В сессии желательно хранить только id пользователя, и группу пользователя, и желательно в int формате хранить роль, а не как строку, что бы экономить память сервера, периодически обновлять идентификатор сессии, проверять активность пользователя, и если он неактивен 15 минут например, то завершать сессию, или предложить продолжить, и опять обновить идентификатор сессии, при каждом входе обновлять идентификатор сессии, устанавливать обязательно параметры сессии до старта сессии, параметры безопасности сессии гарантируют конфиденциальность сессии. При использовании сессий нужно использовать протокол https, а не http, нужно обезопасить сайт от XSS, атак, и CSRF атак путем формирования токенов. Такой подход гарантирует правильное распределение ресурсов, и не потребует использования Кеша данных пользователей.
Отдельный респект автору за подачу - всё конкретно и по делу, темп мне очень нравится. Не размазанно на кулак, но и успеваешь за ходом мысли автора. Короче оч круто
Дяденька, ты прям боженька! Сяп тебе большое, так все понятно и без лишней фигни всякой, ещё и за секурити пояснил. С меня лайк подписка, с тебя развитие канала 😉
Вам надо подключить базу данных mysql и там создать колонки для пользователя id,email,password,name потом сделать форму для редактирования имени и обрабатывать форму и делать сохранение данных методом POST например и делать update записи в базе, ID пользователя взять из сессии, который запишете после авторизации сразу
time() - функция возвращает количество секунд прошедших с 1 января 1970 года к вашему текущему моменту на момент использования функции в коде, к этому времени и добавляется ещё + 3600 секунд = 1 час, это по сути на момент как вы запустите функцию time() Кука, или сессия проживут ровно 1 час с текущего момента времени.
Более детальное видео про COOKIE и сессии PHP ua-cam.com/video/K7uGh-j28Yc/v-deo.html
В сессии желательно хранить только id пользователя, и группу пользователя, и желательно в int формате хранить роль, а не как строку, что бы экономить память сервера, периодически обновлять идентификатор сессии, проверять активность пользователя, и если он неактивен 15 минут например, то завершать сессию, или предложить продолжить, и опять обновить идентификатор сессии, при каждом входе обновлять идентификатор сессии, устанавливать обязательно параметры сессии до старта сессии, параметры безопасности сессии гарантируют конфиденциальность сессии. При использовании сессий нужно использовать протокол https, а не http, нужно обезопасить сайт от XSS, атак, и CSRF атак путем формирования токенов. Такой подход гарантирует правильное распределение ресурсов, и не потребует использования Кеша данных пользователей.
отлично заходит материал, работаем дальше)
спасибо большое, лучший видос по теме
Отдельный респект автору за подачу - всё конкретно и по делу, темп мне очень нравится. Не размазанно на кулак, но и успеваешь за ходом мысли автора. Короче оч круто
Спасибо тебе больше, дружище, ты мне очень помог❤
Очень крутая подача материала, спасибо!
Дяденька, ты прям боженька! Сяп тебе большое, так все понятно и без лишней фигни всякой, ещё и за секурити пояснил. С меня лайк подписка, с тебя развитие канала 😉
Здравствуйте, вы могли бы показать, как безопасно работать с куками и сессиями?
Как можно реализовать код если пользователь уже зарегистрировался и хочет поменять да пустим имя .
Вам надо подключить базу данных mysql и там создать колонки для пользователя id,email,password,name потом сделать форму для редактирования имени и обрабатывать форму и делать сохранение данных методом POST например и делать update записи в базе, ID пользователя взять из сессии, который запишете после авторизации сразу
@@bukachuk_php Понял спасибо
Почему time() + 3600 не будет равно времени с 1970 1 января + 3600?
будет по идее)
time() - функция возвращает количество секунд прошедших с 1 января 1970 года к вашему текущему моменту на момент использования функции в коде, к этому времени и добавляется ещё + 3600 секунд = 1 час, это по сути на момент как вы запустите функцию time() Кука, или сессия проживут ровно 1 час с текущего момента времени.