Kako napraviti na skripti za login, da korisnika zapamti?

susok · travanj 2010 15:40 30

Pozdrav, dali mi neko može reći kako da napravim u skripte za login da kad se korisnik uloguje na sajt da može odabrat da ga zapamti zastalno, ili da na 30 min, 60 min, 90 min, itd. login skripta se sprema u session. I zanima me ovo, ja sam u skriptu za login stavio da id korisnika spremi se u sesioon i sad to koristim za provjeru statusa korisnika, npr. jel korisnik admin e sad me zanima dali mi tu hakeri mogu napraviti mysql injection?

Evo kako sam to stavio

zanima me jel trebam ovo zastitit od injectiona npr. vako

HVALA!

k1c0 · svibanj 2010 13:01 6

Imas ovdje tutorijal na engleskom

keko · svibanj 2010 05:10 7

za to moraš koristiti cookie, a možeš promijeniti i trajanje sessije na 30-60-90min makar to ne bi preporučio, princip je takav da se napravi neki random string hash, koji se upiše u bazu i u cookie, pa onda provjeravaš dal cookie postoji, ako postoji uzmeš vrijednost i usporediš s hashom u bazi, ako su isti ulogiraš korisnika