hoi,
IK wil een webwinkeltje maken in php en wil hier voor 2 sessions gebruiken
is dit mogelijk een voor het gewoon shopen en de 2de zal starten wanneer ze inlogen op de website
is dit mogelijk?
groeten linda
- 2 sessions gebruiken
-
21-10-2011, 07:29 #1
- Berichten
- 40
- Lid sinds
- 13 Jaar
2 sessions gebruiken
-
In de schijnwerper
-
21-10-2011, 07:36 #2
Elephant Media GbR
- Berichten
- 1.253
- Lid sinds
- 18 Jaar
Re: 2 sessions gebruiken
Je kan sessies gewoon namen geven.
Bijvoorbeeld:
$_SESSION['winkelwagen'] - Hierin zet je alle producten die op dat moment in de winkel wagen zitten ( door bijvoorbeeld een array )
$_SESSION['login'] - Hierin zet je bijvoorbeeld de gebruikersnaam, en het ip adres. ( Ook in een array. )
-
21-10-2011, 07:37 #3
- Berichten
- 40
- Lid sinds
- 13 Jaar
Re: 2 sessions gebruiken
thx stefan visser vandaag eens proberen
-
21-10-2011, 13:46 #4
- Berichten
- 158
- Lid sinds
- 13 Jaar
Re: 2 sessions gebruiken
Het veiligste is om een table te maken in je database die de sessions opslaat, dus als een gebruiker iets in zn winkelmandje doet zorg je dat dat opgeslagen in de table wordt en zodra hij afrekent dat het gedelete word. Dat geldt ook voor de login. De reden om dit te doen is dat Sessions met scripts van buitenaf kunnen bereikt worden en dat niet veilig is, een database is veel moeilijker om in te komen, vooral als je het wachtwoord niet hebt.
-
21-10-2011, 14:24 #5
Elephant Media GbR
- Berichten
- 1.253
- Lid sinds
- 18 Jaar
Re: 2 sessions gebruiken
Het veiligste is om een table te maken in je database die de sessions opslaat, dus als een gebruiker iets in zn winkelmandje doet zorg je dat dat opgeslagen in de table wordt en zodra hij afrekent dat het gedelete word. Dat geldt ook voor de login. De reden om dit te doen is dat Sessions met scripts van buitenaf kunnen bereikt worden en dat niet veilig is, een database is veel moeilijker om in te komen, vooral als je het wachtwoord niet hebt.
Een sessie word aangemaakt op de server, op een stukje waar alleen de root admin bij kan. Dan word er een cookie op de machine van de bezoeker gezet, in deze cookie staat een id die verwijst naar de sessie op de server. Het enigste wat je kan veranderen aan deze cookie is het ID ( 32 bit hash (dacht ik)), als je deze hebt veranderd kun je er niets meer mee ( of je moet de hash code hebben gestolen, maar daarom koppel je ook altijd een ip adres aan een login sessie).
De reden waarom ik het zal gebruiken bij een winkelwagen is omdat je kan zien wat een bezoeker wil gaan kopen, en je deze kan laten staan als de gebruiken een tijd niet op uw website is geweest ( of hem bezoekt in een andere browser ).
Het juist gebruiken van een sessie bij het inloggen ( dus met een IP controle ) is veilig.
-
21-10-2011, 14:31 #6
- Berichten
- 158
- Lid sinds
- 13 Jaar
Re: 2 sessions gebruiken
Ben het met je eens dat het in een geval van een winkelwagen je het in een database kan zetten, maar niet om de reden die jij hier geeft.
Een sessie word aangemaakt op de server, op een stukje waar alleen de root admin bij kan. Dan word er een cookie op de machine van de bezoeker gezet, in deze cookie staat een id die verwijst naar de sessie op de server. Het enigste wat je kan veranderen aan deze cookie is het ID ( 32 bit hash (dacht ik)), als je deze hebt veranderd kun je er niets meer mee ( of je moet de hash code hebben gestolen, maar daarom koppel je ook altijd een ip adres aan een login sessie).
De reden waarom ik het zal gebruiken bij een winkelwagen is omdat je kan zien wat een bezoeker wil gaan kopen, en je deze kan laten staan als de gebruiken een tijd niet op uw website is geweest ( of hem bezoekt in een andere browser ).
Het juist gebruiken van een sessie bij het inloggen ( dus met een IP controle ) is veilig.
Aanvullend bericht:
Laatst aangepast door Sefa S. : 21-10-2011 om 14:39 Reden: Automatisch samengevoegd.
-
21-10-2011, 15:34 #7
Elephant Media GbR
- Berichten
- 1.253
- Lid sinds
- 18 Jaar
Re: 2 sessions gebruiken
Ik heb ook niks gezegd over veranderen, als je de sessies van buitenaf kan uitlezen is het al onveilig genoeg naar mijn mening.
Aanvullend bericht:
Lees trouwens even deze website http://goo.gl/DTjlw
Daarnaast is het argument wat ze geven over een gedeelde map op een server een grove instelling fout, die zich alleen voor zou doen bij goedkope hosting partijen met shared hosting.
-
21-10-2011, 15:41 #8
- Berichten
- 158
- Lid sinds
- 13 Jaar
Re: 2 sessions gebruiken
Als je mijn uitleg nog een keer door leest zal je hopelijk concluderen dat ik precies het zelfde zeg dat wat er staat in de uitleg van PFZ.
Daarnaast is het argument wat ze geven over een gedeelde map op een server een grove instelling fout, die zich alleen voor zou doen bij goedkope hosting partijen met shared hosting.Ik heb ook niks gezegd over veranderen, als je de sessies van buitenaf kan uitlezen is het al onveilig genoeg naar mijn mening.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic