@l3est
همین مثال از مثالای من ساده تره :دی
تو اینجا که سشن استارت خوده , بحثی درش نیست. اگه این نباشه دیگه سشنی ساخته نمیشه!
کد:
$userName = 'admin';
$password = 'admin';
کد بالا داره نقش دیتا بیسو بازی میکنه. ینی یوزر پست ادمین ادمینه و با این میتونی لاگین کنی.
کد:
if(isset($_POST['username']) AND isset($_POST['password']))
{
if($userName==$_POST['username'] AND $password==$_POST['password'])
{
echo 'logged in';
مقدار داخل باکسارو میگره و میبره با اون چیزی که تو دیتا بیس تعریف شده تطبیق میده (ادمین ادمین) و اگه درست بود لاگین میکنه + پیغام!
کد:
session_set_cookie_params(10,'','',false,false);
10 اول برای زمان ذخیره کردن سشن بعد از بستن پنجرس. بعد از 10 ثانیه سشن پاک میشه.اون دومورد دیگم که false زده با عنوان secure و httponly توی دریم ویور اومده ولی من ازش استفاده نمیکردم.
کد:
$_SESSION[$_POST['username']];
$_SESSION[$_POST['password']];
session_register('a'); }
برای یوزر سشن تعریف میشه -حالا هر چند نفر که میخوان باشن فرقی نمیکنه برای هرکدوم یه سشن مجزا تولید میشه.
کد:
{
echo 'login failed';
}
}
اگه شرط اول برقرار نباشم که کلا لاگین نمیشه.
خود من از این دوتا استفاده نمیکردم : session_register و session_set_cookie_params
چون با دیتا بیس کار میکردم خود سشنو میساختم و به عنوان متغییر میفرستادم سمت دیتا بیس و برای چیزای دیگه مثل سبد خرید و ... ازش استفاده میکردم.
سشنم یه کاراکتر 16 رقمیه که برای هر فرد ساخته میشه و تو حافظه خودش ذخیره میشه.
البته این کد بخش لاگ اوت کردنو نداره. برای لاگ اوت باید از این استفاده کنی :
کد:
session_unset();
session_destroy();
اولی کل اطلاعات مربوط به سشنارو پاک میکنه و دومی هم کلا خود سشنو حذف میکنه.
البته اطلاعات کامل نیست , در همین حده امیدوارم دوستان یاری کنن :دی
)
