password a historie v IE

<? if($heslo != "nejake-heslo"): ?>

<form>
Heslo: <input type=password name="heslo">
<input type=submit>
</form>
<? ; else: ?>
Do galerie <a href="http://www.nekde.cz/gal/" target="_blank">obrázků se dostaneš tudy</a>.
<? endif ?>

--Takto mám vyřešený přístup do galerie fotek. Teď mi jde o to, že uživatel neznalý hesla se tam nedostane, protože na tu galerii nevede odjinud link, ale když někdo na tom nějakym compu už tam byl, tak se do tý galerie dostane přes historii a tak... jak mám udělat aby to nešlo?

bud sessions
nebo databaze a cookie
nebo html autentifikace
nebo javascript autentifikace

vyber si co chces(cim vyssi varianta tim lip), searchni web a jedno z toho se nauc;-)

pokud nepotrebujes mit link do netu, ale mas to u sebe, tak muzes dat kod galerie mezi else a endif (misto toho linku) a melo by to stacit. Pokud ne, tak viz. luki. (optimalne session + databaze)

ja to resim celkem jednoduse

do session si ukladam cas vytvoreni(prictu k nemu napr 30 min). kdyz na kazdy zaheslovany strance kontroluji existenci session tak porovnam soucasny cas s casem ulozenym a pak dam jenom podminku, ze pokude je cas ulozeny mensi nez aktualni, zlikviduju session a presmeruju na prihlaseni, v opacnem pripade prictu k aktualnimu casu dalsich 30 min

to by imho tvuj problem mohlo vyresit

tohle je dobry napad, rozhodne vyzkousim, ale myslim, ze muj problem to nevyresi...

Delam to tak, ze do sessiony ulozim id uzivatele, login a heslo a pri kazdem refreshnuti stranky probehne kontrola, techto tri session - porovnani s udaji v databazi uzivatelu... Pokud je vse v poradku, do techto session ulozim opet id, login i heslo... tim padem cas bezi opet od zacatku.

U me to v poho funguje, ale kdyz to zkousim na jinem serveru, tak nic...
Uzivatel se prihlasi - vytvori se sessiony, pri refreshnuti stranky se snad i ty hodnoty obnovi, ale lifetime nezacne odpocitavat opet od zacatku. Vysledek je tedy takovy, ze se po urcite dobe sessiona zneplatni a uzivatel je odhlasen, at klika, jak klika.

Mozna je chyba nekde v nastaveni, ale obe php.ini vypadaji uplne stejne...
Je to dost neprijemne...

hmm a co prostě zakázat zápis stránky do cache? pak v historii nebude nic ne?

cas sessiony se uklada do historie? nebo tomu nerozumim...

Marek, když zakážeš zápis do cache, tak v historii ten záznam zůstane, ne? Ten tuším nemá nic s cache co dělat...
skaff, jo, jednoznačně sessions. Nepřihlášený nemůže.... Používám, funguje.

ja by som to robil so sessions

javascript je na toto velmi zly,...

a ak sa urobi aj odhlasovanie, tak nieje problem

... v php

session_start();
if($_REQUEST["do_login"]){
$_SESSION["login"] = "";
$_SESSION["pass"] = "";
}
if($_REQUEST["login"]){
$_SESSION["login"] = $_REQUEST["login"];
$_SESSION["pass"] = md5($_REQUEST["pass"]);
}
if(!check_login($_SESSION["login"],$_SESSION["pass"])){
?>
<form action="?do_login=1" method="post">
<div>Login: <input type="password" name="login" /></div>
<div>Heslo: <input type=password name="pass" /></div>
<div><input type="submit" value="Prihlas" /></div>
</form>
<?
exit;
}
..

vyreseno - bylo to v nastaveni phpka na serveru, do kodu pridat setCookie(....)