СЕСИИ. Принципни въпроси.

sizif

Registered
Здравейте!

Имам няколко принципни въпроса относно сесиите, както и един въпрос касаещ конкретен запис, който използвам:

Оригиналният запис (взел съм го от урока на bafitu):
http://web-tourist.net/login/login/view.php?st=423

<?
session_start();

$_SESSION['username'] = $username;
if (isset($HTTP_SESSION_VARS['username']))
{
echo "<a href=\"logout.php\">logout</a>". $username;
} else { echo "Нямате достъп до тази страница!";

exit;
}
?>


И записът, който използвам (обръщам реда за удобство):

<?
session_start();

$_SESSION['username'] = $username;
if (!isset($HTTP_SESSION_VARS['username']))
{
include("otkaz.php");
exit;
}
else
{
съдържание при налична сесия
}
?>


Ако беше най-обикновен скрипт, щях да съм спокоен - синтаксисът ми е правилен (най-обикновено обръщане на реда), но си мисля дали не допускам грешка. Кодът работи такак както трябва - при липса на сесия, включва файла "отказ.пхп" иначе зарежда съдържанието при сесия, но редът в червено не го разбирам много ясно, затова реших да питам...

Другия ми въпрос е относно този ред от запис за включване на сесия - от урока на human:

http://web-tourist.net/login/login/view.php?st=707

session_start();
header("Cache-control: private");


Какво е конкретното дейсвтие на червения ред, касаещ хедъра (на заявката?) и има ли значение дали ще го използвам при включване на сесия или не? В кода на bafitu въпросния ред отсъства. Добре ли е да го добавя?

Третото ми питане е, каква информация мога да прехвърлям чрез сесии, има ли ограничение за броя променливи, респ размера на низовете и какъв е синатксисът?

И последно: как мога да определя продължителност на сесията? Да речем при липса на действие повече от 10 мин сесията да се разруши сама? Без кукита, разбира се... ;)

Благодаря предварително!

ПП: кодовете и от двата урока (на bafitu и на human) работят отлично - единия пробвах, когато се занимавах с файлове, другия преди месец. Т.е. нямам проблем с тях, а само принципни въпроси.
 

Admin

Registered
Това с червеното и аз не го разбирам.

Сесията има име и стойност.
Когато при логването потребителя напише user->pass вярно
ти може да стартираш сесия с име [potrebitel] и стойност=неговия user.

В следващите 100 скрипта ти няма да го караш вече да се логва а
просто проверяваш дали има стартирана сесия с име [potrebitel]
и ако има значи потребителя се е логнал.
Ако искаш да провериш и кой е този потребител просто
поглеждаш стойността на сесията.

Тука има един урок дето е по прост но ясен:
http://web-tourist.net/login/login/view.php?st=300
 

sizif

Registered
Здравей, Админ! ;)

Видях темата, добра основа е. Бях забравил за нея.
Благодаря!
 

asddasasdds

Registered
admin каза:
Това с червеното и аз не го разбирам.

Сесията има име и стойност.
Когато при логването потребителя напише user->pass вярно
ти може да стартираш сесия с име [potrebitel] и стойност=неговия user.

В следващите 100 скрипта ти няма да го караш вече да се логва а
просто проверяваш дали има стартирана сесия с име [potrebitel]
и ако има значи потребителя се е логнал.
Ако искаш да провериш и кой е този потребител просто
поглеждаш стойността на сесията.

Тука има един урок дето е по прост но ясен:
http://web-tourist.net/login/login/view.php?st=300

А какъв е принципа за логаут да речем при същата тая променлива?
 

Горе