да регайте регайте, кто же вам мешает то? )))) Про PHP, почитайте про отправку заголовков. (2 раза его отправить низя) 0

@bulletproof24 5 / 5 / 3 Регистрация: 19.09.2013 Сообщений: 303
	05.10.2013, 09:18 [ТС]
	PetyaVasechkin, это понятно что нельзя, я знаю эту ошибку, то есть функцию header и setcookie нужно ставить как можно выше . но если я поставлю выше то не будет условия которое мне нужно 0

@bulletproof24 5 / 5 / 3 Регистрация: 19.09.2013 Сообщений: 303
	05.10.2013, 10:04 [ТС]
	PetyaVasechkin, а как можно ? 0

@Forastero 562 / 339 / 87 Регистрация: 15.05.2013 Сообщений: 812 Записей в блоге: 1
	05.10.2013, 11:15
	Cookies нужно отправлять до того как браузеру будут отправлены другие заголовки. Помещайте код до объявления <html> и <head>. Добавлено через 1 минуту PetyaVasechkin, чем же по-вашему плохи печеньки? Для того и существует БД и целая дюжина хэш функций, чтобы исключить возможность кражи/перезаписи. 0

@bulletproof24 5 / 5 / 3 Регистрация: 19.09.2013 Сообщений: 303
	05.10.2013, 13:07 [ТС]
	PetyaVasechkin, вы бы мне лучше на мой вопрос ответили , а вы флудите только 0