Выход из сайта

@Tolick · Регистрация: 26.12.2012

Author24 — интернет-сервис помощи студентам

Делаю сейчас авторизацию. Когда пользователь авторизуется, я генерирую хеш, ложу его в бд, и в сессию.
Так же есть кнопка выхода, при нажатии на которую, удаляется хеш из бд и удаляется сессия. Проблема в том что когда пользователь закрывает браузер по сути сессия удаляется, но запись хеша в бд - нет, мне по логике нужно что бы и хеш с бд чистился, как мне поступить?

@Вилки Выкидные · 14.07.2017, 15:26

Сообщение от Tolick

как мне поступить?

запрос на удаление хеша из бд в студию

@Tolick · 14.07.2017, 15:33 **[ТС]**

SQL

1	mysql_query('UPDATE users SET hash="" WHERE id="'.$Id.'"');

@tarasalk · 14.07.2017, 15:39

Сообщение от Tolick

мне по логике нужно что бы и хеш с бд чистился, как мне поступить?

Не вижу логики, он вам мешает? В следующий раз перезапишите хеш и все.

@Tolick · 14.07.2017, 15:40 **[ТС]**

Так вроде лучше для безопасности, не?

@~~miketomlin~~ · 14.07.2017, 16:00

Зачем вам хеш в БД, если вы используете сессии?

@Tolick · 14.07.2017, 16:11 **[ТС]**

Ну что бы как-то идентифицировать пользователя, типо в сессии хранится хеш, а даллее например
на главной страничке делаю запрос в бд и по этому хешу ищу что это за пользователь, и вывожу например его имя и т.д.

@~~miketomlin~~ · 14.07.2017, 16:43

Идентификатор пользователя и проч. метаинфу можно хранить непосредственно в сессии, т.е. в сессионных переменных.

Добавлено через 4 минуты
Т.е. достаточно хранить идентификатор и по нему выбирать всю прочую инфу из БД, но можно и несколько др. полей, чтобы лишний раз не лезть в базу.

@Tolick · 14.07.2017, 17:00 **[ТС]**

То есть особо смысла нету делать какой-то хеш для этого?
Это будем разумным если я буду использовать куки, так?
в случае сессий: мне просто хранить ид пользователя в переменной сессии, так? без хеша, и по нему идентифицировать пользователя?

@~~miketomlin~~ · 14.07.2017, 17:50

Сообщение от Tolick

То есть особо смысла нету делать какой-то хеш для этого?

Объясните, зачем? Идентификатор сессии чем вам не хэш?

Сообщение от Tolick

Это будем разумным если я буду использовать куки, так?

Ну да. На стороне-то сервера ключ нужно где-то хранить.

Сообщение от Tolick

в случае сессий: мне просто хранить ид пользователя в переменной сессии, так? без хеша, и по нему идентифицировать пользователя?

См. приписку к посту #8.

@~~miketomlin~~ Заблокирован
	14.07.2017, 17:50	10
	Сообщение от Tolick То есть особо смысла нету делать какой-то хеш для этого? Объясните, зачем? Идентификатор сессии чем вам не хэш? Сообщение от Tolick Это будем разумным если я буду использовать куки, так? Ну да. На стороне-то сервера ключ нужно где-то хранить. Сообщение от Tolick в случае сессий: мне просто хранить ид пользователя в переменной сессии, так? без хеша, и по нему идентифицировать пользователя? См. приписку к посту #8. 0

@Tolick 1 / 1 / 1 Регистрация: 26.12.2012 Сообщений: 149
		1
	MySQL Выход из сайта 14.07.2017, 14:44. Показов 582. Ответов 9 Метки нет (Все метки) Делаю сейчас авторизацию. Когда пользователь авторизуется, я генерирую хеш, ложу его в бд, и в сессию. Так же есть кнопка выхода, при нажатии на которую, удаляется хеш из бд и удаляется сессия. Проблема в том что когда пользователь закрывает браузер по сути сессия удаляется, но запись хеша в бд - нет, мне по логике нужно что бы и хеш с бд чистился, как мне поступить? 0

@Вилки Выкидные 97 / 47 / 17 Регистрация: 25.04.2017 Сообщений: 471
	14.07.2017, 15:26	2
	Сообщение от Tolick как мне поступить? запрос на удаление хеша из бд в студию 0

@tarasalk 1992 / 1216 / 440 Регистрация: 13.06.2013 Сообщений: 4,115
	14.07.2017, 15:39	4
	Сообщение от Tolick мне по логике нужно что бы и хеш с бд чистился, как мне поступить? Не вижу логики, он вам мешает? В следующий раз перезапишите хеш и все. 0

@Tolick 1 / 1 / 1 Регистрация: 26.12.2012 Сообщений: 149
	14.07.2017, 15:40 [ТС]	5
	Так вроде лучше для безопасности, не? 0

@~~miketomlin~~ Заблокирован
	14.07.2017, 16:00	6
	Зачем вам хеш в БД, если вы используете сессии? 0

@Tolick 1 / 1 / 1 Регистрация: 26.12.2012 Сообщений: 149
	14.07.2017, 16:11 [ТС]	7
	Ну что бы как-то идентифицировать пользователя, типо в сессии хранится хеш, а даллее например на главной страничке делаю запрос в бд и по этому хешу ищу что это за пользователь, и вывожу например его имя и т.д. 0

@~~miketomlin~~ Заблокирован
	14.07.2017, 16:43	8
	Идентификатор пользователя и проч. метаинфу можно хранить непосредственно в сессии, т.е. в сессионных переменных. Добавлено через 4 минуты Т.е. достаточно хранить идентификатор и по нему выбирать всю прочую инфу из БД, но можно и несколько др. полей, чтобы лишний раз не лезть в базу. 0

@Tolick 1 / 1 / 1 Регистрация: 26.12.2012 Сообщений: 149
	14.07.2017, 17:00 [ТС]	9
	То есть особо смысла нету делать какой-то хеш для этого? Это будем разумным если я буду использовать куки, так? в случае сессий: мне просто хранить ид пользователя в переменной сессии, так? без хеша, и по нему идентифицировать пользователя? 0