|
php / אימות ומעקב אחר משתמשים עם php / סיכום אימות ומעקב אחר משתמשים עם phpסיכוםלמרות שתמיכת ה'סשנים' הכלולה ב - PHP4 מספקת גמישות ואבטחה גדולים יותר מאשר שמירת משתני משתמשים ב'קוקי', יש עדיין מעט מקום לשיפור. לדוגמא, רק משתנים יחידים ולא אובייקטים שלמים יכולים להיות שמורים בתוך 'סשן'. אבל מצד שני , אלא אם כן אתם עוסקים בתכנות מוכוון-אובייקט באינטנסיביות, אתם יכולים לעבוד מסביב לבעיה . בהתחשב בעובדה שהגרסא הראשונה של PHP 4 שיצאה לשוק היא עדיין ב- beta הייתי אומרת שאפילו המפתחים מבינים שיש עדיין מקום לגדילה! בנוסף יש את עניין ה'קוקי' : מה אם משתמש לא מקבל את 'קוקי' ה- PHPSESSID שלכם? איך תדע PHP באיזה קובץ 'סשן' להשתמש , אם היא לא יכולה לחלץ את ה-ID של ה'סשן' מ'קוקי'? במקרה כזה, האחריות על שליחת הערך של PHPSESSID נופלת עליכם. תוכלו לעשות זאת באמצעות . GET לדוגמא, הקובץ session02.php מכיל את השורה הבאה:
If you now feel your color selections are atrocious, change your preference please feel free to <"a href="session01.php "> כחלק מהקישור, הוסיפו :
"?PHPSESSID=[value]"
If you now feel your color selections are atrocious, please feel free to <a href="session01.php?PHPSESSID=< ? echo "$PHPSESSID"; ?" > change your preferences</a>. מדובר בקצת יותר עבודה מצדכם, אך כך תוכלו להבטיח ש-ID 'סשן' כלשהו יעקוב אחרי המשתמשים במהלך שיטוטיהם באתר שלכם. בשורה התחתונה, תמיכת ה'סשנים' הראשונית ב-4 PHP היא התחלה טובה . סביר להניח שהיא תתאים לצורכיהם של רוב האנשים. בהתחשב בפיתוח המהיר של PHP4 ושל מנוע ה- Zend אני קצרת סבלנות לראות מה מחכה לנו בשנה הבאה מהצוות הזה! |
|
הקדמה |
|
|
אימות HTTP עם PHP |
|
|
אימות מול קובץ שטוח |
|
|
אימות מול מאגר מידע |
|
|
שימוש ב'קוקיס' |
|
|
סשנים הם התשובה |
|
|
סשנים והעדפות משתמש |
|
|
סיכום > |