Логика авторизации JohnCMS

5.48K
.
Короче ты через задницу сделал авторизацию и теперь нам рекламируешь? гг
Вообще, то что ты там выше писал по поводу авторизации делается при помощи JWT (JSON Web token), если по кошерному.

То есть учитывая что REST подразумевает отсутствие состояния, ни сессии ни куки применять нельзя.
По этому при успешной авторизации клиенту отдается токен, которым он должен сопровождать каждый свой последующий запрос к серверу.
.
# Koenig (25.12.2016 / 01:53)
Delphinum, http://johncms.com/forum/index ... 88317 тут все описано же
Так в том то и дело, что:
"При повторном входе на сайт (если сессия уже протухла), токен из куков ищется в вышеуказанной таблице. Если токен есть и его время действия не прошло, клиент считается авторизованным"
Это и есть сессия )
.
╭∩╮ (`-`) ╭∩╮
# Delphinum (25.12.2016 / 01:53)
На уровне PHP можно получить как доступ к этому файловому хранилищу
Да ты что?
Покажи как, я до этого знал, что подобное невозможно.
У ВЕБ скриптов нет доступа к системному каталогу хранения сессий.
.
L!MP, я вам не предлагаю использовать то, что я сделал на том ресурсе, я хз че вы прицепились к этому примеру, я вам предлагаю использовать сессии вместо кук и хранить в них ID юзера.
.
# AlkatraZ (25.12.2016 / 01:54)
Да ты что?
Покажи как, я до этого знал, что подобное невозможно.
У ВЕБ скриптов нет доступа к системному каталогу хранения сессий.
http://php.net/manual/ru/funct ... h.php
.
(\/)____o_O____(\/)
AlkatraZ, пхп.ини можно настроить
по умолчанию /tmp для сессий
.
Да, еще можно реализовать http://php.net/manual/ru/class ... e.php и очень удобно сохранять сессии где угодно (у вас они, я так понял, в базе?)
.
╭∩╮ (`-`) ╭∩╮
# Delphinum (25.12.2016 / 01:55)
я вам предлагаю использовать сессии вместо кук и хранить в них ID юзера.
Рекурсивное вхождение ума за разум
Возвращаемся к началу, как ты собираешься без кук (GET запросы исключаем) поддерживать сессии?
.
AlkatraZ, смотри, ты сейчас делаешь так:
1. Генеришь токен
2. Пишешь его в куку юзеру
3. При повторном входе юзера получаешь от него токен
4. Ищешь токен в базе, если нашел, то юзер авторизован

Верно?
.
╭∩╮ (`-`) ╭∩╮
# Koenig (25.12.2016 / 01:56)
AlkatraZ, пхп.ини можно настроить
по умолчанию /tmp для сессий
Это ты собираешься объяснять всем пользователям своего скрипта?
Да и я задал выше вопрос: как ты собираешься получить все сессии заданного ID пользователя?
Всего: 185