Elikkäs, tässä on tullut jo useamman vuoden tauko ja nyt olisi tarkoitus virkistää muistia, ja tehdä pienet sivut kirjautumis/rekisteröitymis -systeemillä.
Kuinka käyttäjän tarkistaminen (kirjautumisen jälkeen) olisi paras toteuttaa?
Esim.
tunnus ja cryptattu salasana evästeeseen, vai olisiko sessionit parempi?
Mitä mahd. muuta pitäisi huomioida?
Esim: Evästeen nimeäminen, ettei mene sekaisin jonkin toisen sivuston kanssa, joka sattuisi käyttämään täysin samaa tarkistusta?
Koitin käyttää hakua, mutta ei juuri vastauksia löytynyt. Lisäksi mielessä on enemmän kysymyksiä asiaa koskien, joita en sanoiksi jostain syystä saa kirjoitettua... Eli jos jokin niksi / vinkki on tiedossa, aiheeseen liittyen, feel free to tell it!
Ps. Vaikka 100% suomalainen olenkin, luulen että olisin kirjoittanu parempaa "suomea" englanniksi. 3 vuotta kun on tullu pelailtua ja englantiahan sitä tulee enimmäkseen kirjoitettua. Eli forgive me typos!
Käytä sessioneita, tavallisen keksin pystyy manipuloimaan helposti ja siitä ei seuraa ikinä mitään hyvää.
Käsittääkseni evästeet (mikäli niitä käytät sitten) ei voi olla tekemisissä muiden sivustojen tietojen kanssa, eli sekaannuksesta ei taida olla vaaraa.
Koodivinkit taitaa olla aika täynnä kirjautumis-systeemeitä ja aikas hyviäkin sellaisia. Sieltä löytyy kelpo esimerkit.
edit: tietenkin eri asia jos käyttää keksejä kryptattuna, kuten sanoit. itse olen vain tottunut käyttämään istuntoja ja pidän niitä turvallisempana.
(Mod. edit: Poistettu turhaa tappelua. Yrittäkääpä nyt käyttäytyä.) Itse kysymykseen sanoisin samat kuin Ejecutor vielä lisäten, että kannattaa tutkia noita uusimpia kirjautumissysteemejä, mikäli Putkasta semmoisen nappaset, vanhemmat tuppaa olemaan nimensä mukaan vanhentuneita.
tsuriga kirjoitti:
vanhemmat tuppaa olemaan nimensä mukaan vanhentuneita
Mitä mahdollisesti tarkoitat uusilla koodivinkeillä? Mielestäny "uusin" on 1-2 vuotta vanha sekin :)
Tuli mieleen, että jos käytän MySQL:ää niin miten sen tunnuksien suojaus? suoraan perus layoutissa, vai esim:
include("config.php");
ja kyseinen tiedosto vaikka /db/ kansioon joka on .htaccess (sp?) suojattu?
Edit:
Ja kuinka "kieli -tuen" saa tehtyä? varmasti löytyisi php:N sivuilta tms. vastaus tähänkin, mutta aattelin nyt tässä samalla kysyä.
Muistaisin, että jotenki näin
english.php
DEFINE _HOME Frontpage
finnish.php
DEFINE _HOME Etusivu
index.php
_HOME
includella tietysti kielitiedosto, riipuen valitusta kielestä?
Kyllä tuota ajv:n vinkkiä voi noista suositella, kirjoitettu uusiksi 23.02.2005. Tunnukset voit heittää joko htaccesilla suojattuun kansioon tai webrootin ulkopuolelle. Kielikeskutelu mureakuhassa.
Tänä päivänä kirjoitettuna tuokin vinkki olisi ehkä hieman erinäköinen, mutta ehkä tuo koodivinkki vielä palvelee juuri yksinkertaisena, opettavana, alottelijoille suunnattuna esimerkkinä.
Aihe on jo aika vanha, joten et voi enää vastata siihen.