Здравствуйте. Лучше всегда использовать cookie, с сессиями начинаются проблемы, когда проект начинает разрастаться и нужно масштабировать бэкенд с приложением на несколько серверов.
А как в файле usersDB.php заменить на базу данных? Просто я подсоединил ее 100% а в авторизации пишет что такой пользователь не найден, хотя я проверил она точно зарегистрирована!!
делаешь функцию с двумя параметрами на входе - логин и пароль. делаешь коннект до базы, вытаскиваешь из таблицы строчку запросом, где указываешь по какому логину будет отбор строки. если пользователь не найден - возвращаешь нулл, если есть - то сверяешь пароли. если все ок - возвращаешь массив с данными из базы (ид,логин,пароль, имя, фамилия и т.д. зависит от формы регистрации), если не сходятся то лесом отправляешь или нулл.
спасибо, полезный и понятный урок
Думаю передавать пароль в куках не самая лучшая идея, лучше вместо пароля передавать специальный хеш
Все понятно. Не понятно только когда использовать куки, а когда сессии
Здравствуйте. Лучше всегда использовать cookie, с сессиями начинаются проблемы, когда проект начинает разрастаться и нужно масштабировать бэкенд с приложением на несколько серверов.
@@ivashkevich но ведь куки весьма небезопасны, что вообще теперь использовать?
@@eyfik1126 нужно правильно использовать куки. Прочитайте про безопасную работу с ними.
@@ivashkevich я в куках храню только токен, а идентификатор в редисе хранится с зашифрованным токеном в виде ключа к идентификатору
Добрый день. Подскажите пожалуйста почему не работает функция function getUserLogin(): ?string ругает на ? знак
Необходима более свежая версия php например php 7.4
А как в файле usersDB.php заменить на базу данных? Просто я подсоединил ее 100% а в авторизации пишет что такой пользователь не найден, хотя я проверил она точно зарегистрирована!!
делаешь функцию с двумя параметрами на входе - логин и пароль. делаешь коннект до базы, вытаскиваешь из таблицы строчку запросом, где указываешь по какому логину будет отбор строки. если пользователь не найден - возвращаешь нулл, если есть - то сверяешь пароли. если все ок - возвращаешь массив с данными из базы (ид,логин,пароль, имя, фамилия и т.д. зависит от формы регистрации), если не сходятся то лесом отправляешь или нулл.