Когда начинать сеанс?

Question

У меня есть система, которая требует от пользователя входа в систему (или регистрации) для учетной записи, прежде чем он сможет получить доступ к «панели управления» своего участника.

У меня вопрос ... в какой момент я так session_start ()? На странице входа и на странице регистрации? или после того, как пользователь успешно прошел аутентификацию?

Спасибо.

Answer 1

Вам нужно включить session_start() на каждой странице, где вы хотите, чтобы данные сеанса были доступны.И его нужно вызвать до того, как будет сделан любой другой вывод.

Answer 2

Как сказала Хельге Хелвиг,

вам нужно добавить session_start() в верхней части каждой страницы. Однако, чтобы сделать это проще, вы можете создать документ PHP, где вы храните весь жизненно важный код, как это, и вызываете его; скажем init.php.

Тогда вы можете include 'init.php' вверху каждой страницы, что будет немного очистить код.

Answer 3

Запустите сеанс на страницах, которым требуется доступ к данным сеанса.Как часть успешного входа в систему, вы также должны позвонить session_regenerate_id, чтобы предотвратить фиксацию сеанса.

Answer 4

Ваш session_start() будет вызываться на каждой защищенной странице, к которой осуществляется доступ после аутентификации.Вы поместите значения в сеанс как на страницу входа, так и на страницу регистрации, поскольку они аутентифицируют пользователя.Но как только пользователь проверен, теперь вы должны поместить эту функцию на все страницы, которые требуют аутентификации пользователя.

Answer 5

Вы должны начать сеанс после проверки информации о пользователе, а затем вы можете установить uid пользователя в переменную сеанса. что впоследствии может пригодиться при загрузке личной информации пользователя, такой как профиль, настройки и т. д.

на странице регистрации, я думаю, вам не нужно начинать сессию.

Привет

Answer 6

вы можете начать сеанс после аутентификации пользователя. После этого вы можете получить информацию о пользователе в S_SESSION и получить доступ к этой информации из любого места.